一、活动介绍

随着信息技术在医疗领域的广泛应用，医院网络安全的重要性日益凸显。2024 年 9 月 的两周时间，我院积极开展了医院网络安全周活动，旨在提高全体员工的网络安全意识，加强医院网络安全防护体系建设。

二、活动实施情况

1、宣传教育

（1）通过医院内部的电子显示屏，在各科室、病房、大厅等显眼位置滚动播放网络安全宣传标语、网络安全防范知识小视频等，让患者及员工在日常活动中随时接收网络安全信息。

室内电子屏宣传

室外电子屏维护展示

企业微信网络大群宣传网络安全知识

楼层电视屏对患者同步宣传网络安全知识

（2）举办网络安全知识讲座，邀请专业网络安全专家为医院员工讲解网络安全的最新趋势、法规政策、安全风险等，帮助员工树立正确的网络安全观念。对临床医护人员进行医疗设备网络安全培训，重点讲解医疗设备联网可能面临的安全风险及应对措施，确保医疗设备在网络环境下的安全使用。

针对全员职工网络安全知识培训

（3）针对医院 IT 部门人员开展网络安全技术培训，包括网络漏洞检测与修复、网络防火墙的配置与管理、网络入侵检测系统的操作等方面，提升他们的专业技能，以便更好地保障医院网络系统的安全稳定运行。

邀请网络安全公司对科内人员进行操作培训

（4）进行全院网络安全知识竞赛，普及临床医护人员的网络安全知识及设备安全操作规范。

网络安全知识竞赛

2、应急演练

组织网络安全应急演练，模拟网络攻击、数据泄露等突发事件。各部门按照应急预案的流程进行响应和处理，包括信息上报、故障排查、数据恢复、系统重启等环节，通过演练提高了各部门之间的协同作战能力和应对网络安全突发事件的效率。

发现问题后，通过持续性数据保护快速恢复系统及数据库

三、活动成果

1、员工网络安全意识显著提高

2、通过宣传教育活动，员工对网络安全的重要性有了更深刻的认识，能够自觉遵守网络安全相关规定，如不随意点击不明链接、不随意透露个人和患者信息等。

3、临床医护人员在医疗设备使用过程中，更加注重网络安全，主动采取措施防范网络安全风险。

4、技术人员专业技能得到提升

（1）IT 部门人员通过技术培训，掌握了更多的网络安全技术，在网络安全防护、漏洞修复等方面的能力有了明显提高，能够更有效地保障医院网络系统的安全。

（2）应急演练使各部门人员熟悉了网络安全突发事件的处理流程，提高了应对突发事件的心理素质和实战能力。

（3）通过活动，发现了医院网络安全防护体系中存在的一些薄弱环节，如部分医疗设备网络安全防护措施不足等。针对这些问题，及时采取了相应的改进措施，进一步完善了医院的网络安全防护体系。

四、存在的问题与改进措施

1、存在的问题

（1）部分员工对网络安全知识的掌握还不够深入，在实际工作中可能存在一些安全隐患。

（2）网络安全宣传教育的形式还不够多样化，难以满足不同员工的学习需求。

（3）应急演练过程中发现部分部门之间的沟通协调还不够顺畅，影响了应急处理的效率。

2、改进措施

（1）针对员工网络安全知识的薄弱环节，开展专项培训和知识竞赛活动，进一步提高员工的网络安全知识水平。

（2）探索更多元化的网络安全宣传教育形式，如利用医院微信公众号、短视频平台等新媒体进行宣传，提高宣传效果。

（3）加强部门之间的沟通协调机制建设，定期组织部门间的网络安全工作交流会议，提高部门之间的协同作战能力。

通过本次医院网络安全周活动，医院在网络安全宣传教育、技术培训、应急演练等方面取得了显著的成果，提高了员工的网络安全意识和技术水平，完善了医院的网络安全防护体系。同时，我们也认识到存在的问题和不足，将在今后的工作中不断改进和完善，为医院的信息化建设提供更加安全可靠的网络环境。