.

        近日，为提高医院网络安全应急响应能力，保障医疗信息系统稳定运行，我院组织举办网络安全应急演练及专题培训，院长宁永海等院领导班子成员及相关科室负责人参加演练培训。

                       明确法规责任 强化安全意识

        宁永海院长在会上指出，网络信息安全是保障医疗服务正常运转、守护患者隐私权益的“生命线”，要扛牢安全责任，树牢底线思维，时刻绷紧网络安全这根弦，确保医疗数据、系统运行、患者信息万无一失。要强化能力建设，提升应急水平，打造 “技术 + 人员” 双重防护屏障，确保在出现风险时能够迅速有效处置。要健全长效机制，为患者就医安全和医院高质量发展筑牢网络信息安全屏障。此次演练培训专门邀请了神州希望公司技术总监韩弘光进行指导授课，他从当下医疗行业面临的严峻网络安全形势出发，深入解读了《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》等法律法规中与医疗卫生机构紧密相关的条款，并指出鉴于医院医疗数据的高度敏感性和业务运转的持续性需求，网络安全应急演练至关重要，且需严格遵循应急处置原则，覆盖预警监测、响应、处置、预防及保障等各个关键环节。                                                                          模拟实战场景 提升应急能力

        结合医疗行业特性，医院精心挑选了两个常见且极具挑战性的安全事件场景进行模拟演练。一是突发舆情事件应急响应（Ⅲ 级黄色预警）。演练模拟了某医患纠纷不实信息在社交平台迅速扩散的情况。参训团队立即启动舆情应急流程，严格按照 “监测→研判→上报→澄清→闭环” 的标准化操作执行，高效遏制了虚假信息的传播，有力维护了医院的良好声誉。二是银狐木马攻击事件处置（Ⅱ 级橙色预警）。模拟黑客通过钓鱼邮件植入银狐木马，企图窃取患者病历数据。技术团队反应迅速，有条不紊地完成了 “隔离中毒终端→阻断外连→清除木马→追溯攻击路径→修复漏洞” 的全流程任务，成功守护了医院核心数据安全。银狐木马作为近期活跃度高、隐蔽性强且危害极大的网络威胁，此次演练为医院应对此类风险积累了宝贵经验。

                         以练促防构建安全生态

        此次演练成效显著，不仅对应急预案的可行性与有效性进行了全面检验，还大幅提升了医院在实际网络安全风险下的协同处置和技术防御能力。我院将持续提升网络信息安全防护能力，为患者信息提供更专业、可靠的安全保障，营造安全的网络信息环境，同步提升患者就医体验满意度，携手构建合规、安全、可靠的网络安全防御体系，为医疗健康事业的高质量发展保驾护航。

来源：海南省人民医院保亭分院 医学信息科