网络安全周,医院信息科应该主动发声
2024年国家网络安全宣传周开幕式于9月8日在广东省广州市举行。同时,今年的网安周以“网络安全为人民,网络安全靠人民”为主题,将深入学习宣传贯彻习近平总书记关于网络强国的重要思想,认真落实习近平总书记对网络安全工作“四个坚持”的重要指示精神,积极做好《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等重要法律法规和政策文件宣贯工作,积极展现网络安全领域取得的重要成果,通过论坛、研讨、展览、竞赛等形式,党政机关、科研机构、高校、企业、社会组织、群众等各方力量广泛参与网络安全宣传活动,全面营造全社会共筑网络安全防线的浓厚氛围。
对医院信息科来说,网络宣传周确实意味着“来活了”,要完成前面提到的规定动作,需要人力物力精力;另一方面,除了规定动作,还可以考虑一些自选动作。毕竟,一年一次的网络安全周,既能锻炼队伍,还能展示信息科文化,如果搞得好,不亚于一次文化输出,机会难得。
规定动作主要是指前面提到的,最新的医疗网络安全政策法规、标准规范,如《网络安全法》《数据安全法》《个人信息保护法》中涉及医疗领域的条款等,还有一些与医疗行业相关的网络安全案例,特别是同体量医院的案例,重点侧重患者信息泄露、医疗设备被攻击、勒索病毒攻击医院信息系统等。
除了上述规定动作外,考虑到医院网络安全宣传周的用户主体是广大医护人员,因此可以考虑贴近这个群体的个性化需求,围绕他们的使用习惯和关注热点开展宣讲。
比如这个话题:在使用大模型工具提高工作效率的同时,如何确保自身的网络和隐私安全。对于大模型这种新鲜事物,医护人员接受度很高,而且出于学术和科研的需要,他们也是大模型的目标用户。在使用大模型的过程中,如何选择可靠的大模型服务提供商,如何保护数据输入和输出的安全等等,特别是自己辛苦撰写的全文、处理的实验数据等,如何避免把这些重要而敏感内容交给一个套壳的GPT等等,这些话题都会带来很好的宣讲效果,建议重点准备。
再比如说,谈到网络安全,就一定绕不开网络电信诈骗。但是给医务工作者讲网络诈骗,就要更有针对性,比如讲讲近期“利用学术期刊发表论文实施新型电信诈骗”的案例,相信医护人员会更关注。针对这类案例,讲就要讲透,既要讲案例发生的来龙去脉,还要讲如何防范。这既是宣讲,也是“网络安全”的文化输出。
最后,在宣传方式上,如果有行政部门牵头组织讲座,自然很好,信息科工程师可以主动申请作为主讲人,上台锻炼自己,毕竟对着屏幕敲代码和对着台下几千号人,完全两回事,非常锻炼人。
如果没有组织背书,还可以考虑一些低调、务实的方式,比如借助医院内网、电子显示屏、公告栏等发布网络安全宣传周的宣传资料,同时借助利用医院的微信公众号、微博等社交媒体平台,扩大宣传范围。
在宣传周活动结束后,对外可以通过问卷调查、现场访谈等方式收集医务工作者对宣传活动的反馈意见。了解他们对网络安全的认识是否有所提高,对宣传活动的形式和内容有哪些建议,以便今后改进科室工作。对内可以把活动中的案例、资料和经验,整理形成文档,为今后的网络安全宣传工作提供参考。
对于一项主题鲜明的活动,像上面这样精心策划,周密实施,事后还全面复盘,不仅能很好地完成工作,也可以对外输出良好的科室形象,再加上活动期间的专业精神,这些都是一次非常好的“文化输出”。并不是只有《黑神话.悟空》这样的3A大作才能文化输出,一项工作既能按时按点完成,又能干得很漂亮,产生很多附加值,我认为也是一次成功的文化输出。
当然,每家医院情况不同,有些可能是院里牵头统一开展,有些可能信息科人少事多,不太愿意接活。但是我总觉得,在网络安全周这件事上,医院信息科不主动发声,就是一种“缺位”(在领导眼中)。所以该发声还得发声,避免好事变被动。好在每年都有很多医院信息科,围绕网络安全周开展一系列精彩的活动,可以供大家参考借鉴。
以上为个人之见,不到之处,还请批评指正。
作者简介
李楠,CHIMA委员。现从事医院管理和信息化工作。作者观点仅代表个人,纯属技术交流,与供职单位无关。
上一篇: 洪石陈:守护健康,从“无线”网络安全开始
下一篇: 柳明:奋斗的HIS人生