网络安全周，医院信息科应该主动发声

　　2024年国家网络安全宣传周开幕式于9月8日在广东省广州市举行。同时，今年的网安周以“网络安全为人民，网络安全靠人民”为主题，将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，认真落实习近平总书记对网络安全工作“四个坚持”的重要指示精神，积极做好《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等重要法律法规和政策文件宣贯工作，积极展现网络安全领域取得的重要成果，通过论坛、研讨、展览、竞赛等形式，党政机关、科研机构、高校、企业、社会组织、群众等各方力量广泛参与网络安全宣传活动，全面营造全社会共筑网络安全防线的浓厚氛围。

　　对医院信息科来说，网络宣传周确实意味着“来活了”，要完成前面提到的规定动作，需要人力物力精力；另一方面，除了规定动作，还可以考虑一些自选动作。毕竟，一年一次的网络安全周，既能锻炼队伍，还能展示信息科文化，如果搞得好，不亚于一次文化输出，机会难得。

　　规定动作主要是指前面提到的，最新的医疗网络安全政策法规、标准规范，如《网络安全法》《数据安全法》《个人信息保护法》中涉及医疗领域的条款等，还有一些与医疗行业相关的网络安全案例，特别是同体量医院的案例，重点侧重患者信息泄露、医疗设备被攻击、勒索病毒攻击医院信息系统等。

　　除了上述规定动作外，考虑到医院网络安全宣传周的用户主体是广大医护人员，因此可以考虑贴近这个群体的个性化需求，围绕他们的使用习惯和关注热点开展宣讲。

　　比如这个话题：在使用大模型工具提高工作效率的同时，如何确保自身的网络和隐私安全。对于大模型这种新鲜事物，医护人员接受度很高，而且出于学术和科研的需要，他们也是大模型的目标用户。在使用大模型的过程中，如何选择可靠的大模型服务提供商，如何保护数据输入和输出的安全等等，特别是自己辛苦撰写的全文、处理的实验数据等，如何避免把这些重要而敏感内容交给一个套壳的GPT等等，这些话题都会带来很好的宣讲效果，建议重点准备。

　　再比如说，谈到网络安全，就一定绕不开网络电信诈骗。但是给医务工作者讲网络诈骗，就要更有针对性，比如讲讲近期“利用学术期刊发表论文实施新型电信诈骗”的案例，相信医护人员会更关注。针对这类案例，讲就要讲透，既要讲案例发生的来龙去脉，还要讲如何防范。这既是宣讲，也是“网络安全”的文化输出。

　　最后，在宣传方式上，如果有行政部门牵头组织讲座，自然很好，信息科工程师可以主动申请作为主讲人，上台锻炼自己，毕竟对着屏幕敲代码和对着台下几千号人，完全两回事，非常锻炼人。

　　如果没有组织背书，还可以考虑一些低调、务实的方式，比如借助医院内网、电子显示屏、公告栏等发布网络安全宣传周的宣传资料，同时借助利用医院的微信公众号、微博等社交媒体平台，扩大宣传范围。

　　在宣传周活动结束后，对外可以通过问卷调查、现场访谈等方式收集医务工作者对宣传活动的反馈意见。了解他们对网络安全的认识是否有所提高，对宣传活动的形式和内容有哪些建议，以便今后改进科室工作。对内可以把活动中的案例、资料和经验，整理形成文档，为今后的网络安全宣传工作提供参考。

　　对于一项主题鲜明的活动，像上面这样精心策划，周密实施，事后还全面复盘，不仅能很好地完成工作，也可以对外输出良好的科室形象，再加上活动期间的专业精神，这些都是一次非常好的“文化输出”。并不是只有《黑神话.悟空》这样的3A大作才能文化输出，一项工作既能按时按点完成，又能干得很漂亮，产生很多附加值，我认为也是一次成功的文化输出。

　　当然，每家医院情况不同，有些可能是院里牵头统一开展，有些可能信息科人少事多，不太愿意接活。但是我总觉得，在网络安全周这件事上，医院信息科不主动发声，就是一种“缺位”(在领导眼中)。所以该发声还得发声，避免好事变被动。好在每年都有很多医院信息科，围绕网络安全周开展一系列精彩的活动，可以供大家参考借鉴。

　　以上为个人之见，不到之处，还请批评指正。

　　作者简介

　　李楠，CHIMA委员。现从事医院管理和信息化工作。作者观点仅代表个人，纯属技术交流，与供职单位无关。