洪石陈：守护健康，从“无线”网络安全开始

　　值此网络安全宣传周之际，为了深入普及医院无线网络安全知识，增强公众尤其是就医患者与医护人员的网络安全意识，我们精心策划并制作了《如何做好无线上网个人防护-医院篇》科普动画。旨在以生动有趣、易于理解的方式，向广大观众分享在医院环境下使用无线网络时的重要安全防护措施，包括识别并避免连接不安全的Wi-Fi网络、警惕网络钓鱼与恶意软件攻击等，确保个人信息安全与隐私保护，共同营造一个安全、可靠的医院无线上网环境。

　　在当今信息技术飞速发展的时代，医院作为社会健康保障体系的核心，其信息化建设步伐日益加快。无线网络作为医院信息化建设中不可或缺的一环，不仅极大地提升了医疗服务效率，还促进了医疗资源的优化配置。然而，随着无线网络的广泛应用，其安全性问题也日益凸显，成为医院信息安全管理中的重要议题。本文将从制度保障、技术防护、安全审计、应对之策等方面，为医院构建更加安全、高效、稳定的无线网络环境提供借鉴。

制度保障：编织严密的安全网

　　为了进一步强化网络安全保障体系，医院严格落实各项管理制度。在无线局域网络建设中，始终坚持安全技术措施“同步规划、同步建设、同步使用”的原则，严厉禁止私搭乱建和未经授权使用无线网络的行为，坚决杜绝不符合规范的无线网络，清除一切安全隐患。同时，明确无线局域网络安全管理的职能部门，建立完善的无线网络管理制度和技术安全规范，并按照“谁主管谁负责、谁运营谁负责”的原则，建立严格的无线局域网络审批备案管理制度，对使用需求、访问权限和用户行为进行全面严格的管理，就像编织了一张严密的安全网。

技术防护：铸造坚不可摧的防线

　　此外，医院还需不断完善安全策略，大力加强技术防护，宛如为网络安全铸造了一道坚不可摧的防线。将无线局域网划分为独立网段或虚拟局域网，实现安全隔离和访问控制，有效防止非授权访问，仿佛筑起了一道道高墙，将危险阻挡在外。“互联网 WLAN” 与内部网络实施严格的隔离，并通过技术措施控制与内部网络的通讯，如同设置了一道道关卡，严防信息泄露。无线局域网通过绑定设备序列号或 MAC 地址等硬件特征信息，对无线接入点进行精准的准入控制，接入终端均经过严格的审批授权，非授权设备被坚决限制接入，同时定期更新允许接入设备的 MAC 地址白名单，确保网络接入的安全性，好似一把精密的锁，守护着网络的大门。

　　无线局域网需采用规范的命名规则，避免将单位名称、项目名称、设施名称等可能暴露单位性质、工作内容的敏感信息作为无线局域网名称。并且，将内部自用无线局域网名称设置为隐藏模式，要求用户输入无线网络名称才能实现网络连接，从而有效避免攻击者通过扫描直接获取无线网络信息，犹如隐藏在暗处的守护者，默默保护着网络安全。此外，医院还需高度重视无线网络设备的物理安全，采取安全基线管理措施，启用必要的安全设置，禁用不必要的服务，强化无线网络设备的管理员账号管理，严禁使用默认口令和弱口令，从多个层面提升了网络的安全性，就像给网络穿上了一层坚不可摧的盔甲。

　　医院需将无线局域网络安全管理纳入日常网络安全风险评估、检查及审计的重要范围，定期对无线网络使用的合规性、安全性和管理有效性进行全面检查和评估。

安全审计：时刻监视的敏锐眼睛

　　医院还需定期进行无线网络安全审计，包括对网络架构的审查、安全策略有效性的验证等。同时，实施严密的网络流量监控，能够及时发现并阻止异常访问行为，对安全事件日志进行详细记录和深入分析，为网络安全提供有力的保障，恰似一双敏锐的眼睛，时刻监视着网络的一举一动。此外，医院还需积极组织开展网络安全教育培训，全面提高全体员工的网络安全意识和防范技能。需特别注重对新入职员工的网络安全教育，确保他们充分了解并严格遵守无线网络使用规定，从源头上增强网络安全防范能力。

挑战严峻：暴风雨中的冲击

　　在这个数字化飞速发展的时代，医院的网络安全是保障患者隐私和医疗数据安全的基石，好像一座坚固的大坝，守护着患者的信息安全。每一位医护人员都应该像 MG 动画中的张医生和小李护士一样，深刻认识到无线网络安全的重要性，增强网络安全意识，严格遵守相关规定，共同为守护医院的网络安全贡献力量。只有这样，我们才能为患者提供更加安全、可靠的医疗服务，让医院的网络成为守护生命的坚实屏障。

　　然而，医院网络安全面临的挑战依然严峻。随着信息技术的不断发展，黑客攻击手段日益复杂多样，网络病毒层出不穷，给医院网络安全带来了巨大的威胁，就像一场猛烈的暴风雨，冲击着医院的网络安全防线。此外，医院内部员工的网络安全意识参差不齐，一些员工可能会因为疏忽大意而导致安全漏洞的出现，恰似一颗颗不定时的炸弹，随时可能引爆安全危机。因此，医院需要不断加强网络安全技术的研发和应用，提高网络安全防护能力，同时持续强化员工的网络安全教育培训，提升员工的网络安全意识和应急处理能力。

应对之策：携手共筑安全堡垒

　　为了应对这些挑战，医院可以加大对网络安全技术的投入，引入先进的网络安全设备和技术，如入侵检测系统、防火墙、加密技术等，构建更加完善的网络安全防护体系，如同打造了一座坚不可摧的堡垒。同时，加强与专业网络安全机构的合作，及时获取最新的网络安全信息和技术支持，共同应对网络安全威胁，就像与盟友携手并肩，共同抵御敌人的进攻。此外，医院还可以定期组织网络安全演练，模拟各种网络安全事件，提高员工的应急处理能力和协同作战能力，好似进行一场实战演练，提高士兵的战斗能力。

结语

　　网络安全无小事，医院无线网络管理更是关乎患者信息安全和医院稳定运营的大事。让我们携手并进，在享受数字化带来的便利的同时，不忘筑牢网络安全防线，共同守护这片健康的蓝天。网络安全宣传周，让我们从 “无线” 安全开始，为医疗信息化保驾护航!

　　作者简介

　　洪石陈，CHIMA CIO班第一期学员，南通市第六人民医院信息科科长。中国电子学会网络空间安全专家委员会通信委员，中国健康管理协会数智健康应用专委会委员，江苏省医院协会医院信息管理专业委员会委员，江苏省研究型医院学会健康大数据与智慧医疗专业委员会委员，江苏省密码学会医疗行业密码专委会委员，江苏省网络数据安全宣传讲师。获第五届全国卫生健康行业网络安全技能大赛一等奖。