首 頁網(wǎng)絡(luò)安全宣傳周,信息科能做什么?
2023年國家網(wǎng)絡(luò)安全宣傳周(以下簡稱網(wǎng)安周)于9月11日至17日在全國范圍內(nèi)統(tǒng)一開展。今年的網(wǎng)安周以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題,深入宣傳《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等重要法律法規(guī)、政策文件、國家標(biāo)準(zhǔn),通過論壇、研討、展覽、競賽等形式,黨政機(jī)關(guān)、科研機(jī)構(gòu)、高校、企業(yè)、社會組織、群眾等各方力量廣泛參與網(wǎng)絡(luò)安全宣傳活動,全面營造全社會共筑網(wǎng)絡(luò)安全防線的濃厚氛圍。
站在醫(yī)院信息科角度,如何正確認(rèn)識和充分利用網(wǎng)安周,首先要摒棄一種錯(cuò)誤的心態(tài)。
錯(cuò)誤心態(tài):網(wǎng)絡(luò)安全這件事,信息科平時(shí)已經(jīng)夠重視了,也作為評級、等保的硬性要求,老生常談。因此,沒必要刻意強(qiáng)調(diào)。而且,網(wǎng)絡(luò)安全,更多地應(yīng)該面向全院工作人員做好宣傳,信息科都是專業(yè)人士,無論知識儲備和實(shí)操能力,都夠用。
正確認(rèn)識:信息科既是醫(yī)院網(wǎng)絡(luò)和數(shù)據(jù)安全的責(zé)任主體,也是醫(yī)院網(wǎng)絡(luò)安全方面的專業(yè)人士。對于網(wǎng)絡(luò)安全宣傳周這個(gè)“限時(shí)福利”,信息科應(yīng)該“借勢”發(fā)揮,有所作為,展示自己有擔(dān)當(dāng)、不缺位、夠?qū)I(yè)的態(tài)度精神。
每逢網(wǎng)安周,在網(wǎng)上都能看到信息科精心策劃的節(jié)目,來看幾個(gè)典型案例:
主動發(fā)聲。在網(wǎng)安周期間,解放軍總醫(yī)院信息科、中山三院粵東醫(yī)院信息科等,借助醫(yī)院公眾號,對外宣傳網(wǎng)絡(luò)安全知識,解放軍總醫(yī)院信息科更是通過漫畫與知識相結(jié)合的形式,把網(wǎng)絡(luò)安全知識講得更細(xì)、更豐富、更通俗易懂。
實(shí)戰(zhàn)演練。如何在不干擾臨床診療秩序的前提下,組織一場事關(guān)網(wǎng)絡(luò)安全的全院演練,并且讓大家都有所收獲?這方面有個(gè)很好的案例,華山醫(yī)院信息中心,于8月下旬,利用5天時(shí)間,對全院員工(近5千余個(gè))開展了網(wǎng)絡(luò)釣魚郵件測試,旨在提升全院人員安全意識,加強(qiáng)防護(hù)意識。
別小看這個(gè)活動,這個(gè)測試本身就是該院網(wǎng)絡(luò)安全周的配套內(nèi)容,集原創(chuàng)性、趣味性于一體,也展示了信息科的擔(dān)當(dāng)和專業(yè)精神。
也別以為在內(nèi)網(wǎng)就沒人上鉤,從活動來看,確實(shí)有工作人員放松警惕,向釣魚郵件提交了全套個(gè)人數(shù)據(jù)。因此,在活動結(jié)束后,該科又專門發(fā)文,提醒大家如何防范釣魚郵件。可以說,活動善始善終,達(dá)到了應(yīng)有的效果。
查漏補(bǔ)缺。很多醫(yī)院的信息科“家大業(yè)大”,即使平時(shí)大家都很盡責(zé),難免有一些瑣碎的日常業(yè)務(wù)和邊邊角角,存在安全隱患。借助網(wǎng)絡(luò)安全周的活動氛圍,信息科可以跳出技術(shù)思維,站在安全管理的角度,進(jìn)行一次安全形勢分析,查漏補(bǔ)缺,看看有無潛藏的隱患。
比如,有些信息科負(fù)責(zé)全院的門禁及業(yè)務(wù)賬號的審核發(fā)放。那么,在各業(yè)務(wù)子系統(tǒng)中,還有沒有離職工作人員的門禁和賬號,沒有及時(shí)注銷;有些在職人員,崗位已經(jīng)發(fā)生變化,賬號權(quán)限給得過多過大,等等問題隱患。這些賬號和權(quán)限,會不會通過外借、外租的方式,繼續(xù)行使各項(xiàng)權(quán)限,為個(gè)人提供便利,甚至牟利?
看到這里,信息科可能會說,門禁、賬號確實(shí)歸我管,但離職人員名單需要人力資源部門提供,這就是我在文章開頭說的,這些平時(shí)沒人管的事,此時(shí)就該借助網(wǎng)安周這個(gè)階段性的福利,作為自查隱患,把問題拿到臺面上來講,趁勢推動解決。
除了上述幾個(gè)案例,信息科還可以采取向全院授課等方式,在配合活動的同時(shí),提升科室形象。當(dāng)然,具體情況要根據(jù)信息科的能力水平和繁忙程度決定,想要省時(shí)省力,一篇新聞稿足以;想要獨(dú)具匠心,則需要精心設(shè)計(jì)、通盤考慮,不僅考驗(yàn)技術(shù),還涉及跨部門溝通等,出精品不容易,但是也鍛煉人。
以上是幾點(diǎn)個(gè)人想法,參照了部分醫(yī)院的案例,不到之處還請大家批評指正。如果有好的做法,也請多分享。
作者簡介
李楠,CHIMA委員。現(xiàn)從事醫(yī)院管理和信息化工作。作者觀點(diǎn)僅代表個(gè)人,純屬技術(shù)交流,與供職單位無關(guān)。
