2024年國家網絡安全宣傳周開幕式于9月8日在廣東省廣州市舉行。同時，今年的網安周以“網絡安全為人民，網絡安全靠人民”為主題，將深入學習宣傳貫徹習近平總書記關于網絡強國的重要思想，認真落實習近平總書記對網絡安全工作“四個堅持”的重要指示精神，積極做好《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等重要法律法規和政策文件宣貫工作，積極展現網絡安全領域取得的重要成果，通過論壇、研討、展覽、競賽等形式，黨政機關、科研機構、高校、企業、社會組織、群眾等各方力量廣泛參與網絡安全宣傳活動，全面營造全社會共筑網絡安全防線的濃厚氛圍。

　　對醫院信息科來說，網絡宣傳周確實意味著“來活了”，要完成前面提到的規定動作，需要人力物力精力；另一方面，除了規定動作，還可以考慮一些自選動作。畢竟，一年一次的網絡安全周，既能鍛煉隊伍，還能展示信息科文化，如果搞得好，不亞于一次文化輸出，機會難得。

　　規定動作主要是指前面提到的，最新的醫療網絡安全政策法規、標準規范，如《網絡安全法》《數據安全法》《個人信息保護法》中涉及醫療領域的條款等，還有一些與醫療行業相關的網絡安全案例，特別是同體量醫院的案例，重點側重患者信息泄露、醫療設備被攻擊、勒索病毒攻擊醫院信息系統等。

　　除了上述規定動作外，考慮到醫院網絡安全宣傳周的用戶主體是廣大醫護人員，因此可以考慮貼近這個群體的個性化需求，圍繞他們的使用習慣和關注熱點開展宣講。

　　比如這個話題：在使用大模型工具提高工作效率的同時，如何確保自身的網絡和隱私安全。對于大模型這種新鮮事物，醫護人員接受度很高，而且出于學術和科研的需要，他們也是大模型的目標用戶。在使用大模型的過程中，如何選擇可靠的大模型服務提供商，如何保護數據輸入和輸出的安全等等，特別是自己辛苦撰寫的全文、處理的實驗數據等，如何避免把這些重要而敏感內容交給一個套殼的GPT等等，這些話題都會帶來很好的宣講效果，建議重點準備。

　　再比如說，談到網絡安全，就一定繞不開網絡電信詐騙。但是給醫務工作者講網絡詐騙，就要更有針對性，比如講講近期“利用學術期刊發表論文實施新型電信詐騙”的案例，相信醫護人員會更關注。針對這類案例，講就要講透，既要講案例發生的來龍去脈，還要講如何防范。這既是宣講，也是“網絡安全”的文化輸出。

　　最后，在宣傳方式上，如果有行政部門牽頭組織講座，自然很好，信息科工程師可以主動申請作為主講人，上臺鍛煉自己，畢竟對著屏幕敲代碼和對著臺下幾千號人，完全兩回事，非常鍛煉人。

　　如果沒有組織背書，還可以考慮一些低調、務實的方式，比如借助醫院內網、電子顯示屏、公告欄等發布網絡安全宣傳周的宣傳資料，同時借助利用醫院的微信公眾號、微博等社交媒體平臺，擴大宣傳范圍。

　　在宣傳周活動結束后，對外可以通過問卷調查、現場訪談等方式收集醫務工作者對宣傳活動的反饋意見。了解他們對網絡安全的認識是否有所提高，對宣傳活動的形式和內容有哪些建議，以便今后改進科室工作。對內可以把活動中的案例、資料和經驗，整理形成文檔，為今后的網絡安全宣傳工作提供參考。

　　對于一項主題鮮明的活動，像上面這樣精心策劃，周密實施，事后還全面復盤，不僅能很好地完成工作，也可以對外輸出良好的科室形象，再加上活動期間的專業精神，這些都是一次非常好的“文化輸出”。并不是只有《黑神話.悟空》這樣的3A大作才能文化輸出，一項工作既能按時按點完成，又能干得很漂亮，產生很多附加值，我認為也是一次成功的文化輸出。

　　當然，每家醫院情況不同，有些可能是院里牽頭統一開展，有些可能信息科人少事多，不太愿意接活。但是我總覺得，在網絡安全周這件事上，醫院信息科不主動發聲，就是一種“缺位”(在領導眼中)。所以該發聲還得發聲，避免好事變被動。好在每年都有很多醫院信息科，圍繞網絡安全周開展一系列精彩的活動，可以供大家參考借鑒。

　　以上為個人之見，不到之處，還請批評指正。

　　作者簡介

　　李楠，CHIMA委員?，F從事醫院管理和信息化工作。作者觀點僅代表個人，純屬技術交流，與供職單位無關。