近日，在“一切为了人民健康——我们这十年”国家卫生健康委系列新闻发布会上，国家卫生健康委规划司司长毛群安在回答记者提问时，以福建省立医院信息化建设成效为例，介绍了党的十八大以来，卫生健康领域以服务人民健康为中心，推动健康医疗大数据规范应用和“互联网+医疗健康”创新发展，加快与医疗行业融合，取得阶段性成效。

信息化工作为支撑卫生健康事业高质量发展发挥重要作用的同时，筑牢信息安全防线尤为重要。2022年，国家卫健委正式出台《医疗卫生机构网络安全管理办法的通知》，为了更好落实相关管理办法，我院将“加强网络安全措施，提升信息防护水平”列入医院安全十大目标。

我院为福建省医学会医学信息学分会主委单位，福建省医疗大数据工程重点实验室建设单位。早在2018年，在全省首批通过国家医院信息互联互通标准化成熟度测评，获得四级甲等授牌；2020年高分通过国家电子病历五级评审，在医疗信息化领域具有较好的示范引领作用。我院始终将网络安全等级保护测评作为网络安全建设的重要指标和抓手，建立“管理+技术+运营”体系，不断推进信息系统网络安全和数据保护态势感知、预警能力建设。

▲我院信息管理中心张琼瑶受邀在《健康报》谈网络安全建设的思考与体会

01 建章立制 促管理

医院严格依照国家信息安全等级保护的要求，成立网络安全和信息化工作领导小组，建立执行、登记、检查、归档等全流程制度落实机制，包括：建立覆盖医院所有科室的安全联络员机制，加强培训；安全联络员及时反馈网络安全问题；指定专人做好重要信息系统的每日巡检自查，提交日志报告，发现异常及时上报处置等，形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系，常态化规范各级部门的信息安全管理工作。另外，制定数据管理办法，明确不同数据开放共享的审批流程与要求，确保所有数据统一出口并可追溯。

02周密部署 抓落实

医院坚持网络安全“同步规划、同步建设、同步使用”，将其落实到每个信息系统项目管理全过程。立项时，网络安全管理员从建设方案、接口访问等方面给出安全要求建议；撰写标书时，体现等级保护测评相关要求；项目建设实施过程中，要求遵循医院网络安全规划和建设指南，如数据库访问权限和端口开放最小化等；上线试运行前，信息系统必须通过专业安全团队的安全检测渗透，确保不存在安全漏洞；验收时，要提交安全检测报告等完整文档清单，网络安全管理员参与并同意方可验收。

03攻防演练 筑防线

当前，除安全巡检、漏洞扫描、配置核查等安全自查和加固的安全管理措施外，医院还不定期开展网络安全攻防演练。通过演练，有助于主动发现医院信息系统存在的安全问题，为未来的安全建设明确方向，同时能够对医院已有的应急响应流程的可行性和有效性进行检验，提升医院应急响应能力，加强医护人员的网络安全意识。