2023年國家網絡安全宣傳周(以下簡稱網安周)于9月11日至17日在全國范圍內統一開展。今年的網安周以“網絡安全為人民，網絡安全靠人民”為主題，深入宣傳《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等重要法律法規、政策文件、國家標準，通過論壇、研討、展覽、競賽等形式，黨政機關、科研機構、高校、企業、社會組織、群眾等各方力量廣泛參與網絡安全宣傳活動，全面營造全社會共筑網絡安全防線的濃厚氛圍。

　　站在醫院信息科角度，如何正確認識和充分利用網安周，首先要摒棄一種錯誤的心態。

　　錯誤心態：網絡安全這件事，信息科平時已經夠重視了，也作為評級、等保的硬性要求，老生常談。因此，沒必要刻意強調。而且，網絡安全，更多地應該面向全院工作人員做好宣傳，信息科都是專業人士，無論知識儲備和實操能力，都夠用。

　　正確認識：信息科既是醫院網絡和數據安全的責任主體，也是醫院網絡安全方面的專業人士。對于網絡安全宣傳周這個“限時福利”，信息科應該“借勢”發揮，有所作為，展示自己有擔當、不缺位、夠專業的態度精神。

　　每逢網安周，在網上都能看到信息科精心策劃的節目，來看幾個典型案例：

　　主動發聲。在網安周期間，解放軍總醫院信息科、中山三院粵東醫院信息科等，借助醫院公眾號，對外宣傳網絡安全知識，解放軍總醫院信息科更是通過漫畫與知識相結合的形式，把網絡安全知識講得更細、更豐富、更通俗易懂。

　　實戰演練。如何在不干擾臨床診療秩序的前提下，組織一場事關網絡安全的全院演練，并且讓大家都有所收獲?這方面有個很好的案例，華山醫院信息中心，于8月下旬，利用5天時間，對全院員工(近5千余個)開展了網絡釣魚郵件測試，旨在提升全院人員安全意識，加強防護意識。

　　別小看這個活動，這個測試本身就是該院網絡安全周的配套內容，集原創性、趣味性于一體，也展示了信息科的擔當和專業精神。

　　也別以為在內網就沒人上鉤，從活動來看，確實有工作人員放松警惕，向釣魚郵件提交了全套個人數據。因此，在活動結束后，該科又專門發文，提醒大家如何防范釣魚郵件?？梢哉f，活動善始善終，達到了應有的效果。

　　查漏補缺。很多醫院的信息科“家大業大”，即使平時大家都很盡責，難免有一些瑣碎的日常業務和邊邊角角，存在安全隱患。借助網絡安全周的活動氛圍，信息科可以跳出技術思維，站在安全管理的角度，進行一次安全形勢分析，查漏補缺，看看有無潛藏的隱患。

　　比如，有些信息科負責全院的門禁及業務賬號的審核發放。那么，在各業務子系統中，還有沒有離職工作人員的門禁和賬號，沒有及時注銷;有些在職人員，崗位已經發生變化，賬號權限給得過多過大，等等問題隱患。這些賬號和權限，會不會通過外借、外租的方式，繼續行使各項權限，為個人提供便利，甚至牟利?

　　看到這里，信息科可能會說，門禁、賬號確實歸我管，但離職人員名單需要人力資源部門提供，這就是我在文章開頭說的，這些平時沒人管的事，此時就該借助網安周這個階段性的福利，作為自查隱患，把問題拿到臺面上來講，趁勢推動解決。

　　除了上述幾個案例，信息科還可以采取向全院授課等方式，在配合活動的同時，提升科室形象。當然，具體情況要根據信息科的能力水平和繁忙程度決定，想要省時省力，一篇新聞稿足以;想要獨具匠心，則需要精心設計、通盤考慮，不僅考驗技術，還涉及跨部門溝通等，出精品不容易，但是也鍛煉人。

　　以上是幾點個人想法，參照了部分醫院的案例，不到之處還請大家批評指正。如果有好的做法，也請多分享。

　　作者簡介

　　李楠，CHIMA委員?，F從事醫院管理和信息化工作。作者觀點僅代表個人，純屬技術交流，與供職單位無關。