HITer“打怪升级”录（下）

第一次失败的授课经历

　　作家格拉德威尔在《异类》一书中写到“人们眼中的天才之所以卓越非凡，并非天资超人一等，而是付出了持续不断的努力。1万小时的锤炼是任何人从平凡变成世界级大师的必要条件。”这也就是所谓的“一万小时定律”。所以说，成为专家也都是需要不断学习和实践的。作为工程师的我来说，特点可能是各方面的经历都有，比较全面掌握了信息科的相关技能。但是从自己会到讲出来别人听得懂，让听众有兴趣继续听下去，这又是另一个层次的磨炼了。

　　2012年的一个夏日，我应邀参加了当地协会组织的一个几十人的小规模技术交流会。活动有一项内容就是随机抽三位听众上台就某一问题进行演讲。幸运的我被抽中了!十年过去了，我已经记不得当时我讲了什么，只是清晰地记得，台上的我逻辑混乱，语无伦次，面红耳赤。

　　这以后也让我有了新目标，不要羡慕别人的光鲜亮丽，唯有自己去练，十次，二十次，三十次的反复练习。好的讲者，不仅要有丰富的专业知识和实践经验，更要有渊博的通识知识，多读书。我每年坚持读10本书，精读和泛读相结合，广泛的阅读丰富了我的讲课内容，长时间的训练也让我终于可以做到收放自如的讲课了。

　　如果说论坛交友让我们能更聚集技术性问题，那么参加“北大CIO培训班”则让我结识了更多志同道合的良师益友，这种成体系的知识构建和学习，对我的进步无疑是巨大的帮助。在半年的学习时间里，我和我的同学们总是在周末从天南地北聚集于北大的教室，贪婪地吸吮着北大丰沛的奶水，然后再用一个月的时间快速的消化吸收，如此反复。班上的同学也都保持着昂扬的学习劲头，激烈的交流和探讨。所有同学都是上有老下有小，忙完工作忙家庭的人，集中的学习时间对每个人都是非常宝贵甚至奢侈的，每一个人都在认真学习。每次当同学们有机会相聚时，都很怀念在北大求学的时光，这里不仅是因为北大的金字招牌，更因为我们当时的努力。奋斗的时光，总是让人有着美好的回忆。

　　通过学习，也让我对建起医疗信息人的知识体系有了更清晰的认识。不同行业信息化有不同的特点，对于医疗信息化从业人员来说，我认为至少需要具备如下的知识：1.通用知识，包括信息化的基本知识，如政策法规、管理、沟通、思维逻辑、办文办会等知识;2.专业知识，包括软硬件操作、编程知识、数据库、网络、网络安全、项目管理、系统架构、数据分析、UI设计、规划设计等专业知识。对于从事不同岗位的人来说，可能需要具备不同的专业知识，但是通用知识应该都有所了解。

至暗时刻

《六月七日望湖楼醉书》

黑云翻墨未遮山，白雨跳珠乱入船。

卷地风来忽吹散，望湖楼下水如天。

　　苏学士喜好写狂风暴雨，这首望湖楼把暴雨的景象真实的还原给了读者。我们能真切的透过诗句，体会到当时的大雨滂沱。借助这首诗，我聊聊曾经我们遇到一次网络安全事件。

　　那是一个夏天的下午，40多度的酷热，是那种重庆夏天非常典型的天气。

　　天热，人也容易烦躁，走在这个能烤熟鸡蛋的地面上，鞋底都要柔软许多。这种天气我也不太会出汗，因为汗还没有聚集，就已经被太阳烤干了。在这种天气下相信没几个人心情是愉快的。

　　还好，房间里有空调，窗外呱噪的蝉鸣也就没有那么刺耳了。

　　电话响起，收费室反映，结账特别慢，窗口排起长队了，病人闹麻了。

　　这倒也不是啥新鲜事情，毕竟现在应用多了，服务器交换机也都用了一些年头了，经常会有拥堵的情况，管理员并没有太在意这个问题。

　　先登录到服务器，看看数据库是否正常。键入了命令，一会儿，返回数据库正常，只是服务器反映比起平时有些慢。

　　看看，有没有死锁。

　　确实，用户锁比较多。前台感觉慢，就反复在开新程序。杀了死锁，没有发现其他的异常。

　　这时候，电话开始不断响起，临床科室开始抱怨系统慢了，医技科室也来电话，反映今天系统不正常。

　　一种不好的预感。

　　选了几个不同地点的IP地址，ping一下，妈呀，这么大延时呀，网络故障?

　　赶紧登录核心交换机，这时候登录已经很慢了，不正常，绝对不正常。

　　摇人，摇人，摇人，也顾不上换汗水湿透了的工作服。

　　管网络的、管杀毒软件的、管服务器的，统统过来开会。先把任务分下去，各自查原因。

　　很快，通过杀毒软件控制台发现，一些电脑感染了病毒，还是一个刚发布不久的蠕虫病毒。不幸中的万幸，我们杀毒软件也刚升级不久。万幸中的不幸，中病毒的设备数还在不断的增加。

　　当务之急是发现病毒源头，切断并阻止它。

　　我们先把中病毒的几个子网隔离开来，尽可能的减小病毒传播。还好，这个病毒无法感染UNIX操作系统，服务器没事。

　　报告机关，请求医疗科、护理部等部门协调临床开展应急预案。

　　所有同事都分配到不同的区域去查杀病毒，断网、杀毒、甚至重装系统。这一队在到处跑着杀毒，网络工程师就在登录核心交换机，忙着调整访问策略。鸡飞狗跳，一地鸡毛。

　　领导深沉地从我身边走过，一言不发。

　　周围的蚊子也感受到强大的杀气，哼哼几声飞跑了。

　　十几个小时过去了，两百多台被感染的计算机也陆续完成了杀毒。控制台显示，病毒的蔓延得到了控制。但是，有一个IP地址的设备始终没有找到。看看时间，都后半夜了，喧闹的医院也只有信息科的人还在四处奔波着。值班的保安大哥也都没有了影子，估计是跑凉快的地方睡觉去了。

　　我决定不找了，反正我们已经把网络给它断了，明天用不了，自然有人报故障。

　　报告上去，领导没有反对，只是对我们没有找到病毒来源非常不满。

　　看看表，只能睡3个多小时就又得上班了。

　　第二天，上班没多久，谜底就揭晓了。放射科报故障，自助胶片打印机打不出胶片了。现场一查，就是它，昨晚漏网的IP地址，而且还是一台服务器。

　　经过询问，原来是胶片商免费提供了一套自助报告打印系统，服务器就在放射科的杂物间角落里放置。开通网络的人也没有在意，想着反正是手续齐备，又是公司进行维护。正是这个疏忽，导致了病毒的入侵。

　　事发当天，公司的运维人员来对胶片打印系统进行了升级，通过互联网下载了升级包，拷贝进服务器进行了安装。好巧不巧，病毒乘虚而入，进而在内网蔓延开来。

　　真相大白，一切归于平静。

　　虽然天还是那么热，不过，我倒是很喜欢这种热点但是平静的生活。

　　接下来的几周，我们就开始了亡羊补牢的工作。迁移服务器，重新对网络进行划分和管理。把医疗设备单独划分了几个子网，再加个防火墙。管不了你，我就把你隔离起来。哈哈，想想，若干年后，当我们面对新冠病毒时，也是这样的处理策略。看来医疗防控这招数是跟我们IT人学的。

　　这个故事是一个较为常见的医院网络安全事件，很多工程师都会遇到。运气好，处理及时，也许对医疗业务影响面也较小。但是，如何尽量减少网络安全事件的发生呢?其实，还真有些大家都能做到的小经验。网络安全工程师虽然说是对技术要求比较高的岗位，但是一些简单的管理工作做好后，也能减少很多安全问题的发生。

　　1. 网络安全管理其实就是不断在和人性斗争。比如弱密码，谁都知道不安全，但是它好记呀，于是，屡禁不止。方便你也方便别人搞破坏，所以呀，千万千万要杜绝。

　　2. 内网一定要分区。就像现在的城市管理一样，网格化管理，划区分治，这样一区一政策，出现安全问题也可控。居委会大妈的手段还是很管用的。

　　3. 外来人员要登记，外来设备需管控。病毒查杀，漏洞扫描，端口管控，最后还得集中管理，避免出现失管失控的情况，最后引起不必要的麻烦。

　　4. 态势感知是标配。这东西呀，有点贵，就像古代的瞭望塔，它能发现敌军，提供必须的情报。如果没有，那用抓包工具去分析网络流量也是可以的，不过呢，这个技能对能力的要求有点高，更主要的是慢，灭火还得是灭火器，你整个拖把，还是真费劲。

　　5. 安全责任要落实，安全检查亲自抓。安全运维的日常工作类似于保安，很多单位保安都是退休大爷大妈，实际上作用有限，如果再加上精力不济，打个盹，摸个鱼，吹吹牛，那完了，大概率是会出安全问题的。科室领导也不能将安全依托在员工有高的觉悟和自觉性上，必须加奖惩杠杆，将安全责任与自身利益紧密挂钩，结合教育与督导才能做好安全工作。

结尾

　　我们有幸生活在这样一个信息化快速发展的时代，有幸从事着这样一份能够体现自身价值的工作。也许大家对工作环境、工作性质甚至工作待遇都有诸多不满意，但是大家千万不要就此沉沦。信息科从无到有，再到不断壮大，也不过短短几十年，我辈皆有义务为它的发展贡献出自己的微小力量。同时，我们为了自己，也应该利用好这个平台，把它作为自己再次展翅高飞的训练场，鹰击长空三千里，且须苦练一万时。为自己设立个明确的目标，三年五年，持续前行，一定也能达到。

　　莫听穿林打叶声，何妨吟啸且徐行。竹杖芒鞋轻胜马，谁怕?一蓑烟雨任平生。料峭春风吹酒醒，微冷，山头斜照却相迎。回首向来萧瑟处，归去，也无风雨也无晴。

　　苏轼的《定风波·莫听穿林打叶声》是他经历了诸多变故后，人生观发生巨大变化，进而写出的流芳千载之杰作。当然和他相比，我们信息人的职业生涯不会有那么辉煌，更不会有太多坎坷，甚至有时除了我们自己外，没有太多人会关注我们。但是苏学士词中那种宠辱不惊的心态，是我们所需要的。唯有如此，生活和工作才更有乐趣。

　　年轻的朋友，当你走进信息科，作为信息科诸多员工的一员时，如何让领导看重你，需要你认真思考。因为只有领导看重你，你才有更多的机会去成长。所谓“脱颖而出，必先锥处囊中”，你得先入了主任的法眼呀。有些年轻人喜欢察言观色，打听领导喜欢，进而投其所好;有些人坚持我行我素的个性，工作对我如衣服，不合意换了就是。但是我用我的经历告诉大家，年轻时受重视，靠的是苦干。作为一名新手，其实你没有什么经验，甚至前两三年都还是在不断的摸索学习，根本没有骄傲的资本。因此苦干才能让你更快的成长，更快的独当一面。每一名领导都需要有人来干活，都希望员工能把任务完成好，自然你也会得到重视。还有心态一定要好，也许你的领导脾气并不好，你也是天选之子，如果谁都不惯着谁，那紧张的办公室氛围并不利用你的成长。

　　但是，仅有苦干是不够的。随着工龄和经验的增长，你可能已经在工作上独当一面了，甚至也成为了别人的老师。这个阶段，你更应该侧重于巧干。所谓巧干，不是投机取巧;不是耍滑头;不是有好处就上，见困难就让。这里说的巧干，指的是：我们要善于总结经验，提升自己的思维及分析能力，要有敏锐的眼光去发现问题。所谓独到见解，不是你与别人格格不入，而是你能一针见血，直指问题本质，或者是能独辟蹊径，更高效地完成工作。这个巧干，还包括我们不仅要把工作完成好，而且还要把工作做出亮点，用这个巧干来彰显我们的价值。这样我们才能从科室众多工程师中脱颖而出。尤其是当面对急难险重任务，领导第一个想到你时，你离受到重视的时机就不远了。

　　有一天也许你成为了主任，能干就是你必须越过的山丘。能干：我理解就是领导把科室交给你放心，兄弟们跟着你干着舒心。作为一名主任，你也许已经不需要在一线战斗了，不需要跑运维，不需要写代码。但是你更需要的是制订规划、落实计划、组建团队、协调资源、发现人才。这个时候，恶补你的管理知识，磨练你的管理能力就非常重要了。带团队，你就得包容，你就是兄弟们的大树，要帮他们挡风遮雨，要替他们奔走呼喊。

　　作为一名从事医疗信息化近30年的老兵，从走出校门的懵懂青年到如今的江湖老手，从普通工程师晋升到科室负责人，也许我算是万千HIT人中的幸运儿，毕竟也不是每个人都能成长成为主任和高工。凝练我职业生涯的经历，也许对你有所触动，也许能够帮你梳理工作的头绪，也不枉你能耐着性子看完我这些回忆点滴。

　　相关链接：HITer“打怪升级”录(上)