首 页吴万春:筑牢数字健康屏障,医院网络安全体系化建设与实践
创建于1956年的重庆医科大学附属儿童医院(简称“重医儿童医院”)是集医教研为一体的国家三级甲等综合性儿童医院,以建成国内领先、国际知名的儿童医学中心为目标。医院在高质量发展过程中,高度重视信息技术的支撑作用。医院信息中心主任吴万春强调:“网络安全体系建设是保障医院信息化系统平稳运行、确保医疗数据安全及医疗服务连续性的关键基石。”
我国已形成以《网络安全法》《数据安全法》《个人信息保护法》为核心,法规标准衔接、政策技术协同、覆盖各重点领域,贯穿事前、事中、事后全过程的网络空间安全保障体系。医疗网络安全政策体系以法律为纲领、规章为标准、行业为驱动,构建了多层次、强约束的治理框架,形成覆盖“技术部署—管理流程—责任落实”的全链条闭环。国家卫生健康委联合相关部门制定并印发了一系列制度规范,为医疗卫生机构全面加强网络安全管理提供了明确的政策依据与执行框架。
当前,医疗机构网络安全责任体系已全面形成。一旦发生患者信息泄露、医院系统受攻击等网络安全事件,相关单位及个人将面临责任追究,形成全方位约束。
网络安全建设面临的瓶颈
目前,网络安全建设仍面临以下瓶颈:
● 复杂的网络环境,体现为多系统互联、物联网设备风险、内外网混合架构等方面;
● 资源投入不足,体现为预算有限、专业人才短缺、老旧系统维护困难等方面;
● 安全意识薄弱,体现为员工高风险行为、重视不足、第三方风险失控等方面;
● 合规与实战脱节,体现为等保“应试”现象、攻防能力失衡等方面。
近年来,国内医院网络遭受黑客攻击、患者信息泄露事件屡有发生,加强网络安全防护的紧迫性日益凸显。
吴万春介绍,针对医院网络的常见攻击手段主要包括:
1.恶意软件威胁。病毒、勒索软件等通过邮件、U盘等途径入侵医院内网,可能导致挂号系统瘫痪、诊疗数据被加密、患者信息泄露,直接影响医疗秩序。
2.网络钓鱼与社会工程学攻击。伪造医院挂号、缴费等钓鱼页面或支付二维码,诱导用户提交账号、身份证等信息;冒充内部人员,骗取系统权限或进入机房、弱电井等敏感区域。
3.人员风险。员工点击恶意链接、违规使用存储设备,导致内网被渗透;内部人员利用权限违规查询、导出并倒卖患者病历及号源信息;第三方人员权限管控不严,造成越权访问或数据泄露;“黄牛”使用外挂、模拟点击等技术手段抢占并倒卖号源。
医院目前常见的防御手段包括:
1.保障系统与终端安全。及时更新操作系统与应用程序补丁,防范蠕虫和木马攻击;安装防病毒软件并定期更新病毒库,有效防范病毒攻击。
2.健全网络边界防御体系。配置防火墙策略,限制不必要的网络访问;部署抗拒绝服务设备或服务,有效抵御DoS/DDoS攻击。
3.保障数据与业务连续性。定期备份重要业务与系统数据,确保数据可恢复;制定并演练应急响应预案,最大限度减少攻击造成的损失。
4.加强人员与意识管理。加强全员网络安全意识培训,树立“人为防线”;建立常态化应急响应机制,明确流程、落实责任。
构建完备的网络安全体系
重医儿童医院始终将网络安全置于战略高度,坚持制度为基、技术为盾、意识为先,持续构建三位一体的安全体系。从优化管理制度、完善责任机制,到强化技术防护、升级监测能力,再到深化全员培训、开展常态演练,医院逐步形成横向到边、纵向到底的立体化网络安全防护新格局,为业务高质量发展筑牢数字安全屏障。
吴万春强调,医院网络安全制度体系建设的核心思路在于构建“权责清晰、覆盖全面、动态进化、技术支撑”的闭环治理框架,主要包括构建体系化制度框架、强化重点领域专项制度、建立动态优化机制和技术赋能制度落地等方面。
医院以严密的责任体系和坚实的制度基础为核心,构建“党政同责、齐抓共管”的工作格局,并围绕信息系统全生命周期建立系统化、规范化的管理制度闭环,持续筑牢数字化转型的安全根基。医院建立了多项核心管理制度,确保网络安全和数据安全工作符合国家法律法规要求,具备持续优化的管理机制和风险防控能力。
医院构建了以“监测—防御—响应”为核心、覆盖全技术栈的立体防护体系,紧密融合医疗业务特性,实现安全与业务协同。通过智能感知、纵深防御、标准响应的闭环机制,有效应对勒索软件、数据泄露等医疗场景高风险威胁,有力保障患者隐私与核心业务连续性,全面支撑智慧医院安全可信运营。
在安全监测方面,通过部署本地态势感知平台,医院构建了覆盖全网的实时监测与协同防御体系,实现了从威胁感知、分析研判到联动处置的闭环安全运营能力。医院建立了“监测—处置—复盘”闭环安全运营管理机制,通过专业团队持续值守与智能研判,实现攻击早发现、快响应、深复盘,形成常态化安全运营体系,持续提升网络安全防御能力。
医院在本地态势感知平台基础上,引入安全托管服务(MSS),构建“本地感知+云端专家+主动运营”的纵深协同防御体系,建立全天候7×24小时持续监测与响应机制,全面提升安全运营的实时性与可持续性。
在安全防御方面,医院通过部署下一代防火墙与精细化策略,构建清晰的网络分区与立体化边界防护体系,实现核心业务区域与高风险区域的逻辑隔离,有效遏制外部攻击的横向渗透。医院采取防火墙策略和入侵防御系统策略,实现了网络边界访问控制与外部攻击主动阻断,显著提升信息系统整体安全防护能力。为有效防范未经授权的设备接入、员工私自使用非授权终端等行为,医院实施终端准入控制,确保只有合规、可信的设备和用户才能接入内网。医院还部署了上网行为管理系统,建立基于策略的精细化访问控制机制,实现对网络行为的识别、管控与审计,保障网络资源高效、合规、安全使用。
在安全响应方面,医院构建了制度化、流程化的安全事件应急响应体系,明确分级分类标准与各环节责任,确保在发生安全事件时能快速定位、有效遏制、根除恢复并复盘改进,实现安全运营的闭环管理。
为加强网络安全人才培养,医院设置了体系化、场景化的安全培训与实战演练机制,持续提升全员网络安全意识与应急处置能力,构建“人防”与“技防”并重的安全防线。“医院网络安全的核心在于人的行为规范。”吴万春谈到,医院从密码安全、工作环境安全、电脑与网页使用等多个方面入手,系统化强化全员安全操作意识与行为约束,筑牢“人防”第一道防线。
重医儿童医院的网络安全建设坚持“合规为基、实战为要、体系为纲”,构建了管理、技术、运营三位一体的立体化防护体系。谈及未来发展,吴万春强调:“面对数字化转型与新兴威胁的双重挑战,我院网络安全将向‘智能驱动、数据赋能、业务融合、韧性发展’方向持续演进。”
CHIMA 2026相关链接
