随着社会的发展，我们卫生院基本医疗、公共卫生、医保报销、病历管理、住院服务、行政办公等很多地方均实现的信息化，随之而来的，就是医疗信息化安全问题，今天主要针对网络信息安全知识进行普及。

随着his电子健康记录取代纸质病历、处方等，信息化转型既是福音，也是挑战。近年来国家基本公共卫生项目，居民健康档案电子化、疫苗接种信息化、数字化等多领域的数字化发展，放大了技术的作用。但是，这些进步也带来了漏洞威胁。不仅仅是保护数据安全，还在于确保患者安全、辖区居民信息安全。

利用国家网络安全宣传周活动为契机，向全院人员培训网络信息安全知识。

即“中国国家网络安全宣传周”，是为了“共建网络安全，共享网络文明”而开展的主题活动。

网络安全容易出现问题如下：

若系统密码设置简单，类似为abc123、123456、password或者根本不设置密码，再或者将多个账号设置相同密码，甚至将密码写在便签纸上，长期不更换密码，都被判定是存在易被猜测的常用\弱口令帐户。该项在网络安全等级保护测评时可判定为高风险项。

提示:密码更换周期不得多于180天，密码应包含大、小写字符，数字，特殊符号，长度不得少于11位。

外来的非授权设备直接接入医院管理网络区域，或者医院内部人员私自外联互联网，且无任何告警、限制、阻断等措施的，均可判定为高风险。

提示:外来设备成为医院内网安全管控的短板，若需接入内网必须告知信息科进行上线前安全检查并做好登记；工作用的终端，如电脑等不得私自联接至互联网。

U盘的病毒传播造成了60%的内网安全问题，故禁止在重要工作时随意插拔不明来源的U盘、光盘等移动设备，若有文件拷问，请确保U盘安全。

医院内部核心网络与无线网络互联，且之间无任何管控措施，一旦非授权接入无线网络即可访问内部核心网络区域，存在较大安全隐患，可判定为高风险。

提醒:使用无线网络前请完成实名登录认证。可以连接无线网络的终端不得内外网共用，私自切换；禁止连接陌生的WiFi，当心WiFi钓鱼。

医院网络关键设备和网络安全专用产品的使用违反国家有关规定，可判定为高风险。

提醒:尽量使用正版国产软件和国产网络安全设备。

提醒: 数据的查询统计严格按照“查询流程”不得私自将公共卫生系统或his系统数据外传，不得私自对外提供患者个人信息和医院统计数据。

个人的帐号、密码、秘钥等专人专用，妥善保管，不应外借。离开工作岗位时，请记得及时关闭电脑及退出登录的程序。