红网时刻新闻4月14日邵阳讯(通讯员 杨菁菁)4月10日下午,邵阳市第二人民医院举办了全院医务人员网络安全与数据安全专题培训。此次培训旨在提升医务人员的网络安全意识与防护能力,保障医院信息系统及患者隐私数据安全,全院近300名医务人员参与了本次培训。
培训现场。
本次培训由医教科李小叶科长主持,特邀国家重要信息系统保护人员、深圳市网络与信息安全协会专家罗冠雄担任讲师。
课程围绕当前网络安全形势展开,结合医疗行业特点,重点分析了恶意程序、零日漏洞、勒索病毒、钓鱼邮件等威胁,罗冠雄指出,医疗行业是数据泄露的“重灾区”,患者个人信息、诊疗记录等敏感数据一旦泄露,不仅损害患者权益,更可能引发法律风险。
培训还深入解读了《网络安全法》《数据安全法》《个人信息保护法》等法规的医疗适用场景,明确医务人员在数据收集、存储、传输等环节的法律责任。例如,患者病历信息需采取去标识化处理,临床研究数据跨境传输需通过安全评估,内部系统访问权限需遵循最小化原则等。
课程通过模拟医疗场景中的典型安全事件,如仿冒卫健委通知的钓鱼邮件、伪装成医保系统的诈骗链接、利用患者信息实施的社会工程攻击等,指导医务人员识别风险并规范应对流程。
罗冠雄以近期某医院因未落实数据加密措施导致千万条患者信息泄露的案例为警示,强调医务人员需从日常操作入手,防范数据泄露风险。培训最后,医院信息科负责人银昊总结,医务人员学习网络安全知识具有三重意义:保障患者隐私权益、 维护医疗系统稳定、履行法律合规义务,同时《个人信息保护法》明确医疗机构为数据安全责任主体,医务人员需从日常细节(如禁用弱口令、及时报告异常邮件)入手,共同构建合规管理体系。
此次培训通过“法规解读+案例警示+场景演练”的形式,将抽象的安全规范转化为可操作的临床实践准则反响极佳,参加培训的医务人员纷纷表示,通过培训大家感觉理论与实践都得到显著提升,尤其是法律法规认知得到强化、风险识别能力也得以提升,学会辨识钓鱼邮件、仿冒系统、恶意链接等常见攻击手段,掌握“非授权不点击、非常规必核实”的防御原则,在将持续推进网络安全文化建设,为智慧医疗高质量发展提供坚实保障。
相关文章:
跨省求医治愈癫痫 患者点赞专科医院04-15
洋槐花味道虽美 但四类人群食用需谨慎04-15
医生提醒:6种疾病目前无法被根治,说能根治的,无非是想骗钱!04-15
邵阳市第二人民医院:筑牢医疗数据安全防线 提升网络安全意识04-14