在抗击新冠肺炎疫情的关键时刻，医院信息化系统为医院和医护人员抗击疫情提供7×24小时的服务，与此同时，为了支援一线抗击疫情，很多医院信息化系统也临时做了不少增改，比如互联网医疗、新增疫情管理应用等，以适应疫情的需求。

在此，提醒各位医院信息同仁，医院网络安全危机四伏，请大家务必提高警惕。

■趁火打劫：多个骇客组织公开叫嚣

在这个抗疫的关键时期，我们更不能放松对网络安全的关注。据相关报道，有多个骇客组织公开叫嚣将对我国进行网络攻击,其中：

匿名者组织在国外某社交平台发布消息,计划于2020年2月13日以“XX独立日”为名攻击中国网站；"OP_TIBET"组织在Twitter公开宣称:将于2月13日对中国政府(企业)网站发动大规模攻击,以(视频)监视技术的中国政府和公司网站作为攻击目标；更有甚者利用“新型冠状病毒”疫情消息为诱饵,传播各类网络病毒的行为；特别是印度APT组织对我国内医疗机构发起定向攻击,该组织采用鱼叉式钓鱼攻击方式,通过邮件进行投递,利用当前肺炎疫情等相关题材作为诱饵(部分文档如:武汉旅行信息收集申请表.xlsm),进而通过相关提示诱导受害者执行宏命令,达到攻击者对系统进行渗透的目的。抗击疫情刻不容缓，网络安全形势异常严峻。近期，医院该如何做好网络安全保障工作呢？

■一、关注外部威胁情报信息，提前布局防范网络攻击

新冠疫情期间，有预警信息显示1月22日土耳其黑客组织集中对中国政府、医疗机构网络实施DDos攻击；1月29日，网络中发现多起利用新型冠状病毒肺炎疫情相关热词开展的攻击行动。他们监测到一些黑客组织正在制造并大肆传播一系列电脑版病毒，这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样的，这些病毒可导致电脑声音被窃听，文件被窃取，一些版本的病毒还会删除操作系统核心文件导致无法开机；医院信息中心在了解到相关信息后，应及时对医院在线的网络安全设备更新规则库，确保网络安全策略都在启用中，避免在网络攻击中遭受不必要的损失。

■二、加强内部网络安全巡查

定期对医院全院的网络设备进行安全巡查，检查内网服务器补丁是否正常更新，杀毒软件病毒库是否正常更新，利用全网安全态势感知系统了解全网的安全运行情况，并对产生的日志进行分析，及时发现问题，尽早修补漏洞，建立网络安全巡查的动态管理档案。

■三、在家办公、远程运维要注意网络安全

受新冠疫情的影响，为避免人员密集而导致交叉感染，很多非一线部门都改成了轮班制，因此医院也有了在家远程办公、线上会议、线上培训的需求。对于远程办公的职工，需要提醒职工加强网络安全意识在家使用电脑避免钓鱼网站，个人电脑应安装杀毒软件并更新，定期修补系统漏洞使个人电脑可以防止已知漏洞的破坏。

同时受到很多软件供应商还未复工的影响，医院信息化系统软硬件的运维及定制服务目前也只能通过网络来完成。临时改造的远程办公需求/远程运维系统，打破了原有医院内外网隔离的安全边界，外部的安全威胁可能会直接威胁到医院内网的信息安全。因此云南省肿瘤医院在搭建相关远程系统的同时，充分考虑到院内原有的网络安全结构，并作出相应的改变以适应新的网络安全需求。建议使用VPN+堡垒机模式为工程师提供远程运维环境，在下发软件新需求之前应该内部测试服务器反复测试软件功能。

■四、疫情应急信息系统的建设，网络安全建设不是累赘

由于疫情紧急，每一天的进展都不一样，因此全国各个省份的医疗机构都在积极应对中，医院的信息化建设也在随着抗击疫情的需求不断的在改变，例如大量医院近期都上线了“新冠互联网门诊”服务，避免因为大量疑似病人的集中就诊而导致交叉感染。也有很多省份在快速扩建“远程诊疗网络”，将原有的远程诊疗网络快速下沉到全省各地市级医院，实现全省新冠疫情的远程诊疗服务。

随着互联网医疗模式的快速引入，势必导致病人的个人数据信息、医院的诊疗数据信息流转到公网上，因此即使我们是紧急上线的应用系统，也应该在建设的时候充分考虑配套的网络安全建设需求，避免恶意攻击导致的数据泄漏。

■五、加强网络安全意识

习近平总书记指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

医院在充分发挥互联网医疗、远程医疗、远程办公及尝试更多科技战疫手段时，务必做好网络安全防范。一旦出现安全问题，便会影响全院运转，给抗击新冠肺炎疫情造成干扰。因此，作为医院信息科室，务必要加强网络安全防范意识，做好网络安全的工作。

最后，我们在保障网络安全的同时，由衷祝愿所有在抗击疫情一线的工作者平安归来。但愿疫情早日结束，大家可以不用戴口罩，可以自由呼吸。

本文作者：云南省肿瘤医院信息中心主任路健