全院职工：

2025年国家网络安全宣传周将于9月15日至21日在全国范围内举行，今年的主题是“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”。网络安全不仅关乎医院的正常运转，更直接影响着每一位患者的隐私保护和生命健康权益。

在医疗数字化加速推进的今天，从电子病历系统到康复评估数据，从预约挂号到诊疗服务，网络已成为医院服务体系的“神经网络”。然而，医疗数据泄露、系统漏洞攻击等安全威胁如同悬在医患双方头顶的“暗剑”，时刻考验着我们的防护能力。国家实施的《网络安全法》、《网络数据安全管理条例》等法规，为我们划定了安全红线，也明确了“谁主管谁负责、谁运营谁负责、谁使用谁负责”的责任原则。在此向全院职工发出如下倡议：

一、筑牢思想防线，争做安全理念的践行者

（一）深刻认识“数据即生命”的特殊意义，将患者隐私保护作为执业底线，严格遵守《个人信息保护法》等法律法规，杜绝患者信息泄露。

（二）积极参与医院组织的网络安全培训和应急演练，掌握识别钓鱼邮件、恶意链接的基本技能。

（三）树立“零信任”安全观念，对任何异常访问、可疑文件保持高度警惕，不轻视任何一个安全漏洞。

二、规范操作流程，争做制度规章的守护者

（一）严格执行密码管理规定，所有系统密码长度不少于8位，包含大小写字母、数字和特殊符号，每90天定期更换并妥善保管。

（二）遵守“数据最小化”原则，医护人员仅获取岗位职责必需的患者信息权限。

（三）规范使用医疗设备，不私自拆装计算机硬件，不擅自连接网络设备。

三、强化技术防护，争做安全漏洞的排查者

（一）主动配合完成终端防病毒软件升级和系统补丁安装，定期进行病毒查杀，形成良好的网络安全防护习惯。

（二）门诊叫号屏、检验报告打印机等公共终端严格执行信息脱敏要求，显示患者姓名时采用“张×华”等隐去格式。

（三）发现异常登录、数据篡改等可疑情况立即停机并上报信息网络部，配合做好溯源调查，不得隐瞒或擅自处理。

四、构建协同机制，争做联防联控的参与者

（一）各科室信息管理员定期查看本科室设备运行状况，重点关注病历存放、数据传输等环节的安全隐患。

（二）医患携手共建防护网，主动提醒患者销毁废弃导诊单、处方等含隐私信息的单据，指导患者识别数据泄露后的维权途径。

（三）第三方合作单位须签订安全承诺书，共同承担数据保护责任。

网络安全没有旁观者，更无局外人。让我们以此次网络安全周为契机，将“高水平安全”理念融入医疗服务全过程，用规范操作守护患者信任，用技术手段筑牢安全屏障，让每一位患者都能享受到“放心医疗、安全服务”的阳光环境。

2025年9月15日