我把安全比作是“一丑遮百好”，失去了安全保障，医院就算做再多的宣传工作，医疗水平再高，也无法挽回医院形象和患者信任。实际上，中毒之后再去装防病毒软件和安装补丁是“亡羊补牢”的做法，信息安全工作以防为主，要把防护做到前面。信息安全领域，有个最笨也最有效的万能办法就备份，重要的事情说三遍：备份！备份！备份！盛京医院就是以不变应万变，我们的电子病历、挂号系统、数据库等核心系统都做了多重备份。即使医院的服务器发生故障，因为有多重备份机制，我们的数据也不会丢失。

客观来说，目前还有不少医院在信息安全防护投入和认识不足，完全跟不上医疗信息化飞速发展的步伐。所以，建议从以下四个方面来做好信息安全防护工作。

第一，通过舆论导向，让医院管理层、临床医生和患者认识到医院信息安全的重要性和紧迫性，这对医患双方都很重要。

第二，信息安全不是喊口号，不是靠几个人就可以管起来的，还是得靠技术和工具来防护，建议在医院所有电脑安装防火墙、防病毒软件，进行定期的更新和维护。

第三，制定并贯彻落实医院信息安全管理制度，向所有医护人员定期强化信息安全的意识，从源头堵住人为造成的信息安全事件。

第四，从法律层面约束接触医院敏感信息的人员。盛京医院和所有能接触到医院信息数据的人员都签订了信息保密协议，这从法律层面来保障医院信息数据的安全使用。