医师报：有医生认为信息安全是信息科的事，跟医生无关，您怎么看待？医护人员的哪些上网习惯会对医院的信息安全带来隐患？

黄虹主任：信息安全，人人有责!医生的两个工作习惯会对医院的信息安全带来很大的隐患：一是U盘的随意插拔，U盘在此次病毒传播中发挥着很重要的作用，可以将病毒传播到内部电脑实施摆渡攻击，这对于医院隔离外部互联网的信息系统安全危害很大。二是随意打开不明来源的邮件附件，一打开就中毒了，病毒还会给送邮箱通讯录中所有的人发送一份带病毒的邮件，造成更广泛的传播。此外，在微信群中讨论患者影像资料，将重要数据存储在公用电脑中，对电脑不设密码或密码设置成简单口令，这些行为都会危及医院信息安全。

医师报：如果电脑感染病毒，该采取哪些措施来拯救宝贵的数据？

黄虹主任：电脑中毒是低概率、高风险的事件，一旦中毒再去补救，难度较大。因此，最好的防范手段是备份。常用的电脑要安装一些防病毒软件、防火墙，定期更新，及时安装补丁。在工作中，我们会查看终端的防病毒软件是否安装，病毒库是否及时更新，如果发现达不到安全要求，我们会把这个问题终端从内网中踢掉，避免感染其他电脑的风险。

医师报：在未来的医院信息网络安全工作中，我们如何应对越来越严峻的信息安全和数据安全方面的挑战？

黄虹主任：移动互联网时代，医院信息安全的工作重点跟以前不太一样，以前主要是解决医院内部网络和终端的安全问题，现在更多的是对外面入口的防护。我们的防护分为两大体系，一是核心系统的防护，二是数据的安全，特别是患者的数据安全。医院是公民信息的汇聚地，一旦泄露，面临的风险和影响很大。数据安全方面，我们有一套严格的管控体系，对于核心数据和敏感数据，我们进行实时监控。如果这些数据要到公共区域，我们会将这些数据进行脱敏处理，这样就能避免患者数据的泄露。