2025年度网络安全工作成效显著，筑牢医疗信息安全防线​

      2025年，武汉市精神卫生中心（以下简称“中心”）以“安全第一、预防为主、综合治理”为方针，全面加强网络安全管理，通过制度完善、技术加固与常态化运维，有效保障了医疗信息系统的安全稳定运行，全年未发生重大网络安全事件。

一、制度与管理双管齐下，夯实安全根基

    2025年修订了《信息安全管理规范汇编》，新增应急预案管理、安全事件处置流程等制度，明确责任分工，实现安全管理的规范化、标准化。通过每周态势感知监测、月度漏洞扫描与设备巡检、季度渗透测试及年度应急演练，形成闭环管理机制，全面提升风险防控能力。

二、主动防御成效显著，威胁处置精准高效

    全年累计处置安全告警万余次，封禁恶意IP地址数百个。针对内网横向攻击、弱口令、恶意代码通信等高风险行为开展专项治理，通过态势感知平台实时拦截多起高危攻击，确保业务系统零中断。

三、重保值守与应急响应并重，筑牢安全屏障

    在重大节日及会议期间实施专项值守，成功拦截境外恶意攻击行为，实现“零安全事件”目标。全年开展应急演练多次，模拟服务器被控、网络中断等场景，提升团队协同处置能力。

四、技术防护持续优化，漏洞治理闭环管理

    通过定期漏扫与渗透测试，发现并整改中高危漏洞多项，包括未授权访问、弱口令等风险，复测整改率达100%。内网设备定期更新病毒库、备份配置，外网设备实现自动升级，构建纵深防御体系。

五、未来展望：深化内网治理与精准防护

    中心将重点优化防火墙策略精准性，加强内网资产漏洞扫描，引入专业木马查杀工具，进一步降低医疗数据泄露风险，为智慧医疗建设提供坚实安全保障。

结语：中心通过系统性网络安全建设，显著提升医疗信息系统韧性，未来将持续创新防护手段，守护患者隐私与医疗数据安全。