为提升医学生的信息安全素养与法律意识，4月13日，山西医科大学第一临床医学院在护校一层教室举办了医疗信息安全专题培训，2021级临床医学（五年制）、2021级临床医学（5+3）、2023级临床医学（五年制）、2023级研究生、2025级研究生等百余名学生参加。

信息运维中心选派资深网络工程师郭宋担任主讲，围绕“国内外网络安全现状”“网络安全基础知识”“临床场景安全注意事项”三个模块展开讲解，剖析近年来国内外多起重大医疗数据泄露和勒索病毒攻击事件，揭示医疗机构面临的严峻安全形势，并详细介绍勒索病毒、木马程序等常见攻击手段及传播路径。结合临床实际，他提出“十条安全军规”，包括离席锁屏、不点击可疑邮件、不使用不明U盘、不拍照泄露患者信息等具体操作建议，并强调网络攻击的后果已超越技术层面，直接威胁患者生命权，对医学生而言，今天的安全意识就是明天患者的安全保障。

讲座中，郭宋梳理了《网络安全法》《数据安全法》《个人信息保护法》及2026年新发布的《医疗卫生机构数据安全管理办法》等相关法律法规。他讲到，利用职务便利泄露患者病历信息，轻则面临警告、罚款、暂停执业，重则构成侵犯公民个人信息罪，最高可判七年有期徒刑。“病历信息属于患者隐私，受法律严格保护，即便是知名人士也不例外。”郭宋提醒在场同学，实习和工作中切勿因“炫耀”“好奇”或“方便”而拍照传播任何医疗记录，这条红线不可逾越。

讲座内容翔实、案例生动、贴近临床，现场反响热烈。同学们纷纷表示，通过讲座进一步增强了对医疗信息安全的认识，明确了日常工作中的安全责任，深刻体会到网络安全人人有责、守护医疗数据就是守护患者生命，今后将严格遵守信息安全规范，共同守护患者隐私与医疗数据安全。

供稿：党委办公室学生科 李欣 陈贝贝

制作：张文华

初审初校：刘霞

复审复校：张君

终审终校：杨丽红

发布：董希秀