2025好网民·在山东|医疗信息化战线的“网络卫士”——记济阳区精神卫生中心高级工程师董孟浩
在济南市济阳区精神卫生中心,有这样一位特殊的“白衣卫士”。他不是临床医生,却用代码和算法守护着患者的生命数据;他不拿手术刀,却时刻准备着与网络病毒“短兵相接”。他就是医院信息科高级工程师董孟浩,一位在医疗信息化战线奋战16年的“网络卫士”。
2021年7月,一场特殊的“全国大考”拉开帷幕。董孟浩带领济阳区人民医院信息科3名队员,参加“第二届全国卫生健康行业网络安全技能大赛”。面对来自全国988家医院的顶尖高手,这支小团队展现出惊人的战斗力,最终斩获团队全国第43名、个人赛全国第14名的优异成绩。同年,他凭借过硬的专业能力获得济南市高层次人才认定。
第二届网络安全大赛
然而真正的考验还在后面。那年冬天,医院PACS系统突然遭遇GlobeImposter变种病毒攻击。攻击者狡猾地利用DICOM C-STORE服务漏洞,将加密程序伪装成CT影像传输包,导致全院CT影像全部被锁。危急时刻,董孟浩临危受命,通过对病毒样本的逆向分析,发现攻击者竟利用GE医疗设备的私有协议漏洞进行横向移动。面对被加密的影像文件,他从内存转储中提取出AES-CTR算法计数器值,意外发现其与勒索信中的比特币地址存在特定关联。最终,他创造性地通过恢复核磁共振设备的原始k-space数据,成功还原了三分之一的影像文件,为医院挽回了巨大损失。
2023年9月,董孟浩调任济阳区精神卫生中心。当时医院刚建立HIS系统,各环节尚不成熟。12月,系统突发数据库崩溃,导致挂号、收费、药房等核心业务全面停滞。面对危机,他带领团队连续奋战6小时,通过日志分析锁定故障原因为传输丢包导致的存储阵列异常。果断采取冷备数据加增量恢复方案,在最短时间内完成系统重建,避免了全院诊疗秩序瘫痪。这次事件后,他提出的“双线路热备+云端灾备”升级方案被纳入医院年度重点工程,使系统容灾能力实现质的飞跃。
济南市卫生健康行业网络安全和信息化技能竞赛
2024年6月,医院启动机房搬迁工程。考虑到精神卫生专科医院的特殊性,所有网络设备迁移必须在夜间患者休息后进行。董孟浩白天用模拟器反复测试最佳方案,晚上带领团队连续奋战4个通宵,成功将交换机、路由器、防火墙等关键设备搬迁至新机房。他重构网络架构,采用成熟的三层架构设计,将原有单一VLAN细分为五个功能明确的VLAN,大幅减少网络风暴风险。同时重新部署防火墙安全策略,严格划分内部、外部和DMZ区域,实施最小权限原则和IP分流策略。升级后的网络不仅性能显著提升,单点故障风险也大幅降低。
山东省卫健委团体二等奖
从抗击勒索病毒到守护智慧医院,董孟浩用技术筑起一道坚固的“数字防线”。在他看来,医疗网络安全没有“及格线”,只有“生死线”。“我们必须跑在攻击者前面”,这句朴实的话语道出了医疗网络安全工作者的使命担当。在济南市济阳区这片热土上,董孟浩用16年的坚守诠释了新时代“好网民”的责任与担当,用专业和智慧守护着医疗信息安全的生命线。
