国家网络安全办公室举办卫生行业网上“市政厅”：聚焦勒索与供应链威胁

　　作为2025网络安全意识月活动的一部分，国家网络安全办公室今日面向卫生健康领域举办线上“市政厅”论坛，围绕勒索软件、第三方供应链、医疗影像与电子病历保护展开实务分享，强调事件响应与关键信息系统弹性建设。

　　主办方介绍，卫生行业数据高度敏感且资产分散，易受网络钓鱼与远程桌面暴力破解攻击。会议倡导最小权限、强制MFA、离线备份与演练，并分享威胁情报与合规框架，帮助医院与社区诊所提升防护与恢复能力。

　　活动亦讨论与保险、法务与沟通团队的协同，提示在法定通报时限内完成报告并开展患者通知与公共沟通，降低信任受损。与会者可获取工具包与案例材料用于内部培训。
　　（新闻来源：www.homeaffairs.gov.au/about-us/our-portfolios/cyber-security/cyber-security-awareness-month）

背景与评述
　　医疗体系的互联互通提升服务效率，也扩大了攻击面。除技术加固外，董事会层面的风险问责与跨院区联合演练同样关键；建议将卫生部门特有的临床中断容忍度纳入韧性评估基线。