2025好网民·在山东|医疗信息化战线的“网络卫士”——记济阳区精神卫生中心高级工程师董孟浩

2021年7月，一场特殊的“全国大考”拉开帷幕。董孟浩带领济阳区人民医院信息科3名队员，参加“第二届全国卫生健康行业网络安全技能大赛”。面对来自全国988家医院的顶尖高手，这支小团队展现出惊人的战斗力，最终斩获团队全国第43名、个人赛全国第14名的优异成绩。同年，他凭借过硬的专业能力获得济南市高层次人才认定。

第二届网络安全大赛

然而真正的考验还在后面。那年冬天，医院PACS系统突然遭遇GlobeImposter变种病毒攻击。攻击者狡猾地利用DICOM C-STORE服务漏洞，将加密程序伪装成CT影像传输包，导致全院CT影像全部被锁。危急时刻，董孟浩临危受命，通过对病毒样本的逆向分析，发现攻击者竟利用GE医疗设备的私有协议漏洞进行横向移动。面对被加密的影像文件，他从内存转储中提取出AES-CTR算法计数器值，意外发现其与勒索信中的比特币地址存在特定关联。最终，他创造性地通过恢复核磁共振设备的原始k-space数据，成功还原了三分之一的影像文件，为医院挽回了巨大损失。

2023年9月，董孟浩调任济阳区精神卫生中心。当时医院刚建立HIS系统，各环节尚不成熟。12月，系统突发数据库崩溃，导致挂号、收费、药房等核心业务全面停滞。面对危机，他带领团队连续奋战6小时，通过日志分析锁定故障原因为传输丢包导致的存储阵列异常。果断采取冷备数据加增量恢复方案，在最短时间内完成系统重建，避免了全院诊疗秩序瘫痪。这次事件后，他提出的“双线路热备+云端灾备”升级方案被纳入医院年度重点工程，使系统容灾能力实现质的飞跃。

济南市卫生健康行业网络安全和信息化技能竞赛