醫(yī)院安全自查報(bào)告

1、最新醫(yī)院安全自查報(bào)告篇一：醫(yī)院安全自查報(bào)告按照錫衛(wèi)計(jì)辦發(fā)132號(hào)文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開(kāi) 相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí) 到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了 詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn) 的問(wèn)題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善?，F(xiàn)將我院信息安全工作 自查情況匯報(bào)如下：一、網(wǎng)絡(luò)安全管理：我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以 確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。1. 硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS 服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建

2、設(shè)，工作人員堅(jiān)持每天巡查，排除安 全隱患。HIS服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù)，可以 保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損 壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，這樣就有效 地避免了因外接介質(zhì)（如U盤、移動(dòng)硬盤）而引起中毒或泄密的發(fā)生。2. 網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管 理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交 換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有 自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的 操作賬戶，賬戶施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。

3、互聯(lián) 網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允 許私自添加新IP,未經(jīng)分配的IP均無(wú)法實(shí)現(xiàn)上網(wǎng)。二、數(shù)據(jù)庫(kù)安全管理：我院目前運(yùn)行的數(shù)據(jù)庫(kù)是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等 各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行， 數(shù)據(jù)庫(kù)安全管理是極為有必要的。我院對(duì)數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。（2）采用授權(quán)規(guī)則， 如賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。（3）對(duì)數(shù)據(jù)進(jìn)行加密后存 儲(chǔ)于數(shù)據(jù)庫(kù)三、軟件管理：目前我院在運(yùn)行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件 和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院 診

4、療活動(dòng)正常進(jìn)行的基礎(chǔ)，自2008年上線以來(lái)，運(yùn)行比較穩(wěn)定，未 出現(xiàn)過(guò)重大安全問(wèn)題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對(duì)于新入職 的員工，上崗前會(huì)進(jìn)行一次培訓(xùn)，向其講解HIS系統(tǒng)操作流程、規(guī)范， 也包括安全知識(shí)，確保其在使用過(guò)程中不會(huì)出現(xiàn)重大安全問(wèn)題。常用 辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng) 防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所 有電腦，均安裝了正版殺毒軟件（瑞星殺毒軟件和360安全衛(wèi)士），并 定期更新病毒庫(kù)，以保證殺毒軟件的防御能力始終保持在很高的水平。四、應(yīng)急處路:我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源, 可以保證大而積斷電情

5、況下，服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的HIS 系統(tǒng)長(zhǎng)期以來(lái)，運(yùn)行良好，服務(wù)器未發(fā)生過(guò)長(zhǎng)時(shí)間宕機(jī)時(shí)間，但醫(yī)院 仍然制定了應(yīng)急處路預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過(guò)培訓(xùn)，如果 醫(yī)院出現(xiàn)大而積、長(zhǎng)時(shí)間停電情況，HIS系統(tǒng)無(wú)法正常運(yùn)行，將臨時(shí) 開(kāi)始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行， 待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目?？傮w來(lái)說(shuō)，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生 過(guò)重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自 查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量 有限;信息安全意識(shí)還不夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和 自

6、覺(jué)性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技 術(shù)水平;加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性 和自覺(jué)性;加大對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配路，進(jìn)一 步提高工作效率和系統(tǒng)運(yùn)行的安全性。篇二：醫(yī)院安全自查報(bào)告為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意 識(shí)，提高信息安全保障水平，按照省衛(wèi)計(jì)委關(guān)于XX省衛(wèi)生系統(tǒng)網(wǎng) 絡(luò)與信息安全督導(dǎo)檢查工作的通知文件要求，我院領(lǐng)導(dǎo)高度重視, 成立專項(xiàng)管理組織機(jī)構(gòu)，召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真 貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要 性和必要性，對(duì)自查工作做了詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)

7、調(diào) 相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和 有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，并 針對(duì)全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查，現(xiàn)將自查情況 匯報(bào)如下：一、醫(yī)院網(wǎng)絡(luò)建設(shè)基木情況我院信息管理系統(tǒng)于XX年XX月由XXXX科技有限公司對(duì) 醫(yī)院信息管理系統(tǒng)（HIS系統(tǒng)）進(jìn)行升級(jí)。升級(jí)后的前臺(tái)維護(hù)由木院技 術(shù)人員負(fù)責(zé)，后臺(tái)維護(hù)及以外事故處理由XXXX科技有限責(zé)任公司 技術(shù)人員負(fù)責(zé)。二、自查工作情況1、機(jī)房安全檢查。機(jī)房安全主要包括：消防安全、用電安全、硬 件安全、軟件維護(hù)安全、門窗安全和防雷安全等方而安全。醫(yī)院信息 系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作

8、人員堅(jiān)持每天定點(diǎn)巡查。 系統(tǒng)服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù)，可以保證在斷 電3個(gè)小時(shí)情況下，設(shè)備可以運(yùn)行正常，不至于因突然斷電致設(shè)備損 壞。2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、 存儲(chǔ)介質(zhì)管理等;HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并 分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰(shuí) 使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地 址，由醫(yī)院統(tǒng)一分配、管理，無(wú)法私自添加新IP,未經(jīng)分配的IP無(wú) 法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封 閉，有效地避免了因外接介質(zhì)(如U盤、移動(dòng)硬盤)而引起中毒或泄密 的

9、發(fā)生。3、數(shù)據(jù)庫(kù)安全管理。我院對(duì)數(shù)據(jù)安全性采取以下措施：(1) 將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。(2) 采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。(3) 數(shù)據(jù)庫(kù)賬戶密碼專人管理、專人維護(hù)。(4) 數(shù)據(jù)庫(kù)用戶每6個(gè)月必須修改一次密碼。(5) 服務(wù)器采取虛擬化進(jìn)行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問(wèn)題時(shí), 及時(shí)切換到另一臺(tái)服務(wù)器，確保客戶端業(yè)務(wù)正常運(yùn)行。三、應(yīng)急處置我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源, 可以保證在大而積斷電情況下，服務(wù)器可運(yùn)行六小時(shí)左右。我院的HIS 系統(tǒng)剛剛升級(jí)上線不久，服務(wù)器未發(fā)生過(guò)長(zhǎng)宕機(jī)時(shí)間，但醫(yī)院仍然制 定了應(yīng)急處路預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)，如果醫(yī)院出 現(xiàn)大而積、長(zhǎng)時(shí)間停電情況，HIS系統(tǒng)無(wú)法正常運(yùn)行，將臨時(shí)開(kāi)始手 工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到 HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。四、存在問(wèn)題我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì)，從未發(fā)生過(guò)重 大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中 也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限, 信息安全培訓(xùn)不全面，信息安全意識(shí)還夠，個(gè)別科室缺乏維護(hù)信息安 全