XX醫(yī)院網絡與信息安全自查工作總結報

1、xx團醫(yī)院網絡與信息安全自查工作總結報告接到師市衛(wèi)便函【xx】xx號關于印發(fā)四師衛(wèi)生信息化建設 安全風險防范應對專項檢查工作方案的通知后，我院領導高度重視， 立即召開相關科室負責人會議，深入學習和認真貫徹落實文件精神， 充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查 工作做了詳細部署，由院長負責安排、協(xié)調相關檢查部門、監(jiān)督檢查 項目，由醫(yī)務科負責具體檢查和自查工作，根據互聯(lián)網安全和院內局 域網安全的相應特點，就自查中發(fā)現(xiàn)的問題認真做好相關記錄，及時 整改，完善，逐項排查，消除安全隱患，現(xiàn)將我院信息安全工作情況 匯報如下。信息安全工作情況一、網絡安全管理：我院的網絡分為互聯(lián)網和院內

2、局域網，兩網 絡實現(xiàn)物理隔離，以確保兩網能夠獨立、安全、高效運行。重點抓好 “三大安全”排查。1 硬件安全，包括防雷、防火、防盜和ups電源連接等。醫(yī)院 his服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排 除安全隱患。x光室、檢驗室都有ups電源保護，可以保證短時間 斷電情況下，設備運行正常，不至于因突然斷電致設備損壞。2網絡安全:包括網絡結構、密碼管理、ip管理、互聯(lián)網行為管 理等；網絡結構包括網絡結構合理，網絡連接的穩(wěn)定性，網絡設備（交 換機、路由器、光纖收發(fā)器等）的穩(wěn)定性。his系統(tǒng)的操作員每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的 操作賬戶，賬戶施行

3、''誰使用、誰管理、誰負責”的管理制度。疾病 預防控制（含免疫規(guī)劃等）信息系統(tǒng)、婦幼健康信息系統(tǒng)都有專人負 責操作，并簽訂安全承諾書?；ヂ?lián)網和院內局域網均施行固定ip地 址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新ipo二、數(shù)據庫安全管理：我院目前運行的數(shù)據庫為his數(shù)據庫，是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基 礎，為確保醫(yī)院各項業(yè)務正常、高效運行，數(shù)據庫安全管理是極為有 必要的。數(shù)據庫容災備份是數(shù)據庫安全管理中極為重要的一部分，是 數(shù)據庫有效、安全運行的最后保障，也是保障數(shù)據庫信息能夠長期保 存的有效措施。我院采用的備份類型為完全備份，系統(tǒng)管理員手動將

4、數(shù)據庫中數(shù)據備份到移動硬盤上。三、軟件管理：目前我院在運行的軟件主要分為三類：his系統(tǒng)、常用辦公軟件和殺毒軟件。his系統(tǒng)是我院日常業(yè)務中最主要的軟 件，是保障醫(yī)院診療活動正常進行的基礎，自2009年上線以來，運 行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據業(yè)務需要，不斷更新充實。 對于新入職的員工，上崗前會進行一次培訓，常用辦公軟件均由醫(yī)院 信息系統(tǒng)管理人員統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、 防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦， 均安裝了殺毒軟件（瑞星殺毒軟件、360安全衛(wèi)士等），以保證殺毒 軟件的防御能力始終保持在很高的水平。、應急處置：我院his系統(tǒng)服務器

5、運行安全、穩(wěn)定，我院并配備了發(fā)電機，可以保證在斷電情況下，可維持服務器正常運行。雖 然醫(yī)院的his系統(tǒng)長期以來，運行良好，服務器未發(fā)生過長時間宕 機時間，但醫(yī)院仍然制定了應急處置預案，并對收費操作員和護士進 行過培訓，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正 常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正 常、有序地進行，待到his系統(tǒng)恢復正常工作時，再補打發(fā)票、補 記收費項目?？傮w來說，我院的網絡與信息安全工作做得很成功的，從未發(fā)生 過重大的安全事故，各系統(tǒng)運轉穩(wěn)定，各項業(yè)務能夠正常運行。但自 查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術人員少，信息安全力量 有限；信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自 覺性；個別科室的計算機設備配置偏低，服務期限偏長。今后要加強 信息技術人員的培養(yǎng)，更進一步提高信息安全技術水平；加強全院職 工的信息安全教育，提高維護信息安全的主動性和自覺性；加大對醫(yī) 院信息化建設投入，提升計算機設備配置，進一步提高