醫(yī)院網(wǎng)絡(luò)與信息安全工作總結(jié)_第1頁
醫(yī)院網(wǎng)絡(luò)與信息安全工作總結(jié)_第2頁
醫(yī)院網(wǎng)絡(luò)與信息安全工作總結(jié)_第3頁
醫(yī)院網(wǎng)絡(luò)與信息安全工作總結(jié)_第4頁
醫(yī)院網(wǎng)絡(luò)與信息安全工作總結(jié)_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、醫(yī)院網(wǎng)絡(luò)與信息安全工作總結(jié)隨著醫(yī)院信息化發(fā)展,信息網(wǎng)絡(luò)安全問題也日趨突出,特別是近年來網(wǎng)絡(luò)安全事件頻發(fā),信息數(shù)據(jù)泄露等,讓醫(yī)院也面臨重大壓力。我院在醫(yī)院信息化建設(shè)及管理過程中,也遇到過網(wǎng)絡(luò)故障、計算機中毒等情況,但通過及時處理并未造成重大影響。但同時也給醫(yī)院信息網(wǎng)絡(luò)安全管理提出警示。近兩年醫(yī)院積極按照省市衛(wèi)計委的要求開展網(wǎng)絡(luò)安全自查整改,通過力所能及的工作措施,確保了醫(yī)院網(wǎng)絡(luò)安全工作的穩(wěn)定?,F(xiàn)將我院網(wǎng)絡(luò)安全工作情況匯報如下:一、我院信息網(wǎng)絡(luò)安全工作開展情況(一)概況:我院信息化建設(shè)起步晚,基礎(chǔ)薄弱。在院領(lǐng)導的重視支持下,自2008年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨中心機房,配備有服

2、務(wù)器、存儲、核心交換機、防火墻、上網(wǎng)行為管理、UPS、VPN等專用設(shè)備,價值達300萬元。專兼職工作人員為5人,負責全院信息網(wǎng)絡(luò)建設(shè),信息系統(tǒng)維護、軟硬件設(shè)備維護等工作。相繼建設(shè)運行的系統(tǒng)有、HIS系統(tǒng)、LIS 系統(tǒng)、體檢系統(tǒng)、0A系統(tǒng)、運營決策系統(tǒng)、超聲工作站、電子病歷等業(yè)務(wù)及辦公系統(tǒng)。(二)關(guān)鍵信息基礎(chǔ)設(shè)施情況:我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng),負責全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站部署在云端,租用聯(lián)通公司云服務(wù)器,制定較為嚴格的管理及訪問規(guī)則,保證網(wǎng)站安全運行。(三)醫(yī)院網(wǎng)絡(luò)安全主要工作情況:(1)加強制度建設(shè)和培訓宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)

3、相關(guān)的管理制度、應急預案,制定了網(wǎng)絡(luò)及安全管理崗位職責、工作流程,開展了全員參與的信息網(wǎng)絡(luò)安全培訓,通過不斷的宣傳和督促,讓員工樹立信息網(wǎng)絡(luò)安全意識,主動參與網(wǎng)絡(luò)安全防.護、防信息泄露,確保醫(yī)院信息網(wǎng)絡(luò)運行安全。(2)健全組織,強化責任。信息管理作為醫(yī)院管理的重要工作之一,院領(lǐng)導十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導小組,由院長任組長,相關(guān)人員為成員。領(lǐng)導小組下設(shè)工作小組,由相關(guān)職能科室負責人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應急、人員培訓等方面的職能職責。為了進一步落實各級主管部門強調(diào)加強網(wǎng)絡(luò)安全建設(shè)的要求,醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責任

4、。對照國家及上級有關(guān)部門的要求,不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能,不斷提升信息系統(tǒng)安全性與穩(wěn)定性,滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。(3)加強信息科管理??剖覂?nèi)經(jīng)常性對信息網(wǎng)絡(luò)安全工作加以強調(diào),安排人員參加每一次信息網(wǎng)絡(luò)安全知識培訓。落實機房中心設(shè)備定期巡查制度,及時排除隱患。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查,提醒和糾正員工在日常操作中不規(guī)范行為,減少隱患。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份,和定期拷貝備份的方式,確保數(shù)據(jù)安全。(4)多種防護措施保證信息網(wǎng)絡(luò)安全。-是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng),與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進入。二是訪問公網(wǎng)的計算機均為固定

5、IP,并綁定計算機,且與內(nèi)網(wǎng)隔離。防止外來計算機的進入,帶來安全隱患。檔案管理的計算機沒有連入公網(wǎng)。購置上網(wǎng)行為管理,進行策略設(shè)定,限制了.上網(wǎng)行為。三是今年購置了一臺新防火墻設(shè)備,嚴把入口,局域內(nèi)網(wǎng)分區(qū)域分段管理,限制訪問權(quán)限,避免病毒全網(wǎng)傳播。四是院內(nèi)局城網(wǎng)中客戶端均實行域控管理,對客戶端的采購和安裝均專人管理,安裝硬盤保護或系統(tǒng)還原,來預防病毒感染和威脅。五是重點部位重點管理,機房不準無關(guān)人員進入,系統(tǒng)數(shù)據(jù)庫均設(shè)置復雜密碼,專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機是否異常,通過限制局域網(wǎng)內(nèi)計算機使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)安裝殺毒軟件,定期查殺和更新補丁,關(guān)閉非必須端口,提升防

6、護能力。八是對辦公使用的外網(wǎng)計算機,也都安裝了免費防病毒軟件。二、主要存在的問題盡管采取了一定的防范措施和手段,我們依然感覺到網(wǎng)絡(luò)發(fā)展之快,和現(xiàn)實工作對網(wǎng)絡(luò)的依賴程度之高,給我們的網(wǎng)絡(luò)管理帶來了很大壓力,特別是隨著業(yè)務(wù)的擴展和增加,以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求,網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護有所好轉(zhuǎn),但仍然存在一些問題,主要表現(xiàn)在:(一)多系統(tǒng)通過互聯(lián)網(wǎng)進入,對醫(yī)院局域網(wǎng)帶來威脅,存在安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨成一體,在醫(yī)院內(nèi)部應用,通過內(nèi)部局域網(wǎng)的管理和控制,基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關(guān)數(shù)據(jù),但又沒有專線來完成數(shù)據(jù)傳輸,而是通過

7、公共互聯(lián)網(wǎng)進行,上報,對醫(yī)院的管理和安全防護帶來壓力。醫(yī)院目前的安全防護設(shè)備相對較少,僅靠人力被動處理,抵御能力有限。(二)信息安全需要一定經(jīng)費投入,對醫(yī)院來說有壓力。醫(yī)院也通過購置硬件防火墻、上網(wǎng)行為管理等設(shè)備對入院和出院的信息進行一定的管理,但這些設(shè)備需要不斷的更新,需要費用不斷投入,而且因為價格過高而沒有單獨購置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)殺毒)的正版軟件,對安全來說沒有保障。(三)安全防護本身就是一個難題,涉及的點面較多,普通應用人員對網(wǎng)絡(luò)威脅的辨別能力和防范意識不高,也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護隱患存在的一個因素。三、下一步工作措施及建議通過

8、上一次的自查,我們進行了整改,通過對制度的完善,加強培訓,增購設(shè)備等,我院信息網(wǎng)絡(luò)安全進一步強化。下一步我們?nèi)匀粫φ崭骷壊块T對信息網(wǎng)絡(luò)安全的要求,利用有限的資金做好安全防護,逐步達到信息安全管理工作的各項要求。(一)加強信息安全組織管理。完善信息管理組織的職能,堅持定期開展專題工作會議,安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項工作。巡查常態(tài)化,通過督促檢查,提升員工安全防護意識。(二)根據(jù)實際落實和變化情況,修訂完善細化各類規(guī)章制度,通過網(wǎng)絡(luò)宣傳、現(xiàn)場指導培訓、集中培訓等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。(三)進行嚴格的訪問權(quán)限設(shè)置,降低安全風險,嚴令禁止內(nèi)網(wǎng)用戶使用移動介質(zhì)訪問,杜絕病毒網(wǎng)內(nèi)傳播蔓延。(四)制定醫(yī)院信息化建設(shè)計劃中要列入信息安全項目,通過分步分階段建設(shè),逐步達到等級保護要求。信息化建設(shè)是各行各業(yè)實現(xiàn)高效服務(wù)的必要手段,醫(yī)院也不例外,脫離信息化,整個管理將無法正常運轉(zhuǎn),業(yè)務(wù)運行將受到限制,病人服務(wù)感受也大打折扣。下一步我們也會根據(jù)工作需要,完善相應的管理制度和管理手段,盡量在信息安全方面做的更多。醫(yī)院即將搬遷,新院區(qū)的建設(shè),特別是

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論