醫(yī)院關(guān)于2022年網(wǎng)絡(luò)安全隱患整改情況的報告

1、醫(yī)院關(guān)于2022年網(wǎng)絡(luò)安全隱患整改情況的報告為進一步加強我院網(wǎng)絡(luò)與信息安全管理工作,全面落實安全組織、安全制度和技術(shù)防范措施,有效解決網(wǎng)絡(luò)與信息安全方面存在的隱患,確保我院網(wǎng)絡(luò)與信息安全。按照XXX衛(wèi)生健康委員會關(guān)于印發(fā)XXX衛(wèi)生健康系統(tǒng)網(wǎng)絡(luò)安全隱患排查工作方案的通知( XXX號)文件精神,對院內(nèi)關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)、院內(nèi)LED電子顯示屏、服務(wù)器和工作站計算機進行了全面的隱患排查和整改,現(xiàn)將網(wǎng)絡(luò)安全隱患整改情況匯報如下:一、2022年網(wǎng)絡(luò)安全工作開展情況(一)網(wǎng)絡(luò)安全管理方面我院成立了由院長任組長,分管院長為副組長,各科室人員為成員的網(wǎng)絡(luò)安全領(lǐng)導小組,領(lǐng)導小組下設(shè)了辦公室(信息科

2、) ,負責院內(nèi)日常網(wǎng)絡(luò)安全維護保障工作;建立健全了網(wǎng)絡(luò)安全管理制度,進-步規(guī)范院內(nèi)工作人員的安全操作行為。(二)技術(shù)防護方面在服務(wù)器和個人計算機設(shè)備上安裝殺毒和防護軟件并升級到最新版、全盤查殺設(shè)備上的病毒木馬、清理系統(tǒng)垃圾、檢查防護日志、關(guān)閉高危端口( 445)、NSA漏洞掃描修復(fù)、備份重要數(shù)據(jù)資料等防護工作。(三)應(yīng)急管理方面擬定了網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案,規(guī)范了各科室在應(yīng)急情況下的工作職能,提升醫(yī)院應(yīng)急響應(yīng)能力。下一 步,我院將組織各科室開展網(wǎng)絡(luò)信息安全的應(yīng)急演練。(四)宣傳教育方面。-是利用各種會議,就網(wǎng)絡(luò)信息安全工作進行宣傳教育;二是組織全院中干參與衛(wèi)健委組織的網(wǎng)絡(luò)安全知識電視電話培訓會議

3、,提升科室人員安全防范意識。二、排查發(fā)現(xiàn)的主要隱患經(jīng)過對院內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)、院內(nèi)LED電子顯示屏、服務(wù)器和工作站計算機的全面系統(tǒng)地排查,主要存在以嚇幾個隱患:1.殺毒軟件版本和病毒庫版本過低,未及時更新，導致查殺病毒能力降低,對最新病毒無法查殺的情況。2.系統(tǒng)遠程桌面功能有未關(guān)閉的情況,高危端口445存在未關(guān)閉的情況,導致病毒通過網(wǎng)絡(luò)傳播感染其他計算機。3.各個科室都或多或少存在病毒的情況,其中影像科、檢驗科最為嚴重。4.計算機漏洞較多,部分計算機存在高危漏洞:永恒之藍漏洞的情況。5.科室工作人員普遍對網(wǎng)絡(luò)安全的防范意識不足。三、整改措施1.組織參與網(wǎng)絡(luò)安全相關(guān)專業(yè)技能知識培訓

4、,增強網(wǎng)絡(luò)安全管理人員專業(yè)技能水平,建立和完善安全監(jiān)控體系,提高網(wǎng)絡(luò)防范能力,加強網(wǎng)絡(luò)安全監(jiān)控和管理。定期召開院內(nèi)網(wǎng)絡(luò)安全知識培訓會議,提升科室工作人員日常防范能力和網(wǎng)絡(luò)安全意識。2.建立網(wǎng)絡(luò)安全應(yīng)急處理機制。加大網(wǎng)絡(luò)安全的資金投入,切實保障網(wǎng)絡(luò)安全建設(shè)的投入和運行維護費用。加大對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作的資金支持力度,不斷提高資金的使用效益。3.增加專業(yè)防病毒軟件,對入侵病毒進行查殺和預(yù)防控制。同時管控院內(nèi)電腦USB接口,禁止使用外部存儲介質(zhì),從而有效地防止病毒或木馬等惡意軟件的傳播。4.隨著“互聯(lián)網(wǎng)+醫(yī)院”、“智慧醫(yī)院” 建設(shè)等項目的開展醫(yī)院逐步將醫(yī)療數(shù)據(jù)向互聯(lián)網(wǎng)開放,對醫(yī)院信息安全防護能力進行了考驗。我院將進一步加