醫(yī)院網(wǎng)絡與信息安全工作總結(jié)

1、醫(yī)院網(wǎng)絡與信息安全工作總結(jié)隨著醫(yī)院信息化發(fā)展，信息網(wǎng)絡安全問題也日趨突出，特別是近年來網(wǎng)絡安全事件頻發(fā)，信息數(shù)據(jù)泄露等，讓醫(yī)院也面臨重大壓力。我院在醫(yī)院信息化建設及管理過程中，也遇到過網(wǎng)絡故障、計算機中毒等情況，但通過及時處理并未造成重大影響。但同時也給醫(yī)院信息網(wǎng)絡安全管理提出警示。近兩年醫(yī)院積極按照省市衛(wèi)計委的要求開展網(wǎng)絡安全自查整改，通過力所能及的工作措施，確保了醫(yī)院網(wǎng)絡安全工作的穩(wěn)定?，F(xiàn)將我院網(wǎng)絡安全工作情況匯報如下:一、我院信息網(wǎng)絡安全工作開展情況(一)概況:我院信息化建設起步晚，基礎薄弱。在院領導的重視支持下，自2008年開始信息化建設得以快速發(fā)展。目前醫(yī)院設立單獨中心機房，配備有服

2、務器、存儲、核心交換機、防火墻、上網(wǎng)行為管理、UPS、VPN等專用設備，價值達300萬元。專兼職工作人員為5人，負責全院信息網(wǎng)絡建設，信息系統(tǒng)維護、軟硬件設備維護等工作。相繼建設運行的系統(tǒng)有、HIS系統(tǒng)、LIS 系統(tǒng)、體檢系統(tǒng)、0A系統(tǒng)、運營決策系統(tǒng)、超聲工作站、電子病歷等業(yè)務及辦公系統(tǒng)。(二)關鍵信息基礎設施情況:我院關鍵信息基礎設施主要是業(yè)務類系統(tǒng)，負責全院醫(yī)療業(yè)務流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站部署在云端，租用聯(lián)通公司云服務器，制定較為嚴格的管理及訪問規(guī)則，保證網(wǎng)站安全運行。(三)醫(yī)院網(wǎng)絡安全主要工作情況:(1)加強制度建設和培訓宣傳。我院近兩年完善了信息網(wǎng)絡管理及安全建設

3、相關的管理制度、應急預案，制定了網(wǎng)絡及安全管理崗位職責、工作流程，開展了全員參與的信息網(wǎng)絡安全培訓，通過不斷的宣傳和督促，讓員工樹立信息網(wǎng)絡安全意識，主動參與網(wǎng)絡安全防.護、防信息泄露，確保醫(yī)院信息網(wǎng)絡運行安全。(2)健全組織，強化責任。信息管理作為醫(yī)院管理的重要工作之一，院領導十分重視。醫(yī)院調(diào)整了信息化建設領導小組，由院長任組長，相關人員為成員。領導小組下設工作小組，由相關職能科室負責人、信息技術專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡建設、信息網(wǎng)絡安全、網(wǎng)絡應急、人員培訓等方面的職能職責。為了進一步落實各級主管部門強調(diào)加強網(wǎng)絡安全建設的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡安全管理小組并明確責任

4、。對照國家及上級有關部門的要求，不斷完善醫(yī)院信息網(wǎng)絡系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網(wǎng)絡技術服務需求。(3)加強信息科管理?？剖覂?nèi)經(jīng)常性對信息網(wǎng)絡安全工作加以強調(diào)，安排人員參加每一次信息網(wǎng)絡安全知識培訓。落實機房中心設備定期巡查制度，及時排除隱患。信息科組織專人到科室開展信息網(wǎng)絡安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。(4)多種防護措施保證信息網(wǎng)絡安全。-是業(yè)務用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng)，與互聯(lián)網(wǎng)一樣通過防火墻設備進入。二是訪問公網(wǎng)的計算機均為固定

5、IP,并綁定計算機，且與內(nèi)網(wǎng)隔離。防止外來計算機的進入，帶來安全隱患。檔案管理的計算機沒有連入公網(wǎng)。購置上網(wǎng)行為管理，進行策略設定，限制了.上網(wǎng)行為。三是今年購置了一臺新防火墻設備，嚴把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局城網(wǎng)中客戶端均實行域控管理,對客戶端的采購和安裝均專人管理,安裝硬盤保護或系統(tǒng)還原，來預防病毒感染和威脅。五是重點部位重點管理，機房不準無關人員進入，系統(tǒng)數(shù)據(jù)庫均設置復雜密碼，專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機是否異常，通過限制局域網(wǎng)內(nèi)計算機使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務器區(qū)安裝殺毒軟件，定期查殺和更新補丁，關閉非必須端口，提升防

6、護能力。八是對辦公使用的外網(wǎng)計算機，也都安裝了免費防病毒軟件。二、主要存在的問題盡管采取了一定的防范措施和手段，我們依然感覺到網(wǎng)絡發(fā)展之快，和現(xiàn)實工作對網(wǎng)絡的依賴程度之高，給我們的網(wǎng)絡管理帶來了很大壓力，特別是隨著業(yè)務的擴展和增加，以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求，網(wǎng)絡及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護有所好轉(zhuǎn)，但仍然存在一些問題，主要表現(xiàn)在:(一)多系統(tǒng)通過互聯(lián)網(wǎng)進入，對醫(yī)院局域網(wǎng)帶來威脅，存在安全隱患。醫(yī)院的業(yè)務系統(tǒng)獨成一體，在醫(yī)院內(nèi)部應用，通過內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關數(shù)據(jù)，但又沒有專線來完成數(shù)據(jù)傳輸，而是通過

7、公共互聯(lián)網(wǎng)進行，上報，對醫(yī)院的管理和安全防護帶來壓力。醫(yī)院目前的安全防護設備相對較少，僅靠人力被動處理，抵御能力有限。(二)信息安全需要一定經(jīng)費投入，對醫(yī)院來說有壓力。醫(yī)院也通過購置硬件防火墻、上網(wǎng)行為管理等設備對入院和出院的信息進行一定的管理，但這些設備需要不斷的更新，需要費用不斷投入，而且因為價格過高而沒有單獨購置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡殺毒)的正版軟件，對安全來說沒有保障。(三)安全防護本身就是一個難題，涉及的點面較多，普通應用人員對網(wǎng)絡威脅的辨別能力和防范意識不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡管理專業(yè)技術人員缺乏也是安全防護隱患存在的一個因素。三、下一步工作措施及建議通過

8、上一次的自查，我們進行了整改，通過對制度的完善，加強培訓，增購設備等，我院信息網(wǎng)絡安全進一步強化。下一步我們?nèi)匀粫φ崭骷壊块T對信息網(wǎng)絡安全的要求，利用有限的資金做好安全防護，逐步達到信息安全管理工作的各項要求。(一)加強信息安全組織管理。完善信息管理組織的職能，堅持定期開展專題工作會議，安排部署信息網(wǎng)絡建設及安全等各項工作。巡查常態(tài)化，通過督促檢查，提升員工安全防護意識。(二)根據(jù)實際落實和變化情況，修訂完善細化各類規(guī)章制度，通過網(wǎng)絡宣傳、現(xiàn)場指導培訓、集中培訓等多種方式提高大家在網(wǎng)絡環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。(三)進行嚴格的訪問權(quán)限設置，降低安全風險，嚴令禁止內(nèi)網(wǎng)用戶使用移動介質(zhì)訪問，杜絕病毒網(wǎng)內(nèi)傳播蔓延。(四)制定醫(yī)院信息化建設計劃中要列入信息安全項目，通過分步分階段建設，逐步達到等級保護要求。信息化建設是各行各業(yè)實現(xiàn)高效服務的必要手段，醫(yī)院也不例外，脫離信息化，整個管理將無法正常運轉(zhuǎn)，業(yè)務運行將受到限制，病人服務感受也大打折扣。下一步我們也會根據(jù)工作需要，完善相應的管理制度和管理手段，盡量在信息安全方面做的更多。醫(yī)院即將搬遷，新院區(qū)的建設，特別是