醫(yī)院網(wǎng)絡(luò)與信息安全工作總結(jié)

1、醫(yī)院網(wǎng)絡(luò)與信息安全工作總結(jié)隨著醫(yī)院信息化發(fā)展，信息網(wǎng)絡(luò)安全問(wèn)題也日趨突出，特別是近年來(lái)網(wǎng)絡(luò)安全事件頻發(fā)，信息數(shù)據(jù)泄露等，讓醫(yī)院也面臨重大壓力。我院在醫(yī)院信息化建設(shè)及管理過(guò)程中，也遇到過(guò)網(wǎng)絡(luò)故障、計(jì)算機(jī)中毒等情況，但通過(guò)及時(shí)處理并未造成重大影響。但同時(shí)也給醫(yī)院信息網(wǎng)絡(luò)安全管理提出警示。近兩年醫(yī)院積極按照省市衛(wèi)計(jì)委的要求開(kāi)展網(wǎng)絡(luò)安全自查整改，通過(guò)力所能及的工作措施，確保了醫(yī)院網(wǎng)絡(luò)安全工作的穩(wěn)定?，F(xiàn)將我院網(wǎng)絡(luò)安全工作情況匯報(bào)如下:一、我院信息網(wǎng)絡(luò)安全工作開(kāi)展情況(一)概況:我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下，自2008年開(kāi)始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房，配備有服

2、務(wù)器、存儲(chǔ)、核心交換機(jī)、防火墻、上網(wǎng)行為管理、UPS、VPN等專(zhuān)用設(shè)備，價(jià)值達(dá)300萬(wàn)元。專(zhuān)兼職工作人員為5人，負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)，信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運(yùn)行的系統(tǒng)有、HIS系統(tǒng)、LIS 系統(tǒng)、體檢系統(tǒng)、0A系統(tǒng)、運(yùn)營(yíng)決策系統(tǒng)、超聲工作站、電子病歷等業(yè)務(wù)及辦公系統(tǒng)。(二)關(guān)鍵信息基礎(chǔ)設(shè)施情況:我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類(lèi)系統(tǒng)，負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站部署在云端，租用聯(lián)通公司云服務(wù)器，制定較為嚴(yán)格的管理及訪問(wèn)規(guī)則，保證網(wǎng)站安全運(yùn)行。(三)醫(yī)院網(wǎng)絡(luò)安全主要工作情況:(1)加強(qiáng)制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)

3、相關(guān)的管理制度、應(yīng)急預(yù)案，制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程，開(kāi)展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)，通過(guò)不斷的宣傳和督促，讓員工樹(shù)立信息網(wǎng)絡(luò)安全意識(shí)，主動(dòng)參與網(wǎng)絡(luò)安全防.護(hù)、防信息泄露，確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全。(2)健全組織，強(qiáng)化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組，由院長(zhǎng)任組長(zhǎng)，相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組，由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專(zhuān)業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實(shí)各級(jí)主管部門(mén)強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任

4、。對(duì)照國(guó)家及上級(jí)有關(guān)部門(mén)的要求，不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿(mǎn)足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。(3)加強(qiáng)信息科管理?？剖覂?nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào)，安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。落實(shí)機(jī)房中心設(shè)備定期巡查制度，及時(shí)排除隱患。信息科組織專(zhuān)人到科室開(kāi)展信息網(wǎng)絡(luò)安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對(duì)醫(yī)院重要數(shù)據(jù)庫(kù)數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。(4)多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。-是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時(shí)連接的有醫(yī)保專(zhuān)網(wǎng)、新農(nóng)和專(zhuān)網(wǎng)，與互聯(lián)網(wǎng)一樣通過(guò)防火墻設(shè)備進(jìn)入。二是訪問(wèn)公網(wǎng)的計(jì)算機(jī)均為固定

5、IP,并綁定計(jì)算機(jī)，且與內(nèi)網(wǎng)隔離。防止外來(lái)計(jì)算機(jī)的進(jìn)入，帶來(lái)安全隱患。檔案管理的計(jì)算機(jī)沒(méi)有連入公網(wǎng)。購(gòu)置上網(wǎng)行為管理，進(jìn)行策略設(shè)定，限制了.上網(wǎng)行為。三是今年購(gòu)置了一臺(tái)新防火墻設(shè)備，嚴(yán)把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問(wèn)權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局城網(wǎng)中客戶(hù)端均實(shí)行域控管理,對(duì)客戶(hù)端的采購(gòu)和安裝均專(zhuān)人管理,安裝硬盤(pán)保護(hù)或系統(tǒng)還原，來(lái)預(yù)防病毒感染和威脅。五是重點(diǎn)部位重點(diǎn)管理，機(jī)房不準(zhǔn)無(wú)關(guān)人員進(jìn)入，系統(tǒng)數(shù)據(jù)庫(kù)均設(shè)置復(fù)雜密碼，專(zhuān)人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常，通過(guò)限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤(pán)來(lái)防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)安裝殺毒軟件，定期查殺和更新補(bǔ)丁，關(guān)閉非必須端口，提升防

6、護(hù)能力。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī)，也都安裝了免費(fèi)防病毒軟件。二、主要存在的問(wèn)題盡管采取了一定的防范措施和手段，我們依然感覺(jué)到網(wǎng)絡(luò)發(fā)展之快，和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴(lài)程度之高，給我們的網(wǎng)絡(luò)管理帶來(lái)了很大壓力，特別是隨著業(yè)務(wù)的擴(kuò)展和增加，以及上級(jí)各部門(mén)的工作通過(guò)互聯(lián)網(wǎng)完成的趨勢(shì)要求，網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題的壓力陡增。通過(guò)自查及整改后防護(hù)有所好轉(zhuǎn)，但仍然存在一些問(wèn)題，主要表現(xiàn)在:(一)多系統(tǒng)通過(guò)互聯(lián)網(wǎng)進(jìn)入，對(duì)醫(yī)院局域網(wǎng)帶來(lái)威脅，存在安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體，在醫(yī)院內(nèi)部應(yīng)用，通過(guò)內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門(mén)要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù)，但又沒(méi)有專(zhuān)線來(lái)完成數(shù)據(jù)傳輸，而是通過(guò)

7、公共互聯(lián)網(wǎng)進(jìn)行，上報(bào)，對(duì)醫(yī)院的管理和安全防護(hù)帶來(lái)壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少，僅靠人力被動(dòng)處理，抵御能力有限。(二)信息安全需要一定經(jīng)費(fèi)投入，對(duì)醫(yī)院來(lái)說(shuō)有壓力。醫(yī)院也通過(guò)購(gòu)置硬件防火墻、上網(wǎng)行為管理等設(shè)備對(duì)入院和出院的信息進(jìn)行一定的管理，但這些設(shè)備需要不斷的更新，需要費(fèi)用不斷投入，而且因?yàn)閮r(jià)格過(guò)高而沒(méi)有單獨(dú)購(gòu)置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)殺毒)的正版軟件，對(duì)安全來(lái)說(shuō)沒(méi)有保障。(三)安全防護(hù)本身就是一個(gè)難題，涉及的點(diǎn)面較多，普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專(zhuān)業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素。三、下一步工作措施及建議通過(guò)

8、上一次的自查，我們進(jìn)行了整改，通過(guò)對(duì)制度的完善，加強(qiáng)培訓(xùn)，增購(gòu)設(shè)備等，我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門(mén)對(duì)信息網(wǎng)絡(luò)安全的要求，利用有限的資金做好安全防護(hù)，逐步達(dá)到信息安全管理工作的各項(xiàng)要求。(一)加強(qiáng)信息安全組織管理。完善信息管理組織的職能，堅(jiān)持定期開(kāi)展專(zhuān)題工作會(huì)議，安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作。巡查常態(tài)化，通過(guò)督促檢查，提升員工安全防護(hù)意識(shí)。(二)根據(jù)實(shí)際落實(shí)和變化情況，修訂完善細(xì)化各類(lèi)規(guī)章制度，通過(guò)網(wǎng)絡(luò)宣傳、現(xiàn)場(chǎng)指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)。辨識(shí)虛擬環(huán)境中的不安全因素。(三)進(jìn)行嚴(yán)格的訪問(wèn)權(quán)限設(shè)置，降低安全風(fēng)險(xiǎn)，嚴(yán)令禁止內(nèi)網(wǎng)用戶(hù)使用移動(dòng)介質(zhì)訪問(wèn)，杜絕病毒網(wǎng)內(nèi)傳播蔓延。(四)制定醫(yī)院信息化建設(shè)計(jì)劃中要列入信息安全項(xiàng)目，通過(guò)分步分階段建設(shè)，逐步達(dá)到等級(jí)保護(hù)要求。信息化建設(shè)是各行各業(yè)實(shí)現(xiàn)高效服務(wù)的必要手段，醫(yī)院也不例外，脫離信息化，整個(gè)管理將無(wú)法正常運(yùn)轉(zhuǎn)，業(yè)務(wù)運(yùn)行將受到限制，病人服務(wù)感受也大打折扣。下一步我們也會(huì)根據(jù)工作需要，完善相應(yīng)的管理制度和管理手段，盡量在信息安全方面做的更多。醫(yī)院即將搬遷，新院區(qū)的建設(shè)，特別是