温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
医院
信息
自查
工作总结
医院信息科2023年自查工作总结
医院信息科2023年自查工作总结
一、工作开展检查情况;
信息科积极落实市文件精神对网络安全开展自查梳理。目前本院内外网属于物理隔离,二个网段之间不能相互访问,USB端口设置禁用,较大防止因外部介质感染和内外互连互通导致可能出现病毒攻击事件的发生。
1、检查信息中心机房效劳器端;
每周定期更新杀毒软件病毒库,效劳器屏蔽高危端口和修改远程访问端,屏蔽全部不在用的端口、修改用户访问内网效劳器组策略、设置90天必须更换系统密码、密码规那么按照英文、数字、字符、大小写等复杂程度设置、定期更换数据库系统密码、修改内网出口防火墙组策略和访问进出入规那么、更新效劳器高危补丁漏洞,对效劳器系统做全盘备份。专用杀毒软件效劳器每周定期下载更新最新版病毒库更新,并对系统设置空闲时间自动查杀病毒和漏洞扫描。
2、检查网络设备和安全设备端;
从机房端排查到各个楼层交换机等网络设备均一切正常,未发现人为的篡改和插拔网络,查询日志未发现可疑设备和网络地址攻击,硬件防火墙工作一切正常。机房内外网端口排查未发现内外相互混插跳线,在内网机器无法PING通外网和网络设备,机房网络设备均有UPS电源输出,保证在瞬间断电,造成信息数据丧失和安全事件发生。从信息中心机房网络设备端到内网临床科室工作站和楼层网络安全设备上,内网并未发现有网络热点设备私自违规接入使用。
3、检查临床科室医护工作站内网端;
本次检查排摸医院内网操作系统为WIN7和WIN10,WIN7微软不再更新补丁,后期逐步替换更新成新的操作系统,防止出现安全隐患。
按照区信息中心对工作站的管理要求,信息管理员落实封闭高危端口3389、445和屏蔽USB等移动设备外部接入,补打勒索病毒免疫补丁,升级杀毒软件,设置医生工作开机密码,在医护人员信息业务系统内设置操作密码登入,并且告知业务人员不得冒名顶替,必须专人专用,人机别离必须关闭个人在用操作的业务系统,否那么容易造成信息数据保密性和安全性得不到保护。容易他人直接查询使用及不法分子进入蓄意破坏信息数据。
为了保护信息中心效劳器和数据库系统,防止临床工作站软件需要直接访问效劳器端,信息科按照信息安全管理要求,将所有在用HIS业务系统全部拷贝到医护工作站本地上运行,不在实时调阅访问效劳器,尽量防止临床工作站中毒导致机房效劳器被攻击或被篡改系统和数据库密码。
4、检查医院外网网络及终端;
检查医院外网终端均可以使用USB接口,防病毒软件为免费版360杀毒,内部病毒库和版本系统自动升级,无需人工手动下载干预,外网端口未封闭,考虑外网为日常办公需要,并未屏蔽端口和USB接口。外网终端操作系统设置密码。
二、 网络信息安全自查存在的风险;
1. 外网路由器端接入口未安装硬件防火墙〔已安装的为软路由带防火墙功能〕,容易遭受外部网络攻击。医院信息科已落实整改,将网络安全申报在2023年的机房等保三级项目内解决。
2. 按照区卫计委信息中心检查标准要求,需要网络交换机设备上的运行日志保存6个月以上,目前医院未安装存储设备,网络交换机在断电恢复后日志自动全部清零,在出现网络攻击和病毒感染时,无法追溯跟踪分析来源,需要采购安装网络日志效劳器,才能满足网络设备数据个性化存储。医院信息科已落实整改,将网络安全申报在2023年的机房等保三级项目内解决。
3. 临床科室医护人员普片对系统加密和业务系统加密等网络安全意识上比拟模糊和意识不强,缺少风险防范意识。后续需加强培训指导。目前已经全部对在用系统加密处理。
4. 检查发现软件公司局部业务应用系统还是过度依赖高危端口,一旦高危端口屏蔽后,软件业务出现各种报错信息,影响客户使用。目前医院在用系统为C/S架构需要把系统部署到到本地上存储运行数据。已经联系软件公司,回复会新开发最新部署软件,解决高危共享端口封闭后造成软件不能使用的情况发生。
5. 信息安全管理人员较少,需要增加信息安全专业人员技术支持。
三、网络信息安全自查工作建议
总体来说,我院领导对网络与信息安全工作非常重视,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了缺乏之处,如目前医院信息技术人员力量有限;全院医护人员对信息安全意识还够,个别科室缺乏维护信息安全的主动性防范和自觉性保护。
医院将今后加强信息技术人员的网络安全培训和外出学习,更进一步提高信息安全技术管理水平;加强全院职工信息安全教育培训,提高维护信息安全的主动性和自觉性;加大对医院信息安全设备建设的投入,提升网络安全设备的根底配置和淘汰旧损工作站,引进主流配置计算机,解决医护人员因速度慢而影响工作效率,进一步提高医疗诊疗工作效率和网络信息系统运行的安全性运行。
经过近期自查工作,信息科充分意识到网络信息安全工作是一个需要常抓不懈的工程,网络信息安全需要人力物力的大力支持,要不断的学习新出来的网络安全知识,在改变旧有的管理方法和理念,同时要不断创新,以适应新形势下的安全管理需要。为医院带来新的管理方法,保障医院信息化健康持续开展。
医院信息科
2023/08/2