2022年医院网络安全和信息化工作总结.pdf

2022年医院网络安全和信息化工作总结--第1页 2022年医院网络安全和信息化工作总结 随着医院信息化发展，信息网络安全问题也日趋突出，特别是近年来 网络安全事件频发，信息数据泄露等，让医院也面临重大压力。我院在医院 信息化建设及管理过程中，也遇到过网络故障、计算机中毒等情况，但通过 及时处理并未造成重大影响。但同时也给医院信息网络安全管理提出警示。 近两年医院积极按照省市卫计委的要求开展网络安全自查整改，通过力所能 及的工作措施，确保了医院网络安全工作的稳定。现将我院网络安全工作情 况汇报如下: 一、我院信息网络安全工作开展情况 （一）概况:我院信息化建设起步晚，基础薄弱。在院领导的重视支持 下，自__年开始信息化建设得以快速发展。目前医院设立单独中心机房，配 备有服务器、存储、核心交换机、防火墙、UPS、___、IPS等专用设备。 工作人员为___人，负责全院信息网络建设，信息系统维护、软硬件设备维 护等工作。相继建设运行的系统有:HIS系统、LIS系统、体检系统、电 子病历等业务。 （二）关键信息基础设施情况:我院关键信息基础设施主要是业务类系 统，负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站 为托管模式，与我院内网完全分离，制定较为严格的管理及访问规则，保证 网站安全运行。 （三）医院网络安全主要工作情况: （1）加强制度建设和培训宣传。我院近两年完善了信息网络管理及 安全建设相关的管理制度、应急预案，制定了网络及安全管理岗位职责、工 作流程，开展了全员参与的信息网络安全培训，通过不断的宣传和督促，让 员工树立信息网络安全意识，主动参与网络安全防护、防止信息泄露，确保 第 页共 页 1 11 2022年医院网络安全和信息化工作总结--第1页 2022年医院网络安全和信息化工作总结--第2页 医院信息网络运行安全。 (2) 健全___，强化责任。信息管理作为医院管理的重要工作之一， 院领导十分重视。医院调整了信息化建设领导小组，由院长任组长，相关人 员为成员。领导小组下设工作小组，由相关职能科室负责人、信息技术专业 人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网 络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加 强网络安全建设的要求，医院成立了医院网络安全管理小组并明确责任。对 照国家及上级有关部门的要求，不断完善医院信息网络系统功能，不断提升 信息系统安全性与稳定性，满足日益增加的信息网络技术服务需求。 (3) 加强信息科管理。科室内经常性对信息网络安全工作加以强调， 尽量安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡 查制度，及时排除隐患。信息科___专人到科室开展信息网络安全巡查，提 醒和纠正员工在日常操作中不规范行为，减少隐患。对医院重要数据库数据 采用每日备份，和定期拷贝备份的方式，确保数据安全。 (4) 多种防护措施保证信息网络安全。一是业务用局域网与互联网 物理隔离。同时连接的有医保专网、新农和专网，与互联网一样通过防火墙 IP 设备进入。二是访问公网的计算机均为固定 ，并绑定计算机，且与内网 隔离。防止外来计算机的进入，带来安全隐患。财务管理软件系统的计算机 连接财政专网与内网完全隔离。三是今年购置了一台新IPS设备，严把入 口，局域内网分区域分段管理，限制访问权限，避免病毒全网传播。四是院 内局域网中客户端均实行域控管理，对客户端系统___均为本科专人管理预 防病毒感染和威胁。五是重点部位重点管理，机房不准无关人员进入，系统 数据库均设置复杂___，专人保管。六是定期监控局域网内计算机是否异常， U 通过