医院网络安全工作总结.pdf

医院网络安全工作总结--第1页

医院网络安全工作总结

随着医院信息化发展,信息网络安全问题也日趋突出,特别是近年来

网络安全事件频发,信息数据泄露等,让医院也面临重大压力.我院在医院

信息化建设及管理过程中,也遇到过网络故障、计算机中毒等情况,但通过

及时处理并未造成重大影响.但同时也给医院信息网络安全管理提出警示.

近两年医院积极按照省市卫计委的要求开展网络安全自查整改,通过力所

能及的工作措施,确保了医院网络安全工作的稳定.现将我院网络安全工

作情况汇报如下：

一、我院信息网络安全工作开展情况

一概况：我院信息化建设起步晚,基础薄弱.在院领导的重视支持下,

自2008年开始信息化建设得以快速发展.目前医院设立单独中心机房,配

备有服务器、存储、核心交换机、防火墙、上网行为管理、UPS、VPN等专

用设备,价值达300万元.专兼职工作人员为5人,负责全院信息网络建设,

信息系统维护、软硬件设备维护等工作.相继建设运行的系统有、HIS系统、

LIS系统、体检系统、OA系统、运营决策系统、超声工作站、电子病历等

业务及办公系统.

二关键信息基础设施情况：我院关键信息基础设施主要是业务类系统,

负责全院医疗业务流程管理和质量管理、医院日常办公管理.医院网站部

署在云端,租用联通公司云服务器,制定较为严格的管理及访问规则,保证

网站安全运行.

医院网络安全工作总结--第1页

医院网络安全工作总结--第2页

三医院网络安全主要工作情况：

1加强制度建设和培训宣传.我院近两年完善了信息网络管理及安全

建设相关的管理制度、应急预案,制定了网络及安全管理岗位职责、工作

流程,开展了全员参与的信息网络安全培训,通过不断的宣传和督促,让员

工树立信息网络安全意识,主动参与网络安全防护、防信息泄露,确保医院

信息网络运行安全.

2健全组织,强化责任.信息管理作为医院管理的重要工作之一,院领

导十分重视.医院调整了信息化建设领导小组,由院长任组长,相关人员为

成员.领导小组下设工作小组,由相关职能科室负责人、信息技术专业人员

为成员.明确了包括医院信息规划、信息网络建设、信息网络安全、网络

应急、人员培训等方面的职能职责.为了进一步落实各级主管部门强调加

强网络安全建设的要求,医院成立了医院网络安全管理小组并明确责任.

对照国家及上级有关部门的要求,不断完善医院信息网络系统功能,不断

提升信息系统安全性与稳定性,满足日益增加的信息网络技术服务需求.

3加强信息科管理.科室内经常性对信息网络安全工作加以强调,安排

人员参加每一次信息网络安全知识培训.落实机房中心设备定期巡查制度,

及时排除隐患.信息科组织专人到科室开展信息网络安全巡查,提醒和纠

正员工在日常操作中不规范行为,减少隐患.对医院重要数据库数据采用

每日备份,和定期拷贝备份的方式,确保数据安全.

4多种防护措施保证信息网络安全.一是业务用局域网与互联网物理

隔离.同时连接的有医保专网、新农和专网,与互联网一样通过防火墙设备

进入.二是访问公网的计算机均为固定IP,并绑定计算机,且与内网隔离.

医院网络安全工作总结--第2页

医院网络安全工作总结--第3页

防止外来计算机的进入,带来安全隐患.档案管理的计算机没有连入公网.

购置上网行为管理,进行策略设定,限制了上网行为.三是今年购置了一台

新防火墙设备,严把入口,局域内网分区域分段管理,限制访问权限,避免

病毒全网传播.四是院内局域网中客户端均实行域控管理,对客户端的采