医院信息安全自查报告（合集5篇）.pdf

医院信息安全自查报告（合集5篇）

第一篇：医院信息安全自查报告

医院信息安全自查报告

按照锡卫计办发【2015】132号文件通知精神，我院领导高度重

视，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，

充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查

工作做了详细部署，由主管院长负责安排信息安全自查工作，并就自

查中发现的问题认真做好相关记录，及时整改，完善。现将我院信息

安全工作自查情况汇报如下：

一、网络安全管理：我院的网络分为互联网和院内局域网，两网

络实现物理隔离，以确保两网能够独立、安全、高效运行。重点抓好

“三大安全”排查。

1.硬件安全，包括防雷、防火、防盗和UPS电源连接等。医院

HIS服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排

除安全隐患。HIS服务器、多口交换机、路由器都有UPS电源保护，

可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设

备损坏。此外，局域网内所有计算机USB接口施行完全封闭，这样就

有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的

发生。

2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理

等；网络结构包括网络结构合理，网络连接的稳定性，网络设备（交

换机、路由器、光纤收发器等）的稳定性。HIS系统的操作员，每人

有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人

的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。互

联网和院内局域网均施行固定IP地址，由医院统一分配、管理，不允

许私自添加新IP，未经分配的IP均无法实现上网。

二、数据库安全管理：我院目前运行的数据库是医院诊疗、划价、

收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项

业务正常、高效运行，数据库安全管理是极为有必要的。我院对数据

安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相

隔。（2）采用授权规则，如账户、口令和权限控制等访问控制方法。

（3）对数据进行加密后存储于数据库

三、软件管理：目前我院在运行的软件主要分为三类：HIS系统、

常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件，

是保障医院诊疗活动正常进行的基础，自2008年上线以来，运行比较

稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。对

于新入职的员工，上岗前会进行一次培训，向其讲解HIS系统操作流

程、规范，也包括安全知识，确保其在使用过程中不会出现重大安全

问题。常用办公软件均由医院信息科统一安装，维护。杀毒软件是保

障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有

效工具。所有电脑，均安装了正版杀毒软件（瑞星杀毒软件和360安

全卫士），并定期更新病毒库，以保证杀毒软件的防御能力始终保持

在很高的水平。

四、应急处臵：我院HIS系统服务器运行安全、稳定，并配备了

大型UPS电源，可以保证大面积断电情况下，服务器坚持运行八小时。

虽然医院的HIS系统长期以来，运行良好，服务器未发生过长时间宕

机时间，但医院仍然制定了应急处臵预案，并对收费操作员和护士进

行过培训，如果医院出现大面积、长时间停电情况，HIS系统无法正

常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正

常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记

收费项目。

总体来说，我院的网络与信息安全工作做得很成功的，从未发生

过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自

查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量

有限；信息安全意识还不够，个别科室缺乏维护