人民醫院網路資訊保安檢查工作總結
人民醫院網路資訊保安檢查工作總結
總結是事後對某一階段的學習、工作或其完成情況加以回顧和分析的一種書面材料,它可以使我們更有效率,不妨讓我們認真地完成總結吧。但是總結有什麼要求呢?以下是小編整理的人民醫院網路資訊保安檢查工作總結,希望能夠幫助到大家。
接到《河南省衛生計生委有關開展河南省衛生系統網路與資訊督導檢查工作的通知》後,我院領導高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與資訊保安自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查專案,由資訊科負責具體檢查和自查工作,並就自查中發現的問題認真做好相關記錄,及時整改,完善。
長期以來,我院在資訊化建設過程中,一直非常重視網路與資訊保安工作,並採取目一套有效的安全管理規範、有效的安全管理措施。自1月9日起,全院開展網路與資訊保安工作自查,根據網際網路安全和院內區域網安全的相應特點,逐項排查,消除安全隱患,現將我院資訊保安工作情況彙報如下。
資訊保安工作情況
一、網路安全管理:我院的網路分為網際網路和院內區域網,兩網路實現物理隔離,以確保兩網能夠互不影響,獨立、安全、高效執行。
1、硬體安全,包括防雷、防火、防盜和UPS電源連線等。醫院伺服器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS、LIS、EMR、PACS等伺服器、交換機、儲存等都有UPS電源保護,可以保證短時間斷電情況下,裝置執行正常,不至於因突然斷電致裝置損壞。此外,區域網內所有計算機USB介面施行完全封閉,
這樣就有效地避免了因外接介質(如隨身碟、行動硬碟)而引起中毒或洩密的發生。
2、網路安全:包括網路結構、密碼管理、IP管理等;網路結構包括網路結構合理,網路連線的穩定性,網路裝置(交換機、路由器、光纖收發器等)的穩定性,我院會定期檢查網路裝置的運轉情況並在資訊科有網路裝置備件,發生故障可以第一時間更換以確保醫院業務的正常進行。各個醫院系統的操作人員,都有自己的登入名和密碼,並分配相應的許可權,賬戶施行誰使用、誰管理、誰負責的管理制度。網際網路和院內區域網根據區域不同劃分為5個IP段,均施行固定IP地址,由醫院統一分配、管理,不允許私自新增新IP。
二、資料庫安全管理:我院目前執行的資料庫主要是ORACLE資料庫,是保證醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效執行,資料庫安全管理是極為有必要的。資料庫系統的安全特性主要是針對資料的技術防護而言的,包括資料安全性、併發控制、故障恢復、資料庫容災備份等幾個方面。我院對資料安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法,並對資料庫進行了最佳化,大大提高伺服器資料庫併發連線數的承載能力。
(3)資料庫容災備份是資料庫安全管理中極為重要的一部分,是資料庫有效、安全執行的最後保障,也是保障資料庫資訊能夠長期儲存的有效措施。我院採用的備份型別為完全備份,每天凌晨備份整個資料庫,包含使用者表、系統表、索引、檢視和儲存過程等所有資料庫物件。在備份資料的過程中,主、從伺服器正常執行,各客戶端的業務能正常進行,也即是熱備份。
三、軟體管理:目前我院在執行的軟體主要分為三類:醫院系統、常用辦公軟體和防毒軟體。醫院系統軟體包括HIS、LIS、EMR、PACS等系統,其中HIS系統是我院日常業務中最主要的軟體,是保障醫院診療活動正常進行的基礎,自20xx年新系統上線以來,執行很穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。常用辦公軟體均由醫院資訊科統一安裝,維護。防毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防洩密的.有效工具。所有電腦,均安裝了正版防毒軟體(360企業版防毒軟體和安全衛士),並定期更新病毒庫,以保證防毒軟體的防禦能力始終保持在很高的水平。
四、網站安全管理:在資訊化高度發達的今天,網路宣傳的作用日益突出,網站安全管理工作也不容忽視。我院的網站後臺伺服器施行託管管理,確保了網站後臺服務的穩定性和安全性。我院設專門網站管理員,負責日常更新、維護,嚴格執行《網站管理規定》,網站自開放以來,從未發生過重大安全問題,並一直執行良好。
五、應急處置:我院HIS系統伺服器執行安全、穩定,並配備了大型UPS電源,可以保證大面積斷電情況下,伺服器堅持執行數小時。雖然醫院的資訊系統長期以來執行良好,但醫院仍然制定了應急處置預案,並對收費操作員和醫護人員進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常執行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費專案。
總體來說,我院對網路與資訊保安工作非常重視,未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員少,資訊保安力量有限;資訊保安意識還夠,個別科室缺乏維護資訊保安的主動性和自覺性;個別科室的計算機裝置配置偏低,服務期限偏長。今後要加強資訊科技人員的培養,更進一步提高資訊保安技術水平;加強全院職工的資訊保安教育,提高維護資訊保安的主動性和自覺性;加大對醫院資訊化建設投入,提升計算機裝置配置,進一步提高工作效率和系統執行的安全性。
經過了為期一週的自查工作,我院充分意識到安全工作是一個需要常抓不懈的工程,同時要不斷創新,改變舊有的管理方法和理念,以適應新形勢下的安全管理需要。