医院网络安全工作总结.docxVIP

医院网络安全工作总结 随着医院信息化发展， 信息网络安全问题也日趋突出， 特别是近年来网络安全事件频发，信息数据泄露等，让医院也面临重大压力。 我院在医院信息化建设及管理过程中， 也遇到过网络故障、 计算机中毒等情况，但通过及时处理并未造成重大影响。 但同时也给医院信息网络安全管理提出警示。 近两年医院积极按照省市卫计委的要求开展网络安全自查整改， 通过力所能及的工作措施， 确保了医院网络安全工作的稳定。现将我院网络安全工作情况汇报如下： 一、我院信息网络安全工作开展情况 （一）概况：我院信息化建设起步晚，基础薄弱。在院领导的重视支持下，自 2008 年开始信息化建设得以快速发展。目前医院设立单独中心机房，配备有服务器、存储、核心交换机、防火墙、上网行为管理、 UPS、VPN等专用设备，价值达 300 万元。专兼职工作人员 5 人，负责全院信息网络建设，信息系统维护、软硬件设备维护等 工作。相继建设运行的系统有、 HIS 系统、 LIS 系统、体检系统、 OA 系统、运营决策系统、超声工作站、电子病历等业务及办公系统。 （二）关键信息基础设施情况： 我院关键信息基础设施主要是业务类系统，负责全院医疗业务流程管理和质量管理、 医院日常办公管理。医院网站部署在云端，租用联通公司云服务器，制定较为严格的管理及访问规则，保证网站安全运行。 （三）医院网络安全主要工作情况： 1）加强制度建设和培训宣传。我院近两年完善了信息网络管理及安全建设相关的管理制度、 应急预案，制定了网络及安全管理岗位职责、工作流程，开展了全员参与的信息网络安全培训，通过不断的宣传和督促， 让员工树立信息网络安全意识， 主动参与网络安全防护、防信息泄露，确保医院信息网络运行安全。 2）健全组织，强化责任。信息管理作为医院管理的重要工作之一，院领导十分重视。医院调整了信息化建设领导小组，由院长任组长，相关人员为成员。领导小组下设工作小组，由相关职能科室负责人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加强网络安全建设的要求， 医院成立了医院网络安全管理小组并明确责任。 对照国家及上级有关部门的要求，不断完善医院信息网络系统功能， 不断提升信息系统安全性与稳定性，满足日益增加的信息网络技术服务需求。 3）加强信息科管理。科室内经常性对信息网络安全工作加以强调，安排人员参加每一次信息网络安全知识培训。 落实机房中心设备定期巡查制度， 及时排除隐患。 信息科组织专人到科室开展信息网络安全巡查，提醒和纠正员工在日常操作中不规范行为，减少隐患。 对医院重要数据库数据采用每日备份， 和定期拷贝备份的方式， 确保数据安全。 4）多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网，与互联网一样 通过防火墙设备进入。二是访问公网的计算机均为固定 IP ，并绑定计算机，且与内网隔离。防止外来计算机的进入，带来安全隐患。档案管理的计算机没有连入公网。购置上网行为管理，进行策略设定，限制了上网行为。三是今年购置了一台新防火墙设备，严把入口，局域内网分区域分段管理，限制访问权限，避免病毒全网传播。四是院内局域网中客户端均实行域控管理， 对客户端的采购和安装均专人管理，安装硬盘保护或系统还原，来预防病毒感染和威胁。五是重点部位重点管理，机房不准无关人员进入，系统数据库均设置复杂密码，专人保管。六是定期监控局域网内计算机是否异常， 通过限制局域网内计算机使用 U盘来防止病毒在网内传播。 七是服务器区安装杀毒软件，定期查杀和更新补丁，关闭非必须端口，提升防护能力。八是对办公使用的外网计算机，也都安装了免费防病毒软件。 二、主要存在的问题 尽管采取了一定的防范措施和手段， 我们依然感觉到网络发展之快，和现实工作对网络的依赖程度之高， 给我们的网络管理带来了很大压力，特别是随着业务的扩展和增加， 以及上级各部门的工作通过互联网完成的趋势要求， 网络及数据安全问题的压力陡增。 通过自查及整改后防护有所好转，但仍然存在一些问题，主要表现在： （一）多系统通过互联网进入，对医院局域网带来威胁，存在安全隐患。医院的业务系统独成一体，在医院内部应用，通过内部局域网的管理和控制， 基本可以保证安全与稳定。 但随着各部门要求医院实时上报相关数据， 但又没有专线来完成数据传输， 而是通过公共互 联网进行上报， 对医院的管理和安全防护带来压力。 医院目前的安全防护设备相对较少，仅靠人力被动处理，抵御能力有限。 （二）信息安全需要一定经费投入， 对医院来说有压力。医院也通过购置硬件防火墙、 上网行为管理等设备对入院和出院的信息进行一定的管理，但这些设备需要不断的更新，需要费