医院信息安全自查报告范文.pdfVIP

医院信息安全自查报告范文 医院信息安全自查报告【一】 为进一步加强我院信息系统的安全管理，强化信息安全和保密意 识，提高信息安全保障水平， 按照省卫计委 《关于××省卫生系统网络 与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成 立专项管理组织机构， 召开相关科室负责人会议， 深入学习和认真贯 彻落实文件精神， 充分认识到开展网络与信息安全自查工作的重要性 和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相 关检查部门、 监督检查项目， 建立健全医院网络安全保密责任制和有 关规章制度， 严格落实有关网络信息安全保密方面的各项规定， 并针 对全院各科室的网络信息安全情况进行了专项检查， 现将自查情况汇 报如下： 一、医院网络建设基本情况 我院信息管理系统于 ××年 ××月由 ××××科技有限公司对医院信息 管理系统 (HIS 系统 )进行升级。升级后的前台维护由本院技术人员负 责，后台维护及以外事故处理由 ××××科技有限责任公司技术人员负 责。 二、自查工作情况 1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬 件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息 系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡 查。系统服务器、多口交换机、路由器都有 UPS 电源保护，可以保 证在断电 3 个小时情况下， 设备可以运行正常， 不至于因突然断电致 设备损坏。 2、工作总结局域网络安全检查。主要包括网络结构、密码管理、 IP 管理、存储介质管理等 ;HIS 系统的操作员，每人有自己的登录名 和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账 户施行 “谁使用、谁管理、谁负责 ”的管理制度。院内局域网均施行固 定 IP 地址，由医院统一分配、管理，无法私自添加新 IP，未经分配 的 IP 无法连接到院内局域网。 我院局域网内所有计算机 USB 接口施 行完全封闭，有效地避免了因外接介质 (如 U 盘、移动硬盘 )而引起中 毒或泄密的发生。 3、数据库安全管理。我院对数据安全性采取以下措施： (1)将数据库中需要保护的部分与其他部分相隔。 (2)采用授权规则，如账户、口令和权限控制等访问控制方法。 (3)数据库账户密码专人管理、专人维护。 (4)数据库用户每 6 个月必须修改一次密码。 (5)服务器采取虚拟化进行安全管理，当当前服务器出现问题时， 及时切换到另一台服务器，确保客户端业务正常运行。 三热门思想汇报、应急处置 我院 HIS 系统服务器运行安全、稳定，并配备了大型 UPS 电源， 可以保证在大面积断电情况下，服务器可运行六小时左右。我院的 HIS 系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍 然制定了应急处臵预案， 并对收费操作员和护士进行了培训， 如果医 院出现大面积、长时间停电情况， HIS 系统无法正常运行，将临时开 始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行， 待到 HIS 系统恢复正常工作时，再补打发票、补记收费项目。 四、存在问题 我院的网络与信息安全工作做的比较认真、仔细，从未发生过重 大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中 也发现了不足之处， 如目前医院信息技术人员少， 信息安全力量有限， 信息安全培训不全面， 信息安全意识还够， 个别科室缺乏维护信息安 全的主动性和自觉性