2025年医院信息安全建设工作不足自查报告.docxVIP

2025年医院信息安全建设工作不足自查报告

一、信息安全管理体系运行缺陷分析

（一）制度规范与实际业务适配性不足

现行《医院信息安全管理制度（2023版）》未完全覆盖2025年新增业务场景。例如，2025年3月上线的“互联网医院复诊平台”涉及患者电子处方流转、医保电子凭证调用等新流程，但制度中仅笼统提及“第三方接口需签订安全协议”，未明确处方数据脱敏规则（如患者姓名、身份证号需隐藏部分字符）、医保接口访问频次限制（如单终端每分钟最多5次调用）等具体要求。经抽查，互联网医院系统中2025年5月-8月生成的处方数据中，约12%的患者身份证号未做脱敏处理，存在直接暴露风险。

（二）责任落实与监督机制存在盲区

《信息安全岗位责任清单》中“科室信息安全员”职责界定模糊，仅要求“配合信息中心开展安全检查”，未明确日常终端设备巡查、弱口令整改等具体任务。2025年6月，放射科PACS工作站因信息安全员变动未及时交接，导致该科室3台终端连续3个月未安装操作系统补丁，最终于8月被勒索软件攻击，造成200余份影像数据加密（后通过离线备份恢复）。此外，信息安全考核仅纳入科室年度综合评分（权重2%），未与个人绩效直接挂钩，导致部分医护人员对“账号转借”“移动存储设备违规接入”等行为缺乏重视——2025年1-10月，信息中心通过终端监控系统发现账号共享使用记录17次，其中3次涉及医生将HIS系统账号借予实习护士操作，存在越权访问风险。

（三）人员安全意识与技能培训实效不足

2025年共开展4次全院信息安全培训（1次线上、3次线下），但内容以《网络安全法》条文解读为主，缺乏针对医院场景的实战案例。例如，培训未覆盖“如何识别钓鱼邮件”“移动护理终端丢失后应急处置流程”等实操内容。10月开展的全员安全意识测试（覆盖1200人）显示，仅63%的员工能正确识别伪装成“检查报告下载链接”的钓鱼邮件，38%的护士不清楚“护理终端需设置8位以上混合密码”的具体要求。

二、技术防护体系薄弱环节梳理

（一）网络边界与访问控制漏洞

医院内网与互联网边界仅部署1台传统防火墙（型号：天融信NGFW4000-UF），策略规则数量达2300条，其中45%为2022年前配置的冗余规则（如“允许财务科电脑访问公共区域WiFi”），未定期审计清理。2025年7月，某外部攻击者通过扫描发现防火墙未关闭的3389端口（远程桌面协议），尝试暴力破解信息中心1台服务器账号（弱口令“123456”），虽未成功侵入核心系统，但暴露了边界防护策略的精细化不足问题。

互联网接入区与HIS系统区之间仅通过VLAN隔离，未部署独立的逻辑隔离设备。2025年9月，互联网医院服务器因第三方合作方接口漏洞被植入后门程序，攻击者尝试通过内网IP段扫描HIS系统区，虽被入侵检测系统（IDS）拦截，但横向渗透风险未完全阻断。

（二）终端设备安全管理粗放

全院680台终端设备（含PACS工作站、移动护理平板、自助机）中，约15%（102台）为5年以上老旧设备，未安装EDR（端点检测与响应）系统。2025年4月，放射科1台老旧PACS工作站因未及时更新AdobeReader漏洞补丁，被诱导访问恶意网站后感染“WannaRen”勒索软件，加密了该设备存储的2000份CT影像（后通过每日增量备份恢复，但影响当日影像调阅3小时）。

移动终端（如200台护理平板）未强制启用MDM（移动设备管理）系统，仅通过“禁用USB调试”“设置锁屏密码”进行基础防护。2025年8月，某护士遗失1台护理平板（未开启定位功能），平板内存储的50份患者护理记录（含姓名、诊断结果）随设备丢失，虽未确认数据泄露，但暴露出移动终端数据加密（如未启用全盘加密）、远程擦除等功能缺失问题。

（三）数据安全全生命周期保护不足

患者敏感数据（如身份证号、联系方式、诊断结果）未严格执行分类分级管理。2025年5月，信息中心为科研部门提供的“近3年糖尿病患者统计报表”中，直接导出了完整身份证号（共包含1200条记录），未按《个人信息保护法》要求进行去标识化处理（如将身份证号第7-14位替换为“”）。经核查，数据提供流程中仅由信息中心科员人工审核，未通过技术手段自动脱敏，存在人为疏漏风险。

数据备份与恢复机制存在短板。目前核心业务系统（HIS、LIS、PACS）采用“本地每日全量备份+异地每周增量备份”策略，但异地备份存储点（位于郊区机房）与主数据中心的专用带宽仅为100Mbps，导致2025年6月主数据中心因空调故障宕机时，异地备份恢复耗时4小时20分钟（远超《医院信息系统基本功能规范》要求的“关键业务系统恢复时间≤2小时”）。此外，备份介质（磁带）未定期进行恢复测试，2025年9月抽查发