医院系统信息安全防护工作自查报告.docxVIP

医院系统信息安全防护工作自查报告

为落实《网络安全法》《数据安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》等法规要求，切实防范医院信息系统安全风险，保障医疗业务连续性与患者信息安全，我院于202X年X月X日至X月X日组织信息科、医务科、护理部、后勤保障部、第三方安全服务机构联合开展全维度信息安全防护自查工作，现将自查情况报告如下：

一、自查工作开展概况

本次自查覆盖我院所有信息系统及关联基础设施，包括核心业务系统（HIS、LIS、PACS、EMR、电子病历分级评价系统、医保结算系统、互联网医院平台）、终端设备（门诊/住院医护工作站、收费窗口终端、自助服务机、移动护理PAD、办公电脑共1287台）、网络基础设施（核心交换机12台、汇聚交换机47台、接入交换机219台、边界防火墙6台、入侵防御系统2套、Web应用防火墙2套）、数据存储资源（核心存储3套、备份存储2套、灾备节点1个）、第三方服务供应商（系统运维商、云服务商、硬件维保商共11家）。

自查采用“技术检测+台账核查+场景演练+人员访谈”相结合的方式：技术层面通过漏洞扫描工具完成27个业务系统、1326个IP地址的全量检测，开展渗透测试模拟常见网络攻击；台账层面核查安全管理制度、运维记录、应急处置文档共172份；场景演练覆盖勒索病毒攻击、数据泄露、系统宕机3类高频风险场景；人员访谈覆盖系统管理员、一线医护、窗口人员、