狠狠操网,91中文字幕在线观看,精品久久香蕉国产线看观看亚洲,亚洲haose在线观看

醫(yī)院信息科2022年自查工作總結(jié)

醫(yī)院信息科2020年自查工作總結(jié)

一、工作開展檢查情況;

信息科積極落實市文件精神對網(wǎng)絡(luò)安全開展自查梳理。目前本院內(nèi)外網(wǎng)屬于物理隔離,二個網(wǎng)段之間不能相互訪問,電腦USB端口設(shè)置禁用,較大避免因外部介質(zhì)感染和內(nèi)外互連互通導致可能出現(xiàn)病毒攻擊事件的發(fā)生。

1、檢查信息中心機房服務(wù)器端;

每周定期更新殺毒軟件病毒庫,服務(wù)器屏蔽高危端口和修改遠程訪問端,屏蔽全部不在用的端口、修改用戶訪問內(nèi)網(wǎng)服務(wù)器組策略、設(shè)置90天必須更換系統(tǒng)登錄密碼、密碼規(guī)則按照英文、數(shù)字、字符、大小寫等復雜程度設(shè)置、定期更換數(shù)據(jù)庫系統(tǒng)登錄密碼、修改內(nèi)網(wǎng)出口防火墻組策略和訪問進出入規(guī)則、更新服務(wù)器高危補丁漏洞,對服務(wù)器系統(tǒng)做全盤備份。專用殺毒軟件服務(wù)器每周定期下載更新最新版病毒庫更新,并對系統(tǒng)設(shè)置空閑時間自動查殺病毒和漏洞掃描。

2、檢查網(wǎng)絡(luò)設(shè)備和安全設(shè)備端;

從機房端排查到各個樓層交換機等網(wǎng)絡(luò)設(shè)備均一切正常,未發(fā)現(xiàn)人為的篡改和插拔網(wǎng)絡(luò),查詢?nèi)罩疚窗l(fā)現(xiàn)可疑設(shè)備和網(wǎng)絡(luò)地址攻擊,硬件防火墻工作一切正常。機房內(nèi)外網(wǎng)端口排查未發(fā)現(xiàn)內(nèi)外相互混插跳線,在內(nèi)網(wǎng)機器無法PING通外網(wǎng)電腦和網(wǎng)絡(luò)設(shè)備,機房網(wǎng)絡(luò)設(shè)備均有UPS電源輸出,保證在瞬間斷電,造成信息數(shù)據(jù)丟失和安全事件發(fā)生。從信息中心機房網(wǎng)絡(luò)設(shè)備端到內(nèi)網(wǎng)臨床科室工作站和樓層網(wǎng)絡(luò)安全設(shè)備上,內(nèi)網(wǎng)并未發(fā)現(xiàn)有網(wǎng)絡(luò)熱點設(shè)備私自違規(guī)接入使用。

3、檢查臨床科室醫(yī)護工作站內(nèi)網(wǎng)端;

本次檢查排摸醫(yī)院內(nèi)網(wǎng)電腦操作系統(tǒng)為WIN7和WIN10,WIN7微軟不再更新補丁,后期逐步替換更新成新的操作系統(tǒng),避免出現(xiàn)安全隱患。

按照區(qū)信息中心對工作站的管理要求,信息管理員落實封閉高危端口3389、445和屏蔽USB等移動設(shè)備外部接入,補打勒索病毒免疫補丁,升級殺毒軟件,設(shè)置醫(yī)生工作電腦開機登錄密碼,在醫(yī)護人員信息業(yè)務(wù)系統(tǒng)內(nèi)設(shè)置操作密碼登入,并且告知業(yè)務(wù)人員不得冒名頂替,必須專人專用,人機分離必須關(guān)閉個人在用操作的業(yè)務(wù)系統(tǒng),否則容易造成信息數(shù)據(jù)保密性和安全性得不到保護。容易他人直接查詢使用及不法分子進入蓄意破壞信息數(shù)據(jù)。

為了保護信息中心服務(wù)器和數(shù)據(jù)庫系統(tǒng),避免臨床工作站軟件需要直接訪問服務(wù)器端,信息科按照信息安全管理要求,將所有在用HIS業(yè)務(wù)系統(tǒng)全部拷貝到醫(yī)護工作站本地電腦上運行,不在實時調(diào)閱訪問服務(wù)器,盡量避免臨床工作站中毒導致機房服務(wù)器被攻擊或被篡改系統(tǒng)和數(shù)據(jù)庫密碼。

4、檢查醫(yī)院外網(wǎng)網(wǎng)絡(luò)及終端;

檢查醫(yī)院外網(wǎng)終端均可以使用USB接口,防病毒軟件為免費版360殺毒,內(nèi)部病毒庫和版本系統(tǒng)自動升級,無需人工手動下載干預,外網(wǎng)端口未封閉,考慮外網(wǎng)為日常辦公需要,并未屏蔽端口和USB接口。外網(wǎng)終端操作系統(tǒng)設(shè)置登錄密碼。

二、 網(wǎng)絡(luò)信息安全自查存在的風險;

1. 外網(wǎng)路由器端接入口未安裝硬件防火墻(已安裝的為軟路由帶防火墻功能),容易遭受外部網(wǎng)絡(luò)攻擊。醫(yī)院信息科已落實整改,將網(wǎng)絡(luò)安全申報在2021年的機房等保三級項目內(nèi)解決。

2. 按照區(qū)衛(wèi)計委信息中心檢查規(guī)范要求,需要網(wǎng)絡(luò)交換機設(shè)備上的運行日志保存6個月以上,目前醫(yī)院未安裝存儲設(shè)備,網(wǎng)絡(luò)交換機在斷電恢復后日志自動全部清零,在出現(xiàn)網(wǎng)絡(luò)攻擊和病毒感染時,無法追溯跟蹤分析來源,需要采購安裝網(wǎng)絡(luò)日志服務(wù)器,才能滿足網(wǎng)絡(luò)設(shè)備數(shù)據(jù)個性化存儲。醫(yī)院信息科已落實整改,將網(wǎng)絡(luò)安全申報在2021年的機房等保三級項目內(nèi)解決。

3. 臨床科室醫(yī)護人員普片對電腦系統(tǒng)加密和業(yè)務(wù)系統(tǒng)加密等網(wǎng)絡(luò)安全意識上比較模糊和意識不強,缺少風險防范意識。后續(xù)需加強培訓指導。目前已經(jīng)全部對在用電腦系統(tǒng)加密處理。

4. 檢查發(fā)現(xiàn)軟件公司部分業(yè)務(wù)應(yīng)用系統(tǒng)還是過度依賴高危端口,一旦高危端口屏蔽后,軟件業(yè)務(wù)出現(xiàn)各種報錯信息,影響客戶使用。目前醫(yī)院在用系統(tǒng)為C/S架構(gòu)需要把系統(tǒng)部署到到本地電腦上存儲運行數(shù)據(jù)。已經(jīng)聯(lián)系軟件公司,回復會新開發(fā)最新部署軟件,解決高危共享端口封閉后造成軟件不能使用的情況發(fā)生。

5. 信息安全管理人員較少,需要增加信息安全專業(yè)人員技術(shù)支持。

三、網(wǎng)絡(luò)信息安全自查工作建議

總體來說,我院領(lǐng)導對網(wǎng)絡(luò)與信息安全工作非常重視,從未發(fā)生過重大的安全事故,各系統(tǒng)運轉(zhuǎn)穩(wěn)定,各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員力量有限;全院醫(yī)護人員對信息安全意識還夠,個別科室缺乏維護信息安全的主動性防范和自覺性保護。

醫(yī)院將今后加強信息技術(shù)人員的網(wǎng)絡(luò)安全培訓和外出學習,更進一步提高信息安全技術(shù)管理水平;加強全院職工信息安全教育培訓,提高維護信息安全的主動性和自覺性;加大對醫(yī)院信息安全設(shè)備建設(shè)的投入,提升網(wǎng)絡(luò)安全設(shè)備的基礎(chǔ)配置和淘汰舊損工作站,引進主流配置計算機,解決醫(yī)護人員因電腦速度慢而影響工作效率,進一步提高醫(yī)療診療工作效率和網(wǎng)絡(luò)信息系統(tǒng)運行的安全性運行。

經(jīng)過近期自查工作,信息科充分意識到網(wǎng)絡(luò)信息安全工作是一個需要常抓不懈的工程,網(wǎng)絡(luò)信息安全需要人力物力的大力支持,要不斷的學習新出來的網(wǎng)絡(luò)安全知識,在改變舊有的管理方法和理念,同時要不斷創(chuàng)新,以適應(yīng)新形勢下的安全管理需要。為醫(yī)院帶來新的管理方法,保障醫(yī)院信息化健康持續(xù)發(fā)展。

醫(yī)院信息科

2020/08/2

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 yyfangchan@163.com (舉報時請帶上具體的網(wǎng)址) 舉報,一經(jīng)查實,本站將立刻刪除