医院信息科2023年自查工作总结.docx

医院信息科2023年自查工作总结 医院信息科2023年自查工作总结 一、工作开展检查状况；信息科主动落实市文件精神对网络平安开展自查梳理。目前本院内外网属于物理隔离，二个网段之间不能相互访问，电脑USB端口设置禁用，较大避开因外部介质感染和内外互连互通导致可能出现病毒攻击事务的发生。1、检查信息中心机房服务器端；每周定期更新杀毒软件病毒库，服务器屏蔽高危端口和修改远程访问端，屏蔽全部不在用的端口、修改用户访问内网服务器组策略、设置90天必需更换系统登录密码、密码规则根据英文、数字、字符、大小写等困难程度设置、定期更换数据库系统登录密码、修改内网出口防火墙组策略和访问进出入规则、更新服务器高危补丁漏洞，对服务器系统做全盘备份。专用杀毒软件服务器每周定期下载更新最新版病毒库更新，并对系统设置空闲时间自动查杀病毒和漏洞扫描。2、检查网络设备和平安设备端;从机房端排查到各个楼层交换机等网络设备均一切正常，未发觉人为的篡改和插拔网络，查询日志未发觉可疑设备和网络地址攻击，硬件防火墙工作一切正常。机房内外网端口排查未发觉内外相互混插跳线，在内网机器无法PING通外网电脑和网络设备，机房网络设备均有UPS电源输出，保证在瞬间断电，造成信息数据丢失和平安事务发生。从信息中心机房网络设备端到内网临床科室工作站和楼层网络平安设备上，内网并未发觉有网络热点设备私自违规接入运用。3、检查临床科室医护工作站内网端；本次检查排摸医院内网电脑操作系统为WIN7和WIN10，WIN7微软不再更新补丁，后期逐步替换更新成新的操作系统，避开出现平安隐患。根据区信息中心对工作站的管理要求，信息管理员落实封闭高危端口3389、445和屏蔽USB等移动设备外部接入，补打勒索病毒免疫补丁，升级杀毒软件，设置医生工作电脑开机登录密码，在医护人员信息业务系统内设置操作密码登入，并且告知业务人员不得冒名顶替，必需专人专用，人机分别必需关闭个人在用操作的业务系统，否则简单造成信息数据保密性和平安性得不到爱护。简单他人干脆查询运用及不法分子进入蓄意破坏信息数据。为了爱护信息中心服务器和数据库系统，避开临床工作站软件须要干脆访问服务器端，信息科根据信息平安管理要求，将全部在用HIS业务系统全部拷贝到医护工作站本地电脑上运行，不在实时调阅访问服务器，尽量避开临床工作站中毒导致机房服务器被攻击或被篡改系统和数据库密码。4、检查医院外网网络及终端；检查医院外网终端均可以运用USB接口，防病毒软件为免费版360杀毒，内部病毒库和版本系统自动升级，无需人工手动下载干预，外网端口未封闭，考虑外网为日常办公须要，并未屏蔽端口和USB接口。外网终端操作系统设置登录密码。二、 网络信息平安自查存在的风险；1. 外网路由器端接入口未安装硬件防火墙（已安装的为软路由带防火墙功能），简单遭遇外部网络攻击。医院信息科已落实整改，将网络平安申报在2023年的机房等保三级项目内解决。2. 根据区卫计委信息中心检查规范要求，须要网络交换机设备上的运行日志保存6个月以上，目前医院未安装存储设备，网络交换机在断电复原后日志自动全部清零，在出现网络攻击和病毒感染时，无法追溯跟踪分析来源，须要选购安装网络日志服务器，才能满意网络设备数据特性化存储。医院信息科已落实整改，将网络平安申报在2023年的机房等保三级项目内解决。3. 临床科室医护人员普片对电脑系统加密和业务系统加密等网络平安意识上比较模糊和意识不强，缺少风险防范意识。后续需加强培训指导。目前已经全部对在用电脑系统加密处理。4. 检查发觉软件公司部分业务应用系统还是过度依靠高危端口，一旦高危端口屏蔽后，软件业务出现各种报错信息，影响客户运用。目前医院在用系统为C/S架构须要把系统部署到到本地电脑上存储运行数据。已经联系软件公司，回复会新开发最新部署软件，解决高危共享端口封闭后造成软件不能运用的状况发生。5. 信息平安管理人员较少，须要增加信息平安专业人员技术支持。三、网络信息平安自查工作建议总体来说，我院领导对网络与信息平安工作特别重视，从未发生过重大的平安事故，各系统运转稳定，各项业务能够正常运行。但自查中也发觉了不足之处，如目前医院信息技术人员力气有限；全院医护人员对信息平安意识还够，个别科室缺乏维护信息平安的主动性防范和自觉性爱护。医院将今后加强信息技术人员的网络平安培训和外出学习，更进一步提高信息平安技术管理水平；加强全院职工信息平安教化培训，提高维护信息平安的主动性和自觉性；加大对医院信息平安设备建设的投入，提升网络平安设备的基础配置和淘汰旧损工作站，引进主流配置计算机，解决医护人员因电脑速度慢而影响工作效率，进一步提高医疗诊疗工作效率和网络信息系统运行的平安性运行。经过近期自查工作，信息科充分意识到网络信息平安工作是一个须要常抓不懈的工程，网络信息平安须要人力物力的大力支持，要不断的学习新出来的网络平安学问，在变更旧有的管理方法和理念，同时要不断创新，以适应新形势下的平安管理须要。为医院带来新的管理方法，保障医院信息化健康持续发展。医院信息科2023/08/2