當(dāng)前位置：高考升學(xué)網(wǎng) > 工作總結(jié) > 正文

醫(yī)院網(wǎng)絡(luò)安全和信息化工作總結(jié)范文

更新：2023-09-17 00:08:26 高考升學(xué)網(wǎng)

隨著醫(yī)院化發(fā)展，信息網(wǎng)絡(luò)安全問(wèn)題也日趨突出，特別是近年來(lái)網(wǎng)絡(luò)安全事件頻發(fā)，信息數(shù)據(jù)泄露等，讓醫(yī)院也面臨重大壓力。我院在醫(yī)院信息化建設(shè)及管理過(guò)程中，也遇到過(guò)網(wǎng)絡(luò)故障、計(jì)算機(jī)中毒等情況，但通過(guò)及時(shí)處理并未造成重大影響。但同時(shí)也給醫(yī)院信息網(wǎng)絡(luò)安全管理提出警示。近兩年醫(yī)院積極按照省市衛(wèi)計(jì)委的要求開(kāi)展網(wǎng)絡(luò)安全自查整改，通過(guò)力所能及的工作措施，確保了醫(yī)院網(wǎng)絡(luò)安全工作的穩(wěn)定�，F(xiàn)將我院網(wǎng)絡(luò)安全工作情況如下：

一、我院信息網(wǎng)絡(luò)安全工作開(kāi)展情況

（一）概況：我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下，自xx年開(kāi)始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房，配備有服務(wù)器、存儲(chǔ)、核心交換機(jī)、防火墻、UPS、VPN、IPS等專用設(shè)備。工作人員為4人，負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)，信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施情況：我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng)，負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴(yán)格的管理及訪問(wèn)規(guī)則，保證網(wǎng)站安全運(yùn)行。

（三）醫(yī)院網(wǎng)絡(luò)安全主要工作情況：

醫(yī)院網(wǎng)絡(luò)安全和信息化工作總結(jié)范文

（1）加強(qiáng)建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案，制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程，開(kāi)展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)，通過(guò)不斷的宣傳和督促，讓員工樹(shù)立信息網(wǎng)絡(luò)安全意識(shí)，主動(dòng)參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露，確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全。

（2）健全組織，強(qiáng)化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組，由院長(zhǎng)任組長(zhǎng)，相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組，由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實(shí)各級(jí)主管部門(mén)強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對(duì)照國(guó)家及上級(jí)有關(guān)部門(mén)的要求，不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。

（3）加強(qiáng)信息科管理。科室內(nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào)，盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。落實(shí)機(jī)房中心設(shè)備定期巡查制度，及時(shí)排除隱患。信息科組織專人到科室開(kāi)展信息網(wǎng)絡(luò)安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對(duì)醫(yī)院重要數(shù)據(jù)庫(kù)數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

（4）多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時(shí)連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng)，與互聯(lián)網(wǎng)一樣通過(guò)防火墻設(shè)備進(jìn)入。二是訪問(wèn)公網(wǎng)的計(jì)算機(jī)均為固定IP，并綁定計(jì)

算機(jī)，且與內(nèi)網(wǎng)隔離。防止外來(lái)計(jì)算機(jī)的進(jìn)入，帶來(lái)安全隱患。財(cái)務(wù)管理軟件系統(tǒng)的計(jì)算機(jī)連接財(cái)政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購(gòu)置了一臺(tái)新IPS設(shè)備，嚴(yán)把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問(wèn)權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實(shí)行域控管理，對(duì)客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅。五是重點(diǎn)部位重點(diǎn)管理，機(jī)房不準(zhǔn)無(wú)關(guān)人員進(jìn)入，系統(tǒng)數(shù)據(jù)庫(kù)均設(shè)置復(fù)雜密碼，專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常，通過(guò)限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤(pán)來(lái)防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口，提升防護(hù)能力。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī)，安裝了防病毒軟件。

二、主要存在的問(wèn)題

盡管采取了一定的防范措施和手段，我們依然感覺(jué)到網(wǎng)絡(luò)發(fā)展之快，和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴程度之高，給我們的網(wǎng)絡(luò)管理帶來(lái)了很大壓力，特別是隨著業(yè)務(wù)的擴(kuò)展和增加，以及上級(jí)各部門(mén)的工作通過(guò)互聯(lián)網(wǎng)完成的趨勢(shì)要求，網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題的壓力陡增。通過(guò)自查及整改后防護(hù)有所好轉(zhuǎn)，但仍然存在一些問(wèn)題，主要表現(xiàn)在：（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn)，未來(lái)將會(huì)多系統(tǒng)通過(guò)互聯(lián)網(wǎng)進(jìn)入，對(duì)醫(yī)院局域網(wǎng)將帶來(lái)很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體，在醫(yī)院內(nèi)部應(yīng)用，通過(guò)內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門(mén)要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù)，雖然大部分專線來(lái)完成數(shù)據(jù)傳輸，但也有通過(guò)公共互聯(lián)網(wǎng)進(jìn)行上報(bào)如網(wǎng)上預(yù)約、線上線下支付等，對(duì)醫(yī)院的管理和安全防護(hù)帶來(lái)壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少，僅靠人力被動(dòng)處理，抵御能力有限。

（二）信息安全需要一定經(jīng)費(fèi)投入，對(duì)醫(yī)院來(lái)說(shuō)有壓力。醫(yī)院也通過(guò)購(gòu)置相關(guān)設(shè)備對(duì)醫(yī)院的信息安全進(jìn)行一定的管理，但這些設(shè)備需要不斷的更新，需要費(fèi)用不斷投入，而且因?yàn)閮r(jià)格過(guò)高而沒(méi)有單獨(dú)購(gòu)置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)殺毒）的正版軟件，對(duì)安全來(lái)說(shuō)沒(méi)有保障。

（三）安全防護(hù)本身就是一個(gè)難題，涉及的點(diǎn)面較多，普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素。

三、下一步工作措施及建議

通過(guò)本次的自查，我們將進(jìn)行下一步整改，通過(guò)對(duì)制度的完善，加強(qiáng)培訓(xùn)，增購(gòu)設(shè)備等，使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門(mén)對(duì)信息網(wǎng)絡(luò)安全的要求，利用有限的資金做好安全防護(hù)，逐步達(dá)到信息安全管理工作的各項(xiàng)要求。

（一）加強(qiáng)信息安全組織管理。完善信息管理組織的職能，堅(jiān)持定期開(kāi)展專題工作會(huì)議，安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作。巡查常態(tài)化，通過(guò)督促檢查，提升員工安全防護(hù)意識(shí)。

（二）根據(jù)實(shí)際落實(shí)和變化情況，修訂完善細(xì)化各類規(guī)章制度，通過(guò)網(wǎng)絡(luò)宣傳、現(xiàn)場(chǎng)指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)。辨識(shí)虛擬環(huán)境中的不安全因素。

（三）進(jìn)行嚴(yán)格的訪問(wèn)權(quán)限設(shè)置，降低安全風(fēng)險(xiǎn)，嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動(dòng)介質(zhì)訪問(wèn)，杜絕病毒網(wǎng)內(nèi)傳播蔓延。

（四）制定醫(yī)院信息化建設(shè)計(jì)劃中要列入信息安全項(xiàng)目，通過(guò)分步分階段建設(shè)，逐步達(dá)到等級(jí)保護(hù)要求。