XX县人民医院医院信息安全自查报告
一、网络安全管理:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。
1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。所有服务器、多口交换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内禁用所有计算机USB接口,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上网。
二、数据库安全管理:
我院目前运行的数据库是医院各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法。(3)对数据进行加密后存储于数据库(4)每天有专人对数据库的安全性能和作业进行检查。(5)每天晚上自动备份数据库,本地保留一份,异地保留一份。
三、软件管理:
目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自2010年上线以来,运行比较稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。我院所有电脑安装的是企业版360安全卫士和360杀毒软件,由360网管心中软件统一部署,定期升级更新病毒库和查杀木马病毒,以保证杀毒软件的防御能力始终保持在很高的水平。
四、应急处理:
我院HIS系统服务器运行安全、稳定,并配备了20KW的APC品牌的UPS电源,可以保证大面积断电情况下,服务器坚持运行6小时。虽然医院的HIS系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处臵预案,并对相关科室人员进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
四、存在问题
1.人员方面:部分人员信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性,有私自使用U盘和搭建WIFI的情况,对一些涉密的文书的保密措施不够。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育。
2.硬件方面:部份服务器,网络设备老化,运行较慢,存在宕机的隐患。计划2018年加大对机房的投入,更换一批较先过的设备,并引进先进的云服务器和虚拟技术,以保证各业务的稳定高效运行。
3.网络方面:由于我院的网络规划较旧,随着业务和信息技术快速发展, 我院的网络不能达到最佳的运行性能,网速要求较高的如影像中心等偶尔出现卡网现象。在下半年我院准备对网络进行重新规划。
总体来说,我院的网络与信息安全工作做得较好的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。对自查中发现的问题将持续改进。
XXX人民医院
2017年07月20日
