医院信息科自查工作总结

时间：2022-06-23 15:43:06 工作总结我要投稿

医院信息科自查工作总结推荐度：
相关推荐

医院信息科自查工作总结

　　总结在一个时期、一个年度、一个阶段对学习和工作生活等情况加以回顾和分析的一种书面材料，通过它可以正确认识以往学习和工作中的优缺点，不如立即行动起来写一份总结吧。但是总结有什么要求呢？下面是小编精心整理的医院信息科自查工作总结，仅供参考，希望能够帮助到大家。

医院信息科自查工作总结

医院信息科自查工作总结1

　　一、工作开展检查情况；

　　信息科积极落实市文件精神对网络安全开展自查梳理。目前本院内外网属于物理隔离，二个网段之间不能相互访问，电脑USB端口设置禁用，较大避免因外部介质感染和内外互连互通导致可能出现病毒攻击事件的发生。

　　1、检查信息中心机房服务器端；

　　每周定期更新杀毒软件病毒库，服务器屏蔽高危端口和修改远程访问端，屏蔽全部不在用的端口、修改用户访问内网服务器组策略、设置90天必须更换系统登录密码、密码规则按照英文、数字、字符、大小写等复杂程度设置、定期更换数据库系统登录密码、修改内网出口防火墙组策略和访问进出入规则、更新服务器高危补丁漏洞，对服务器系统做全盘备份。专用杀毒软件服务器每周定期下载更新最新版病毒库更新，并对系统设置空闲时间自动查杀病毒和漏洞扫描。

　　2、检查网络设备和安全设备端；

　　从机房端排查到各个楼层交换机等网络设备均一切正常，未发现人为的篡改和插拔网络，查询日志未发现可疑设备和网络地址攻击，硬件防火墙工作一切正常。机房内外网端口排查未发现内外相互混插跳线，在内网机器无法PING通外网电脑和网络设备，机房网络设备均有UPS电源输出，保证在瞬间断电，造成信息数据丢失和安全事件发生。从信息中心机房网络设备端到内网临床科室工作站和楼层网络安全设备上，内网并未发现有网络热点设备私自违规接入使用。

　　3、检查临床科室医护工作站内网端；

　　本次检查排摸医院内网电脑操作系统为WIN7和WIN10，WIN7微软不再更新补丁，后期逐步替换更新成新的操作系统，避免出现安全隐患。

　　按照区信息中心对工作站的管理要求，信息管理员落实封闭高危端口3389、445和屏蔽USB等移动设备外部接入，补打勒索病毒免疫补丁，升级杀毒软件，设置医生工作电脑开机登录密码，在医护人员信息业务系统内设置操作密码登入，并且告知业务人员不得冒名顶替，必须专人专用，人机分离必须关闭个人在用操作的业务系统，否则容易造成信息数据保密性和安全性得不到保护。容易他人直接查询使用及不法分子进入蓄意破坏信息数据。

　　为了保护信息中心服务器和数据库系统，避免临床工作站软件需要直接访问服务器端，信息科按照信息安全管理要求，将所有在用HIS业务系统全部拷贝到医护工作站本地电脑上运行，不在实时调阅访问服务器，尽量避免临床工作站中毒导致机房服务器被攻击或被篡改系统和数据库密码。

　　4、检查医院外网网络及终端；

　　检查医院外网终端均可以使用USB接口，防病毒软件为免费版360杀毒，内部病毒库和版本系统自动升级，无需人工手动下载干预，外网端口未封闭，考虑外网为日常办公需要，并未屏蔽端口和USB接口。外网终端操作系统设置登录密码。

　　二、网络信息安全自查存在的风险；

　　1、外网路由器端接入口未安装硬件防火墙（已安装的为软路由带防火墙功能），容易遭受外部网络攻击。医院信息科已落实整改，将网络安全申报在20xx年的机房等保三级项目内解决。

　　2、按照区卫计委信息中心检查规范要求，需要网络交换机设备上的运行日志保存6个月以上，目前医院未安装存储设备，网络交换机在断电恢复后日志自动全部清零，在出现网络攻击和病毒感染时，无法追溯跟踪分析来源，需要采购安装网络日志服务器，才能满足网络设备数据个性化存储。医院信息科已落实整改，将网络安全申报在20xx年的机房等保三级项目内解决。

　　3、临床科室医护人员普片对电脑系统加密和业务系统加密等网络安全意识上比较模糊和意识不强，缺少风险防范意识。后续需加强培训指导。目前已经全部对在用电脑系统加密处理。

　　4、检查发现软件公司部分业务应用系统还是过度依赖高危端口，一旦高危端口屏蔽后，软件业务出现各种报错信息，影响客户使用。目前医院在用系统为C/S架构需要把系统部署到到本地电脑上存储运行数据。已经联系软件公司，回复会新开发最新部署软件，解决高危共享端口封闭后造成软件不能使用的情况发生。

　　5、信息安全管理人员较少，需要增加信息安全专业人员技术支持。

　　三、网络信息安全自查工作建议

　　总体来说，我院领导对网络与信息安全工作非常重视，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员力量有限；全院医护人员对信息安全意识还够，个别科室缺乏维护信息安全的主动性防范和自觉性保护。

　　医院将今后加强信息技术人员的网络安全培训和外出学习，更进一步提高信息安全技术管理水平；加强全院职工信息安全教育培训，提高维护信息安全的主动性和自觉性；加大对医院信息安全设备建设的投入，提升网络安全设备的基础配置和淘汰旧损工作站，引进主流配置计算机，解决医护人员因电脑速度慢而影响工作效率，进一步提高医疗诊疗工作效率和网络信息系统运行的'安全性运行。

　　经过近期自查工作，信息科充分意识到网络信息安全工作是一个需要常抓不懈的工程，网络信息安全需要人力物力的大力支持，要不断的学习新出来的网络安全知识，在改变旧有的管理方法和理念，同时要不断创新，以适应新形势下的安全管理需要。为医院带来新的管理方法，保障医院信息化健康持续发展。

医院信息科自查工作总结2

　　为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计委《关于××省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

　　一、医院网络建设基本情况

　　我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统（HIS系统）进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由××××科技有限责任公司技术人员负责。

　　二、自查工作情况

　　1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏。

　　2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等；HIS系统的操作员，每人有自己的登录名和密码，并分配相应的'操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

　　3、数据库安全管理。我院对数据安全性采取以下措施：

　　（1）将数据库中需要保护的部分与其他部分相隔。

　　（2）采用授权规则，如账户、口令和权限控制等访问控制方法。

　　（3）数据库账户密码专人管理、专人维护。

　　（4）数据库用户每6个月必须修改一次密码。

　　（5）服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

　　三、应急处置

　　我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处臵预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

　　四、存在问题

　　我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；应急演练开展不足；机房条件差；个别科室的计算机设备配臵偏低，服务期限偏长。

　　今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加大对医院信息化建设投入，提升计算机设备配臵，进一步提高工作效率和系统运行的安全性。

【医院信息科自查工作总结】相关文章：