医院信息系统安全检查报告为仔细贯彻落实县政府及卫生局布置工作要求,做好我院“两节"及“十八大”期间安全生产工作,我科组织人员对全院范围内的信息系统工作站进行了一次全面的自查工作。现将自查情况报告如下:一.信息安全状况总体评价:1、领导重视,机构健全。我院信息安全管理工作由分管信息科领导,信息科负责具体执行.2、制定方案,加强检查.我院使用信息系统作为办公工具已有十余年的历史,在信息安全管理方面已拥有一整套完善法律规范合理的信息安全制度。为了保证我院应用系统信息的安全、完整和保密,保证各应用系统稳定、高效运行,我科制定了医院信息系统安全管理制度、医院内网防病毒制度、数据备份及服务器应急方案等一系列信息安全法律规范和制度.二.信息安全自查情况:1、我院信息系统实行内外网物理隔离的方式,从根本上了防止医院业务信息系统遭到外部的攻击和窃取,充分保护涉及医院和患者信息的安全。2、严格把关接入内网电脑接口。我院所有内网电脑一律禁止使用 U 盘、光盘等外接存储设备,所有需要进入内网的数据一律在信息科确定其安全性后方能存入。3、对医院信息系统各操作员权限进行严格控制.按操作者的职务和专业分配使用医院业务系统的权限。医院的各工作人员只能猎取与其工作相关和与其职称职务相关的信息,充分保护了医院机密和患者隐私。4、全院电脑安装国产专业杀毒软件,并及时更新病毒库,做到病毒防护软件等的补丁及时升级。5、建立了完善的信息设备安全监控手段和值班制度。我科定期对软件进行测试,对检测和用户反应的问题进行讨论,制定相应的措施,并做好版本的备案。对服务器,杀毒软件,安全策略,系统安全日志,进行定期安全检测保证其在安全的前提下,确保数据传输和信息的安全。6、我科已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,明确了应急技术支撑队伍,把信息安全工作落实到位。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。三.检查发现的主要问题及整改情况(一)存在的问题及其原因1、医院工作人员较多,信息安全意识总体水平较低,且层次不齐。广阔医务工作者工作繁忙,我科多次对各科室进行信息安全相关培训,但收效甚微。 (二)下一步工作打算1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理...
