《医院信息安全自查报告 (5)》由会员分享,可在线阅读,更多相关《医院信息安全自查报告 (5)(4页珍藏版)》请在金锄头文库上搜索。
1、医院信息安全自查报告 *人民医院 网络与信息安全自查工作报告接到XX省卫生计生委关于开展XX省卫生系统网络与信息安全督导检查工作的通知后,我院领导高度重视,组织相关科室召开专题会议,深入学习,认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,按照文件要求检查内容,逐条进行专项检查,现将自查情况汇报如下: 一、我院信息系统情况。目前,我院在线运行有his系统,emr系统,lis系统,pacs系统,心电图系统等五大系统,五大系统的测试账号在系统正式上线后已经删除,各系统为相应人员分配使用账号及初始密码,超级账户口令由信息科人员管理。五大系统从2013年6月逐步实施完成,承
2、建商如下:核心系统 承建商 使用人员 his 沈阳东软 门诊,住院,药房,收费,医技等 emr 北京嘉和 住院医生,护士 lis北京智方 检验人员 pacs 沈阳东软医技检查人员 心电图系统 北京麦迪克斯 门诊心电图人员 二、网络安全管理情况。 院领导高度重视医院网络安全管理工作,成立了以院领导为组长,各部门主要负责人为成员的网络安全管理小组,办公室设信息科,由xxx任办公室主任。医院制定并下发了医院信息安全管理制度、信息保密制度、网络安全管理制度与规则、互联网管理规章制度等制度,监督检查各应用部门的使用情况,维护网络安全。 注。需成立网络安全管理小组,正式下文。各类制度以院公文形式下发。 三
3、、技术防护情况及安全隐患排查情况。系统 措施 有效性 防病毒 赛门铁克网络版杀毒软件及360杀毒软件 已安装 防攻击 防火墙、划分vlan 缺入侵检测系统 防篡改 数据库审计 安装调试 防瘫痪 暂禁止u盘、光驱 有内网安全管理系统 防泄密 数据库审计 已安装 数据安全 暂时手工异机备份 缺备份系统 人才储备 4人 缺2人 从以上表格可以看出,我院在技术防护方面已采取一定相应措施,但仍有不足,不足之处在信息科2015年工作计划中已经列举并提出整改措施,2015年,信息科将在信息化领导小组的督促下尽快落实整改措施。 四、信息安全等级保护工作落实情况。该工作目前处于讨论工作,尚未启动实施。信息科 2015.1.14
