医院信息科2020年自查工作总结

一、工作开展检查情况；

信息科积极落实市文件精神对网络安全开展自查梳理。目前本院内外网属于物理隔离，二个网段之间不能相互访问，电脑USB端口设置禁用，较大避免因外部介质感染和内外互连互通导致可能出现病毒攻击事件的发生。

1、检查信息中心机房服务器端；

每周定期更新杀毒软件病毒库，服务器屏蔽高危端口和修改远程访问端，屏蔽全部不在用的端口、修改用户访问内网服务器组策略、设置90天必须更换系统登录密码、密码规则按照英文、数字、字符、大小写等复杂程度设置、定期更换数据库系统登录密码、修改内网出口防火墙组策略和访问进出入规则、更新服务器高危补丁漏洞，对服务器系统做全盘备份。专用杀毒软件服务器每周定期下载更新最新版病毒库更新，并对系统设置空闲时间自动查杀病毒和漏洞扫描。

2、检查网络设备和安全设备端;

从机房端排查到各个楼层交换机等网络设备均一切正常，未发现人为的篡改和插拔网络，查询日志未发现可疑设备和网络地址攻击，硬件防火墙工作一切正常。机房内外网端口排查未发现内外相互混插跳线，在内网机器无法PING通外网电脑和网络设备，机房网络设备均有UPS电源输出，保证在瞬间断电，造成信息数据丢失和安全事件发生。从信息中心机房网络设备端到内网临床科室工作站和楼层网络安全设备上，内网并未发现有网络热点设备私自违规接入使用。

3、检查临床科室医护工作站内网端；

本次检查排摸医院内网电脑操作系统为WIN7和WIN10，WIN7微软不再更新补丁，后期逐步替换更新成新的操作系统，避免出现安全隐患。

按照区信息中心对工作站的管理要求，信息管理员落实封闭高危端口3389、445和屏蔽USB等移动设备外部接入，补打勒索病毒免疫补丁，升级杀毒软件，设置医生工作电脑开机登录密码，在医护人员信息业务系统内设置操作密码登入，并且告知业务人员不得冒名顶替，必须专人专用，人机分离必须关闭个人在用操作的业务系统，否则容易造成信息数据保密性和安全性得不到保护。容易他人直接查询使用及不法分子进入蓄意破坏信息数据。

为了保护信息中心服务器和数据库系统，避免临床工作站软件需要直接访问服务器端，信息科按照信息安全管理要求，将所有在用HIS业务系统全部拷贝到医护工作站本地电脑上运行，不在实时调阅访问服务器，尽量避免临床工作站中毒导致机房服务器被攻击或被篡改系统和数据库密码。

4、检查医院外网网络及终端；

检查医院外网终端均可以使用USB接口，防病毒软件为免费版360杀毒，内部病毒库和版本系统自动升级，无需人工手动下载干预，外网端口未封闭，考虑外网为日常办公需要，并未屏蔽端口和USB接口。外网终端操作系统设置登录密码。

二、 网络信息安全自查存在的风险；

1. 外网路由器端接入口未安装硬件防火墙（已安装的为软路由带防火墙功能），容易遭受外部网络攻击。医院信息科已落实整改，将网络安全申报在2021年的机房等保三级项目内解决。

2. 按照区卫计委信息中心检查规范要求，需要网络交换机设备上的运行日志保存6个月以上，目前医院未安装存储设备，网络交换机在断电恢复后日志自动全部清零，在出现网络攻击和病毒感染时，无法追溯跟踪分析来源，需要采购安装网络日志服务器，才能满足网络设备数据个性化存储。医院信息科已落实整改，将网络安全申报在2021年的机房等保三级项目内解决。

3. 临床科室医护人员普片对电脑系统加密和业务系统加密等网络安全意识上比较模糊和意识不强，缺少风险防范意识。后续需加强培训指导。目前已经全部对在用电脑系统加密处理。

4. 检查发现软件公司部分业务应用系统还是过度依赖高危端口，一旦高危端口屏蔽后，软件业务出现各种报错信息，影响客户使用。目前医院在用系统为C/S架构需要把系统部署到到本地电脑上存储运行数据。已经联系软件公司，回复会新开发最新部署软件，解决高危共享端口封闭后造成软件不能使用的情况发生。

5. 信息安全管理人员较少，需要增加信息安全专业人员技术支持。

三、网络信息安全自查工作建议

总体来说，我院领导对网络与信息安全工作非常重视，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员力量有限；全院医护人员对信息安全意识还够，个别科室缺乏维护信息安全的主动性防范和自觉性保护。

医院将今后加强信息技术人员的网络安全培训和外出学习，更进一步提高信息安全技术管理水平；加强全院职工信息安全教育培训，提高维护信息安全的主动性和自觉性；加大对医院信息安全设备建设的投入，提升网络安全设备的基础配置和淘汰旧损工作站，引进主流配置计算机，解决医护人员因电脑速度慢而影响工作效率，进一步提高医疗诊疗工作效率和网络信息系统运行的安全性运行。

经过近期自查工作，信息科充分意识到网络信息安全工作是一个需要常抓不懈的工程，网络信息安全需要人力物力的大力支持，要不断的学习新出来的网络安全知识，在改变旧有的管理方法和理念，同时要不断创新，以适应新形势下的安全管理需要。为医院带来新的管理方法，保障医院信息化健康持续发展。

医院信息科

2020/08/2