医院信息技术人员工作总结
按技术的功能层次不同,可将信息技术体系分为基础层次的信息技术(如新材料技术、新能源技术),支撑层次的信息技术(如机械技术、电子技术、激光技术、生物技术、空间技术等),下面是小编为大家整理的关于医院信息技术人员工作总结,如果喜欢可以分享给身边的朋友喔!
医院信息技术人员工作总结(篇1)
医院信息中心是医院重要的部门之一,对全院信息工作起着举足轻重的作用。我中心在吉院长的鼎力领导和郑院长的直接指挥下,在我中心全体工作者的共同奋斗下,促进了医院信息化建设的长足发展,平稳运行,完善系统管理软件,医院信息中心取得了骄人的业绩。本人在院党委的领导和关怀下,在各职能科室和兄弟科室同志的大力支持配合下,努力学习、积极工作、大胆管理,敢于创新,带领信息中心 全科同志发扬吃苦耐劳、开拓创新、敢于胜利的精神,在医院的信息系统建设中取得了一些可喜成绩。在此,我向各位领导简要汇报一年的工作情况。
一、加强政治理论学习,转变观念,带好队伍
我始终将政治思想工作摆在首位,带领全中心同志在百忙之中抽出时间,实践党重要思想,遵纪守法。严格遵守院规院纪,服从领导,透明管理。坚持政治理论学习与业务学习相结合,紧跟时代步伐,把握时代脉搏,在新医改发布以后,能够较快地转变观念,变压力为动力,牢固树立服务意识,大局意识,积极投身医院信息化建设,勇于实践,敢于胜利。调动科室全体同志精诚协作,牢固树立院兴我荣、院衰我耻的思想,不计个人得失,确保了年度任务的超额完成。
二、强化终身学习的理念,形成你追我赶的学习氛围
以学习促管理,以管理促效益,以效益促发展。正确处理科室与医院、科室同事之间的关系。引导科室全体同志正确树立个人的世界观、价值观、人生观。在工作之余努力学习计算机专业理论知识,在如何解决医院信息化建设的难题上狠下功夫,解决业务上的疑难问题。作为一名管理者,在追求自身素质提高的同时,更高的追求是科室全体素质的全面提高。目前,科室上下形成了比、学、赶、帮、超的浓厚学习氛围,呈现一派生机勃勃、奋发向上的景象。
三、以身作则,严格遵守工作纪律
自觉遵守院规院纪和科室的有关规章制度,上班不迟到、不早退,工作积极主动,认真负责,为了工作如财务核算等加班加点是经常的事,但从没有向医院提过非分要求,也从未报过一个加班,中心机房出现紧急状态更是冲在一线整夜连续几天的熬在机房处理和解决软件系统故障。在科室管理上,更是以一个党员的标准严格要求自己,率先示范,要求其他同志做到的自己首先做到,要求别人不做的,自己坚决不做。团结科室同志,积极协作,全面完成了医院下达的各项任务。在医院各项工作会议中,能够在院党委、院工会的领导下积极主动开展各项活动,为医院建设献计出力。
四、以技术革新为着力点,促进科室任务超额完成。
1、20__年度,根据院部目标,制定了医院信息化建设新方案,充分发挥科室人员的工作积极性,调动全体同志集思广益,挖潜提效,根据我院的具体情况,着力进行移动临床信息化建设,服务了临床、方便了病人、提高了医院竞争力,增加了创收,取得了两个文明的同步增长和社会效益与经济效益的双丰收。
2、20__年度,配合财务处,完成了各种核算软件的研发工作,超额完成了全年的医疗信息化建设任务,取得了建院以来历史性突破的可喜成绩。
3、吉院长最近专门就门诊流程提出了一卡通储值功能,我们将在新的一年里与门诊部一道全力完成。今年还消除了系统数据库运行的各种隐患,由于我院数据庞大、各关系表之间极其复杂,给运行管理带来巨大挑战,一年来主动进行系统检查和调优,不断提高自身的手机专业水平,保证了系统安全有效的运行。
4、如何使我院建立一套运用计算机参与的医院管理系统,使医院领导能够利用计算机随时动态地观察医院的各种医疗信息,并且能对这些信息进行系统的综合分析评价,既利于对医院质量信息的反馈控制,又利于实施医院的目标任务,为医院领导的决策提供强而有力的帮助,从而提高医院的管理水平,增加医院效益,进一步提高医院信息化管理水平,这已经成为我个人和中心的努力方向。
5、组织全中心完善了护理管理、手术信息管理、pacs系统、三大库房,消除了灾备机房的艾默生空调空载,组织全中心完成了预约挂号、血库管理、工资管理、人事管理、网络审批、药库升级、感染控制、传染病直报等系统的上线工作。下一步要带领全中心做好:成本核算、皮试管理、固定资产管理、客户关怀系统的上线。要尽快完成与太极公司的弱电交接工作,如数据库表结构、主干千兆改万兆、主机房的双电源双空调改造、触摸屏故障、食堂的led屏显示等。完成近线存储的设计与调研工作。
6、今年是医院信息系统全面运行的第二年,在保证软件正常运行上下了很多功夫,每天都在电话中或亲自下到计算机站处理出现的问题,包括人员由于操作不熟练产生的各种各样的意想不到的错误,全年近万次。能自己修的自己修,为医院节约了大量资金。我们经常下到各个工作站检查隐患,及时发现及时维修,从未因为机器的故障而影响到各个工作站的正常工作。
7、无锡市人民医院信息化的成功运行,被无锡信息办主办的信息化动态20__第六期表彰为信息化的成功案例。医院信息化建设继续被国内各媒体广泛报道,大大提高了我院的知名度。
五、认真执行我院党风廉政建设,确保反腐倡廉各项工作得到全面落实
廉政学习是我中心常抓不懈的一个重点工作,我中心认真贯彻落实我院党风廉政建设和反腐败工作实施意见,在学习和制度建设上下功夫,做到警钟长鸣。我们认真学习了院领导在历次党风廉政建设工作会议上的讲话,严格禁止利用职务上的便利谋取不正当利益。“廉政警示篇”教育更成为我中心干部的必修课。为构建惩防体系夯实了基础。一年来,没有发生不廉政的行为。
六、存在问题及未来改进措施
尽管在20__年取得了一定的成绩,但在科室劳动纪律、规章建制、成本控制、人员应急能力的提高等方面仍然存在一些不尽如人意之处,在20__年的工作中将努力改进。今后我一定要更加严格的要求自己,团结同志,热情为基层服务,不断检查自身存在的不足,认真学习文化知识,不断提高技术业务水平,做到吃苦在前,享受在后,无私奉献,为我院信息化建设做出自己的贡献。
医院信息技术人员工作总结(篇2)
医院信息中心在院领导和各临床科室的协助配合下,开展了一系列工作,也取得了较好的成绩,现将工作总结如下:
1、保证了院内信息系统、网络及计算机正常运行,及时响应各部门故障维护,努力减少故障发生率、降低故障等级和故障持续时间,有效提高了职工和患都对我科服务满意度。
2、本年度因信息中心中心机房服务与存储发生了硬件故障,针对HIS、PACS服务器与存储的维护维修,对院内使的HIS、LIS、PACS、EMR等各大系统进行服务端重新部署,有效的保障医院业务正常运行和数据的安全。
3、开通了企业微信转诊平台,提高了我院与乡镇卫生院转诊效率,加了我院与乡镇卫生院的联系。从开通企业微信转诊平台后,通过平台转入病人到我院共计____人次,转出到乡镇卫生院396人次。
4、在我院与湘雅三医院签订远程会诊协议后,配合软件平台公司搭建了远程会诊平台所需网络环境,开展了对院内临床科室的远程会诊培训,实现在我院通过平台传送病人信息到上级医院,进行疑难杂症远程会诊。
5、为响应国家医改与扶贫政策,在八月份进行了系统升级。配合药剂科、医保中心进行了药品字典维护匹配。在系统内增加了健康扶贫对像类型,实现了贫困人口门诊挂号免挂号费,住院病人入院时可根据病人类型进行管理。
6、征兵体检在我院进行封闭式检查前,我科室人员加班加点进行了征兵体检系统及硬件环境安装与调试,使得征兵体检任务圆满完成。
7、根据计划20__年医院进行整体搬迁,八月底信息中心抽调人员到基建办配合硬件集成商完成设备及网络环境安装,因新院的各项建设进度较慢,信息机房设备及网络设备安装完成后不能进行整体测试,至今起新院区的信息化建设完成度已达到90%。
8、11月份信息软件系统根据搬迁计划,进行了版本升级与数据迁移,提前做好了医院整体搬迁准备。
医院信息技术人员工作总结(篇3)
我州人力资源和社会保障信息化建设面临巨大的挑战和新的工作要求,业务经办和人社信息化服务的要求越来越高,信息中心紧紧围绕中心工作,紧扣目标任务的完成,团结一致,扎实工作。现将有关工作总结如下。
一、强化学习,推进我州人社系统信息化建设
随着国家“互联网+”行动计划和大数据战略的实施,省厅也提出了信息化人社的工作要求。信息化成为各项人社工作的必然要求,为了完成好我州人社信息化建设工作任务,我中心将学习放在突出位置,以问题为导向,以解决问题为目标,不断加强学习,学习专业技术知识,学习政策业务,提高工作技能和业务知识。指导县市开展业务专网建设、网络调试,帮助解决其他科室、中心信息化使用过程中的各种问题,对工作中出现的各种问题开展讨论,集思广益,解决处理信息化工作中的问题,积极推进信息化应用水平。
二、强化责任落实,把工作落到实处
随着人社系统信息化水平的逐渐提升,信息中心工作压力大,服务的范围广,信息化技能要求高。为使每个人身上都有任务,对中心工作进行了分工,对工作进行了细化分解每个人都有责任感。对企业职工养老保险信息系统维护、城乡居民养老保险信息系统维护、职工医疗保险信息系统维护、网络维护、机房管理、信息发布、全民参保登记、社会保障卡、服务群众“最后一公里”等工作,均进行层层分解,责任到人,分工明确。在工作中突出分工的同时,强调协作,工作中不推诿、不扯皮,面对重要工作、重大问题,动员中心力量进行解决,将局领导和省厅安排的工作得到具体落实。
三、围绕中心,做好服务,解决突出问题
1、加强日常维护,保障各信息系统正常运行
一是定期对数据中心机房进行巡检,做好20台服务器、4台网络关键设备、两套网络存储设备、3个社会保险信息系统硬件设备的管理和维护,及时排除信息系统运行的安全隐患问题,在现有的条件下尽量确保数据中心机房的安全运行。二是加强对职工养老、城乡居民养老、医疗保险、异地就医信息系统的维护工作,出现问题及时排查,及时解决系统使用过程中的问题,确保各项社会保险业务的正常办理;三是加强对服务器、网络设备、网络存储设备等硬件设备的日常管理,加强对操作系统、数据库等系统软件的日常管理和维护。一年来,机房巡检220余次,信息系统维护30余次,数据维护200余次,网络和信息系统调试60余次。
2、做好社会保险信息系统数据工作
目前,我州社会保险信息系统数据采用了州局集中的方式,在工作中始终坚持“数据是核心”的根本原则,将确保数据安全作为工作的重点,定期做好城镇职工养老保险、城乡居民社会养老保险、城镇医疗保险信息系统数据的安全备份工作,做到每日一次逻辑备份、每月一次全备份,确保数据中心数据安全。每月定期提取和上报省厅医疗保险、城镇职工养老保险、城乡居民社会养老保险交换数据。根据局领导的要求,提取我州社会保险数据结审计、税务等职能部门。
3、完成我州城镇医疗保险信息系统改造
在医保停机结算期间对我州城镇医疗保险信息系统的服务器、存储、系统软件进行了升级改造,进一步提升了医疗保险信息系统安全性和稳定性,进一步确保了我州广大城镇医疗保险参保人的利益,为业务经办和城镇医疗保险信息化服务提供了坚实的保障。
4、扎实推进目标任务的完成任务
一是推进金融社会保障卡发放工作,根据省厅有关金融社保工作工作要求,结合我州实际制定工作方案,以城乡居民社会养老保险为发卡对象,做好数据的提取、导入、生成制卡批次、提交数据、发卡等工作。20__年已完成制卡49.7482万张,社会保障卡持卡数达到了71.4679万人,全面完成了省厅下达的目标任务。
二是推进金融社保卡环境部署工作,根据省厅有关二代社会保障卡工作要求,在全州两定机构部署安装PSAM卡,为金融社保卡的使用做好了环境准备。20__年共部置安装PSAM卡373张。
三是全民参保登记信息化工作顺利推进,在省厅信息中心的大力支持下,完成了我州新农合、城乡居民社会养老、企业职工养老、城镇医保信息系统的数据比对,共比对出未参保人员18.86万人,实现了全民参保登记数据入库的要求,配合农保中心顺利完成了全民参保登记工作任务。
四是推进我州人社部门效率提升,在省厅的统一部署下完成了我州人社系统视频会议系统建设,完成了设备的.安装和调试,确保工作与全省同步推进。做好视频会议系统的调试工作,确保了视频会议系统的正常运转。
五是推进工我州人社系统业务专网建设,为了适应新的业务要求,完成了我州“州—县”网络扩容改造,将网络的传输带宽扩展到10兆,为人社各项业务专网应用做好了基础通讯保障。
六是做好12333和96128的电话的接听和回复工作,共接听和回复280次。推广使用“云南12333”手机客户端和微信公众号。根据省厅的安排,完成了12333知识库的更新维护,提升12333服务能力。协助局办公室做好宣传工作,利用新媒体在州局微信平台共发布200多条。
七是做好企业职工基本养老保险和城乡居民养老保险信息系统的运维工作,做好数据的定期上报,指导各县市利用信息系统办理相关业务,帮助解决系统使用过程中的各种问题,解决问题共600余次,确保了两项社会保险业务的正常经办。
八是推进我州人社工作服务群众“最后一公里”建设工作,制定和下发了工作实施方案,在全州全面推开人社工作服务群众“最后一公里”建设,指导和督促县市利用综合服务平台推进人社基层宣传服务工作。
九是推进我局软件正版化工作,根据州推进使用正版软件工作领导小组的要求,积极推进我局正版软件工作,做好正版软件的管理、推广、安装工作,完成了正版软件工作考核的各项目标任务。
十是推进我局信息化应用水平,积极帮助解决州本局和各县市工作中信息化方面的问题,积极推进全州人社领域信息化进程。
四、存在的问题
信息化工作覆盖面广、技术要求高、业务复杂,在信息化建设过程中遇到的困难多、难度大,工作中还存在许多的困难和问题,主要表现在以下几个方面:
1、信息化建设资金和技术投不足,我州的人社信息化发展滞后。主要表现在:缺少有效的数据安全保障体系,网络系统没有安全防护设施,信息系统存在较大安全隐患。数据中心电源、环境等基础设施落后,无法保障信息系统稳定运行。信息系统设备老化陈旧,信息系统运行泛力。人社业务专网覆盖面不宽,信息化应用能力不强,离群众的要求还有很大差距。
2、我州人社系统整体信息化水平不高。主要表现在:信息化意识和技能不强,许多工作还停留在手工层面,没有实现信息化,越往基层信息化水平越低,与人社服务的要求还有差距。信息化应用还停留在业务经办方面,业务系统和服务还没有实现有效衔接,还需要进一步向信息化服务方面转变,提高人社服务水平。
3、信息化专业工作人员不足。随着人社信息化的推进,人社信息化服务的面广,信息化应用水平面的提升,需要信息化工作人员不但要掌握技术,还要懂一定的业务和政策。各险种缺乏信息化工作人员,工作都压在了信息中心,而我州心工作人员少,工作技能和业务水平不足,工作无法适应新形势的要求。
五、强化目标任务,继续推进我州人社信息化水平
1、继续加强政策理论、专业技能和业务政策的学习力度,以学习作为推进工作的重要抓手,不断加强学习提高业务水平和工作能力,确保各项目标任务的完成。
2、继续推进我州金融社会保障卡发放工作,指导各县市完成城乡居民养老保险新参保人员的制卡工作,确保目标任务的完成,推进金融社保卡在社会保险领域的应用,探索启动我州社会保障卡老卡换新卡工作。
3、在全州全面推开人社工作服务群众“最后一公里”建设,力争覆盖所有的行政村和社区,推进“云南人社1233手机客户端”的使用,实现“五个不出村”。加快推进利用手机APP实现社会保险费征缴试点工作。
4、加快推进企业职工养老保险和城乡居民社会养老保险数据省集中工作。加强数据的清理比对,确保在明年3月份完成企业职工养老保险数据向省厅迁移,确保明年8月份实现城乡居民养老保险数据向省厅迁移。
5、继续做好数据中心机房硬件设备的管理维护工作,加强数据安全备份工作,确保数据中心安全运行。继续做好人社业务专网的管理维护工作,确保人社各领域业务工作的正常运行。继续做好城乡居民社会养老保险、企业职工养老保险信息系统维护工作,确保各项业务的正常开展。
医院信息技术人员工作总结(篇4)
一、工作开展检查情况;
信息科积极落实市文件精神对网络安全开展自查梳理。目前本院内外网属于物理隔离,二个网段之间不能相互访问,电脑USB端口设置禁用,较大避免因外部介质感染和内外互连互通导致可能出现病毒攻击事件的发生。
1、检查信息中心机房服务器端;
每周定期更新杀毒软件病毒库,服务器屏蔽高危端口和修改远程访问端,屏蔽全部不在用的端口、修改用户访问内网服务器组策略、设置90天必须更换系统登录密码、密码规则按照英文、数字、字符、大小写等复杂程度设置、定期更换数据库系统登录密码、修改内网出口防火墙组策略和访问进出入规则、更新服务器高危补丁漏洞,对服务器系统做全盘备份。专用杀毒软件服务器每周定期下载更新最新版病毒库更新,并对系统设置空闲时间自动查杀病毒和漏洞扫描。
2、检查网络设备和安全设备端;
从机房端排查到各个楼层交换机等网络设备均一切正常,未发现人为的篡改和插拔网络,查询日志未发现可疑设备和网络地址攻击,硬件防火墙工作一切正常。机房内外网端口排查未发现内外相互混插跳线,在内网机器无法PING通外网电脑和网络设备,机房网络设备均有UPS电源输出,保证在瞬间断电,造成信息数据丢失和安全事件发生。从信息中心机房网络设备端到内网临床科室工作站和楼层网络安全设备上,内网并未发现有网络热点设备私自违规接入使用。
3、检查临床科室医护工作站内网端;
本次检查排摸医院内网电脑操作系统为WIN7和WIN10,WIN7微软不再更新补丁,后期逐步替换更新成新的操作系统,避免出现安全隐患。
按照区信息中心对工作站的管理要求,信息管理员落实封闭高危端口3389、445和屏蔽USB等移动设备外部接入,补打勒索病毒免疫补丁,升级杀毒软件,设置医生工作电脑开机登录密码,在医护人员信息业务系统内设置操作密码登入,并且告知业务人员不得冒名顶替,必须专人专用,人机分离必须关闭个人在用操作的业务系统,否则容易造成信息数据保密性和安全性得不到保护。容易他人直接查询使用及不法分子进入蓄意破坏信息数据。
为了保护信息中心服务器和数据库系统,避免临床工作站软件需要直接访问服务器端,信息科按照信息安全管理要求,将所有在用HIS业务系统全部拷贝到医护工作站本地电脑上运行,不在实时调阅访问服务器,尽量避免临床工作站中毒导致机房服务器被攻击或被篡改系统和数据库密码。
4、检查医院外网网络及终端;
检查医院外网终端均可以使用USB接口,防病毒软件为免费版360杀毒,内部病毒库和版本系统自动升级,无需人工手动下载干预,外网端口未封闭,考虑外网为日常办公需要,并未屏蔽端口和USB接口。外网终端操作系统设置登录密码。
二、 网络信息安全自查存在的风险;
1. 外网路由器端接入口未安装硬件防火墙(已安装的为软路由带防火墙功能),容易遭受外部网络攻击。医院信息科已落实整改,将网络安全申报在20__年的机房等保三级项目内解决。
2. 按照区卫计委信息中心检查规范要求,需要网络交换机设备上的运行日志保存6个月以上,目前医院未安装存储设备,网络交换机在断电恢复后日志自动全部清零,在出现网络攻击和病毒感染时,无法追溯跟踪分析来源,需要采购安装网络日志服务器,才能满足网络设备数据个性化存储。医院信息科已落实整改,将网络安全申报在20__年的机房等保三级项目内解决。
3. 临床科室医护人员普片对电脑系统加密和业务系统加密等网络安全意识上比较模糊和意识不强,缺少风险防范意识。后续需加强培训指导。目前已经全部对在用电脑系统加密处理。
4. 检查发现软件公司部分业务应用系统还是过度依赖高危端口,一旦高危端口屏蔽后,软件业务出现各种报错信息,影响客户使用。目前医院在用系统为C/S架构需要把系统部署到到本地电脑上存储运行数据。已经联系软件公司,回复会新开发最新部署软件,解决高危共享端口封闭后造成软件不能使用的情况发生。
5. 信息安全管理人员较少,需要增加信息安全专业人员技术支持。
三、网络信息安全自查工作建议
总体来说,我院领导对网络与信息安全工作非常重视,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员力量有限;全院医护人员对信息安全意识还够,个别科室缺乏维护信息安全的主动性防范和自觉性保护。
医院将今后加强信息技术人员的网络安全培训和外出学习,更进一步提高信息安全技术管理水平;加强全院职工信息安全教育培训,提高维护信息安全的主动性和自觉性;加大对医院信息安全设备建设的投入,提升网络安全设备的基础配置和淘汰旧损工作站,引进主流配置计算机,解决医护人员因电脑速度慢而影响工作效率,进一步提高医疗诊疗工作效率和网络信息系统运行的安全性运行。
经过近期自查工作,信息科充分意识到网络信息安全工作是一个需要常抓不懈的工程,网络信息安全需要人力物力的大力支持,要不断的学习新出来的网络安全知识,在改变旧有的管理方法和理念,同时要不断创新,以适应新形势下的安全管理需要。为医院带来新的管理方法,保障医院信息化健康持续发展。
医院信息技术人员工作总结(篇5)
一、我院信息网络安全工作开展情况
(一)概况:我院信息化建设起步晚,基础薄弱。在院领导的重视支持下,自20__年开始信息化建设得以快速发展。目前医院设立单独中心机房,配备有服务器、存储、核心交换机、防火墙、UPS、__、IPS等专用设备。工作人员为4人,负责全院信息网络建设,信息系统维护、软硬件设备维护等工作。相继建设运行的系统有:HIS系统、LIS系统、体检系统、电子病历等业务。
(二)关键信息基础设施情况:我院关键信息基础设施主要是业务类系统,负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站为托管模式,与我院内网完全分离,制定较为严格的管理及访问规则,保证网站安全运行。
(三)医院网络安全主要工作情况:
(1)加强制度建设和培训宣传。我院近两年完善了信息网络管理及安全建设相关的管理制度、应急预案,制定了网络及安全管理岗位职责、工作流程,开展了全员参与的信息网络安全培训,通过不断的宣传和督促,让员工树立信息网络安全意识,主动参与网络安全防护、防止信息泄露,确保医院信息网络运行安全。
(2)健全组织,强化责任。信息管理作为医院管理的重要工作之一,院领导十分重视。医院调整了信息化建设领导小组,由院长任组长,相关人员为成员。领导小组下设工作小组,由相关职能科室负责人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加强网络安全建设的要求,医院成立了医院网络安全管理小组并明确责任。对照国家及上级有关部门的要求,不断完善医院信息网络系统功能,不断提升信息系统安全性与稳定性,满足日益增加的信息网络技术服务需求。
(3)加强信息科管理。科室内经常性对信息网络安全工作加以强调,尽量安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡查制度,及时排除隐患。信息科组织专人到科室开展信息网络安全巡查,提醒和纠正员工在日常操作中不规范行为,减少隐患。对医院重要数据库数据采用每日备份,和定期拷贝备份的方式,确保数据安全。
(4)多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网,与互联网一样通过防火墙设备进入。二是访问公网的计算机均为固定IP,并绑定计算机,且与内网隔离。防止外来计算机的进入,带来安全隐患。财务管理软件系统的计算机连接财政专网与内网完全隔离。三是今年购置了一台新IPS设备,严把入口,局域内网分区域分段管理,限制访问权限,避免病毒全网传播。四是院内局域网中客户端均实行域控管理,对客户端系统安装均为本科专人管理预防病毒感染和威胁。五是重点部位重点管理,机房不准无关人员进入,系统数据库均设置复杂密码,专人保管。六是定期监控局域网内计算机是否异常,通过限制局域网内计算机使用U盘来防止病毒在网内传播。七是服务器区关闭非必须端口,提升防护能力。八是对办公使用的外网计算机,安装了免费防病毒软件。
二、主要存在的问题
尽管采取了一定的防范措施和手段,我们依然感觉到网络发展之快,和现实工作对网络的依赖程度之高,给我们的网络管理带来了很大压力,特别是随着业务的扩展和增加,以及上级各部门的工作通过互联网完成的趋势要求,网络及数据安全问题的压力陡增。通过自查及整改后防护有所好转,但仍然存在一些问题,主要表现在:
(一)随着互联网+医疗的推进,未来将会多系统通过互联网进入,对医院局域网将带来很大威胁,存在一定的安全隐患。医院的业务系统独成一体,在医院内部应用,通过内部局域网的管理和控制,基本可以保证安全与稳定。但随着各部门要求医院实时上报相关数据,虽然大部分专线来完成数据传输,但也有通过公共互联网进行上报如网上预约、线上线下支付等,对医院的管理和安全防护带来压力。医院目前的安全防护设备相对较少,仅靠人力被动处理,抵御能力有限。
(二)信息安全需要一定经费投入,对医院来说有压力。医院也通过购置相关设备对医院的信息安全进行一定的管理,但这些设备需要不断的更新,需要费用不断投入,而且因为价格过高而没有单独购置主要系统(操作系统、数据库系统、网络杀毒)的正版软件,对安全来说没有保障。
(三)安全防护本身就是一个难题,涉及的点面较多,普通应用人员对网络威胁的辨别能力和防范意识不高,也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。
三、下一步工作措施及建议
通过本次的自查,我们将进行下一步整改,通过对制度的完善,加强培训,增购设备等,使我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求,利用有限的资金做好安全防护,逐步达到信息安全管理工作的各项要求。
(一)加强信息安全组织管理。完善信息管理组织的职能,坚持定期开展专题工作会议,安排部署信息网络建设及安全等各项工作。巡查常态化,通过督促检查,提升员工安全防护意识。
(二)根据实际落实和变化情况,修订完善细化各类规章制度,通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。
(三)进行严格的访问权限设置,降低安全风险,严令禁止内网用户使用移动介质访问,杜绝病毒网内传播蔓延。