在院領(lǐng)導(dǎo)的大力支持下,醫(yī)院信息科穩(wěn)步發(fā)展,各項(xiàng)工作有序開(kāi)展,較好的完成了各項(xiàng)任務(wù)?,F(xiàn)總結(jié)如下:
一、保障電子病歷和PACS系統(tǒng)的正常運(yùn)行。
全年電子病歷醫(yī)生工作站運(yùn)行穩(wěn)定,近期完成了病歷首頁(yè)的升級(jí)工作,同時(shí)上了護(hù)士工作站,現(xiàn)運(yùn)行穩(wěn)定,正在完善中。
二、心電系統(tǒng)和LIS正在實(shí)施安裝中,即將完成,年底正式使用。
三、區(qū)域信息化前置機(jī)已經(jīng)安裝完成,HIS和電子病歷接口已經(jīng)做好,PACS接口東軟公司正在開(kāi)發(fā)中。
四、順應(yīng)醫(yī)療改革的要求,完善了醫(yī)院的藥品管理、價(jià)格管理、收費(fèi)管理等,使其規(guī)范化、標(biāo)準(zhǔn)化。
五、保障了新農(nóng)合和醫(yī)保系統(tǒng)的正常運(yùn)行,為患者提供了方便,同時(shí)為醫(yī)院決策提供了信息支持。
六、在院領(lǐng)導(dǎo)的支持下,醫(yī)院網(wǎng)站不斷發(fā)展,豐富了內(nèi)容,提升了醫(yī)院整體形象。
信息科各項(xiàng)工作紛繁復(fù)雜,還有很多改進(jìn)提高之處。新的一年,信息科將繼續(xù)提高各項(xiàng)工作水平,提升科室成員素質(zhì)能力,規(guī)范化工作流程,完善工作內(nèi)容,并為各科室發(fā)展提供支持。
一年來(lái),在院長(zhǎng)的領(lǐng)導(dǎo)和大力支持下,信息科全體工作人員認(rèn)真履行職責(zé),恪盡職守,扎扎實(shí)實(shí)地開(kāi)展各項(xiàng)工作,出色完成領(lǐng)導(dǎo)分配的各項(xiàng)任務(wù),經(jīng)過(guò)信息科人員的共同努力,我們醫(yī)院信息化建設(shè)穩(wěn)步發(fā)展,全院網(wǎng)絡(luò)運(yùn)行平穩(wěn),系統(tǒng)管理軟件逐步完善,信息科取得了可喜的工作成績(jī)??偨Y(jié)今年來(lái)的工作匯報(bào)如下:
一、工作完成情況
(一)醫(yī)院信息化,構(gòu)建和諧醫(yī)患關(guān)系。
(二)、逐步實(shí)施信息化管理,提高就醫(yī)環(huán)境。
1、媒體宣傳:定期或不定期聯(lián)系鎮(zhèn)廣播電視站進(jìn)行電視廣播,3月份播放EV71病毒的防治;5月份播放“白內(nèi)障無(wú)障礙區(qū)”義診活動(dòng);9月份播放急性出血性結(jié)膜炎防治等。
2、電子宣傳欄:通過(guò)門(mén)診行廊安裝大型的LCD屏,定期播放就診信息、收費(fèi)項(xiàng)目?jī)r(jià)格、疾病流行時(shí)的防病知識(shí)等,以及在門(mén)診顯眼的位置安裝就診指南、防病治病知識(shí)宣傳欄等,提高了患者及其家屬對(duì)疾病的預(yù)防和治療認(rèn)識(shí)。
二、信息科存在問(wèn)題及努力方向
(一)信息科是新立科室,制度尚未完善;制訂信息科工作制度、制訂電腦設(shè)備的保養(yǎng)及維護(hù)細(xì)則等。
(二)新系統(tǒng)升級(jí)期間住院、藥庫(kù)等系統(tǒng)尚未完善:抓緊聯(lián)系安易公司,確保系統(tǒng)順利過(guò)渡。
(三)中心機(jī)房的改造:聯(lián)系有資質(zhì)的工程公司對(duì)機(jī)房改造,做到防塵、防火、防雷及防靜電等。
(四)醫(yī)生工作站尚未開(kāi)通:公開(kāi)招標(biāo)進(jìn)行電腦設(shè)備購(gòu)置,硬件配套立即開(kāi)展。
今后我們一定要更加嚴(yán)格地要求自己,團(tuán)結(jié)互助,確保后方的穩(wěn)定,全心全意服務(wù)第一線,不斷檢查自身存在的不足,認(rèn)真學(xué)習(xí)文化知識(shí),不斷提高技術(shù)水平,做到吃苦在前,享受在后,無(wú)私奉獻(xiàn),為我院信息化建設(shè)做出自己的貢獻(xiàn)。
信息科以需求為導(dǎo)向,以應(yīng)用促發(fā)展,始終堅(jiān)持信息為醫(yī)護(hù)管理服務(wù)的方向,進(jìn)一步為醫(yī)院管理提供技術(shù)支持和保障,努力規(guī)范全院信息化的建設(shè),積極推進(jìn)全院信息化的進(jìn)程。
一、信息科內(nèi)抓管理,外樹(shù)形象,逐步在形成以制度管理人,以制度約束人的新型管理機(jī)制。
二、信息科根據(jù)國(guó)家關(guān)于以電子病歷為核心的醫(yī)院信息化建設(shè)的整體部署和階段性要求,從系統(tǒng)整體框架設(shè)計(jì)、安全穩(wěn)定性、調(diào)研論證、本地化、智能化等方面下大力氣,順利完成了全院級(jí)結(jié)構(gòu)化電子病歷、門(mén)診就診一卡通等大型系統(tǒng)的實(shí)施上線,整體運(yùn)行效果良好。
特別是EMR是南陽(yáng)市醫(yī)療系統(tǒng)惟一一家結(jié)構(gòu)化電子病歷系統(tǒng),我院選用重慶中聯(lián)公司電子病歷產(chǎn)品,具有技術(shù)含量較高的病歷編輯器內(nèi)核、很強(qiáng)的模版制作及后期的數(shù)據(jù)檢索挖掘功能,涵蓋電子病歷、臨床路徑、病案質(zhì)控、護(hù)理表單、科研管理、會(huì)診等多個(gè)功能模塊,醫(yī)生書(shū)寫(xiě)病歷的時(shí)間大大縮短,出錯(cuò)率大大降低,同時(shí)規(guī)范了病案質(zhì)控流程,為真正的全院級(jí)結(jié)構(gòu)化電子病歷系統(tǒng)。
三、大膽引入國(guó)內(nèi)知名品牌成熟產(chǎn)品,開(kāi)創(chuàng)信息化發(fā)展新模式。信息科大膽引入第三方成熟CIS產(chǎn)品,諸如院感、處方點(diǎn)評(píng)、合理用藥、臨床路徑管理等。作為國(guó)內(nèi)知名品牌和大公司,擁有多所大型醫(yī)院實(shí)施經(jīng)驗(yàn),具有多年的系統(tǒng)優(yōu)化積累,能很好的發(fā)現(xiàn)隱藏在系統(tǒng)內(nèi)部深層的邏輯管理,項(xiàng)目實(shí)施步驟規(guī)范嚴(yán)格,且流程簡(jiǎn)潔合理,臨床接受程度高,源代碼改動(dòng)幾率小,可以把更多的精力和時(shí)間用在產(chǎn)品功能的進(jìn)一步完善以及產(chǎn)品使用的培訓(xùn)上,大大加快項(xiàng)目實(shí)施進(jìn)度。
四、信息科不斷對(duì)HIS、LIS、PACS系統(tǒng)部分功能模塊進(jìn)行開(kāi)發(fā)與優(yōu)化并對(duì)數(shù)據(jù)庫(kù)進(jìn)行升級(jí),并安全、完整的導(dǎo)出、導(dǎo)入數(shù)據(jù),合理數(shù)據(jù)分區(qū),進(jìn)行了大量的醫(yī)療數(shù)據(jù)及程序維護(hù),并在工作中不斷發(fā)現(xiàn)存在的問(wèn)題,和軟件公司一起不斷完善系統(tǒng),更好地為我院的醫(yī)療工作服務(wù)。
五、建立良好的溝通協(xié)調(diào)機(jī)制,以“使用效果好不好”作為衡量信息化成敗的標(biāo)準(zhǔn),真正使信息系統(tǒng)發(fā)揮作用,服務(wù)廣大醫(yī)患?!坝信c沒(méi)有”和“使用效果好與不好”對(duì)信息化項(xiàng)目來(lái)講是兩個(gè)截然不同的概念,至于使用效果好壞,則不是理論判斷能決定,需要在使用后才驗(yàn)證。醫(yī)院是一個(gè)龐大繁雜的系統(tǒng),具有醫(yī)務(wù)、護(hù)理、醫(yī)技、財(cái)務(wù)、物資、設(shè)備、后勤等多個(gè)部分,每個(gè)部門(mén)都在使用信息模塊,各部門(mén)之間都涉及數(shù)據(jù)交互及共享,如何保證基礎(chǔ)數(shù)據(jù)采集完整準(zhǔn)確、信息交互暢通準(zhǔn)確、統(tǒng)計(jì)算法準(zhǔn)確高效、操作簡(jiǎn)單、數(shù)據(jù)處理及生成速度、界面是否友好易讀,都是考量系統(tǒng)好壞的關(guān)鍵指標(biāo)。
我院成立信息化建設(shè)領(lǐng)導(dǎo)小組,每季度至少召開(kāi)一次小組會(huì)議,以決定信息化規(guī)劃實(shí)施中的重大問(wèn)題,同時(shí)建立良好的信息系統(tǒng)使用協(xié)調(diào)機(jī)制,包括實(shí)施、培訓(xùn)、需求提交、需求制定、進(jìn)度跟蹤等多個(gè)部分,認(rèn)真記錄并嚴(yán)格執(zhí)行,充分保證系統(tǒng)本地化效果。注重自身信息技術(shù)力量的培養(yǎng),充分發(fā)揮自身信息技術(shù)人員的作用,尊重和珍惜信息系統(tǒng)的知識(shí)積累,自身掌握信息系統(tǒng)的精華,絕不一味依賴廠家,使信息系統(tǒng)的作用發(fā)揮到極致,極大滿足臨床工作需求。
六、機(jī)房硬件建設(shè)成效顯著。為了全力打造“數(shù)字化醫(yī)院”,信息科及時(shí)升級(jí)中心機(jī)房硬件設(shè)施,避免物理服務(wù)器在故障、容量、升級(jí)等方面的問(wèn)題,同時(shí)做到合理分配使用信息化資源。
20__年是我院信息化建設(shè)走向成熟的一年,工作主要是推進(jìn)以醫(yī)院信息管理系統(tǒng)為核心,提高我院信息化建設(shè)管理水平,更好地為醫(yī)院信息化建設(shè)服務(wù),現(xiàn)針對(duì)全年醫(yī)院信息化建設(shè)工作的情況,做如下總結(jié):
一、工作情況:
1、信息科保證24小時(shí)有人值班。信息科人員能及時(shí)響應(yīng)各科室的電腦軟件、硬件、網(wǎng)絡(luò)、打印機(jī)的維護(hù)。盡可能的降低設(shè)備使用故障率,在其出現(xiàn)故障的時(shí)候,信息科人員做到了能在當(dāng)?shù)亟鉀Q就當(dāng)?shù)亟鉀Q,不能當(dāng)?shù)亟鉀Q的也在最短的時(shí)間內(nèi)給予解決。并克服了設(shè)備老化,電腦、打印機(jī)已過(guò)保修期,備用機(jī)器不足等多方面困難,能自己修的自己修,為醫(yī)院節(jié)約了大量資金。信息科常常下到各個(gè)工作站檢查隱患,及時(shí)發(fā)現(xiàn)及時(shí)維修,從未因?yàn)闄C(jī)器的故障而影響到各個(gè)工作站的正常工作。??全年共計(jì)維護(hù)各種硬件故障及系統(tǒng)問(wèn)題1300多次。
2、網(wǎng)絡(luò)安全管理方面。目前,醫(yī)護(hù)人員中有相當(dāng)一部分的安全意識(shí)還相對(duì)淡薄,因而在實(shí)際工作中給醫(yī)院的信息系統(tǒng)造成了極大的安全隱患和威脅。對(duì)此,對(duì)使用者進(jìn)行嚴(yán)格管理必不可少。如禁止使用U盤(pán)及其它移動(dòng)存儲(chǔ),從根源上杜絕病毒的來(lái)源;禁止在網(wǎng)絡(luò)上共享文件,尤其是完全共享;不定期對(duì)科室計(jì)算機(jī)使用進(jìn)行檢查,及時(shí)發(fā)現(xiàn)新情況新問(wèn)題;利用到科室維修和其它授課的機(jī)會(huì),向醫(yī)護(hù)人員講解網(wǎng)絡(luò)安全知識(shí),深入開(kāi)展網(wǎng)絡(luò)安全教育。
3、根據(jù)上級(jí)部門(mén)及科室要求繼續(xù)完善及升級(jí)信息系統(tǒng)各項(xiàng)功能,認(rèn)真聽(tīng)取科室意見(jiàn)、須求,與科室積極溝通,進(jìn)一步完善系統(tǒng)功能。收費(fèi)室中加入醫(yī)保結(jié)算中自動(dòng)獲取診斷、醫(yī)保病人在HIS系統(tǒng)中身份識(shí)別、病人欠費(fèi)達(dá)到50%鎖定,4月底上線院內(nèi)一卡通、叫號(hào)系統(tǒng),有效解決了排隊(duì)現(xiàn)象差以及有些患者就診不及時(shí)的問(wèn)題,提高了患者的就醫(yī)滿意度,同時(shí)有力維護(hù)了醫(yī)院門(mén)診的就醫(yī)環(huán)境和就醫(yī)秩序。使患者能及時(shí)通過(guò)his系統(tǒng)就診及結(jié)算,極大的方便了患者及時(shí)兌現(xiàn)醫(yī)療補(bǔ)償費(fèi)用,暢通了就診渠道。對(duì)抗菌藥物和體檢系統(tǒng)進(jìn)行了進(jìn)了重新調(diào)試工作,現(xiàn)已可正常使用。
4、對(duì)遠(yuǎn)程會(huì)診系統(tǒng)進(jìn)行升級(jí),加強(qiáng)了系統(tǒng)功能的優(yōu)化,對(duì)病人相關(guān)信息上傳作出限制,只傳送相關(guān)須求信息,不傳輸所有病人相關(guān)信息,加強(qiáng)病人信息保護(hù)。
5、全科工作重點(diǎn)放在數(shù)字化醫(yī)院評(píng)審,根據(jù)評(píng)審要求及醫(yī)院各科室須求完善信息系統(tǒng)和其它軟硬件的系統(tǒng)改造工作.完滿完成了20__年數(shù)字化醫(yī)院評(píng)審工作。
6、完成了跨省醫(yī)保住院、省內(nèi)醫(yī)保住院、門(mén)診刷卡及門(mén)診特殊疾病報(bào)銷接口、醫(yī)保智能監(jiān)管事前提醒系統(tǒng)、阿壩州居民健康便民服務(wù)接口、健康四川接口改造工作。
7、兒科成立后積極配合院部完成電腦及打印機(jī)安裝、網(wǎng)絡(luò)調(diào)試等,使兒科能正常使用信息系統(tǒng)。
8、配合設(shè)備科完成了安全設(shè)備及安全等級(jí)保護(hù)測(cè)評(píng)招標(biāo)采購(gòu)工作,現(xiàn)安全設(shè)備以安裝,正做進(jìn)一步調(diào)試工作。我院官網(wǎng)正進(jìn)一步完善中。
9、完成了和眉山市人民醫(yī)院遠(yuǎn)程系統(tǒng)的對(duì)接工作,并完成了一例遠(yuǎn)程會(huì)診。
二、加強(qiáng)科室管理,提高工作效率
科室管理是醫(yī)院管理的實(shí)質(zhì)內(nèi)容和重要組成部分。這一年的科室管理,我有著深刻的體會(huì)。
一是提高自身素質(zhì)。我明白要做官、先做人,要管好人須首先管好自己,學(xué)會(huì)管人和用人。于是一年來(lái),我不斷進(jìn)行思想和業(yè)務(wù)學(xué)習(xí),提高自身的思想素質(zhì),提高組織管理能力,爭(zhēng)取以德服人,以能力服人。在實(shí)際工作工程中,我們也遇到了諸多難題和挑戰(zhàn),對(duì)我來(lái)說(shuō),也是一個(gè)提升自身能力的機(jī)會(huì),我都不曾放棄,在領(lǐng)導(dǎo)和同事的支持幫助下,闖了一關(guān)又一關(guān),感覺(jué)自己的“戰(zhàn)斗”意識(shí)更強(qiáng)烈了,工作能力更上了一個(gè)臺(tái)階。
二是加強(qiáng)對(duì)科員的指導(dǎo)。在科室里嚴(yán)格崗位責(zé)任制,提高各人的自覺(jué)性和解決問(wèn)題的能力,工作上有布署更有檢查,出現(xiàn)問(wèn)題及時(shí)給予糾正和指導(dǎo),讓科室每個(gè)成員在磨煉中成長(zhǎng)。
三是疏通溝通的渠道。在科室建立定期信息交流、反饋及思想溝通制度,我與科員之間,科員與科員之間緊密聯(lián)系,相互尊重、支持、理解,使信息正常流通,排出非正常信息的干擾。
四是給予科員一定的自主權(quán),責(zé)權(quán)利結(jié)合,以利于調(diào)動(dòng)積極性,更好地發(fā)揮科室管理的效果和作用。
五是健全管理制度。在工作上強(qiáng)化制度的約束意識(shí),維護(hù)制度的嚴(yán)肅性。面對(duì)制度,人人平等,讓人人事事都置于制度管理之中,各人均嚴(yán)格按制度管理。
三、存在的問(wèn)題:
1、內(nèi)部網(wǎng)絡(luò)安全及職工信息安全意識(shí)還需進(jìn)一步提高。
2、數(shù)據(jù)庫(kù)數(shù)據(jù)備份無(wú)實(shí)時(shí)異地備份,如本地出現(xiàn)問(wèn)題會(huì)造成數(shù)據(jù)丟失。
3、醫(yī)院信息安全還應(yīng)進(jìn)一部完善。
4、現(xiàn)機(jī)房未安裝穩(wěn)壓器,特別是在停電后使用發(fā)電機(jī)發(fā)電,電壓不穩(wěn)過(guò)高過(guò)低會(huì)造成機(jī)房服務(wù)器、存貯、交換機(jī)、防火墻等設(shè)備損壞。
5、外出學(xué)習(xí)機(jī)會(huì)太少,應(yīng)多學(xué)習(xí)其他醫(yī)院的先進(jìn)信息管理經(jīng)驗(yàn)。
四、下一步工作重點(diǎn):
1、為了醫(yī)院信息系統(tǒng)安全,將安裝終端設(shè)備管理軟件,在工作站電腦上安裝,禁止使用移動(dòng)介質(zhì)、定期對(duì)系統(tǒng)打補(bǔ)丁、升級(jí)殺毒軟件。
2、請(qǐng)第三方評(píng)審機(jī)構(gòu)對(duì)我院信息化進(jìn)行等級(jí)安全保護(hù)測(cè)評(píng),進(jìn)一步降低安全隱患。
3、為減少病人繳費(fèi)等待時(shí)間、方便病人對(duì)檢查結(jié)果查詢,上線微信平臺(tái)。
4、根據(jù)醫(yī)院管理及科室須求進(jìn)一步完善系統(tǒng)。
信息科各項(xiàng)工作紛繁復(fù)雜,還有很多改進(jìn)提高之處。新的一年,信息科將繼續(xù)提高各項(xiàng)工作水平,提升科室成員素質(zhì)能力,規(guī)范化工作流程,完善工作內(nèi)容,把信息科打造成領(lǐng)導(dǎo)的臂膀,并為各科室發(fā)展提供支持。
一、工作開(kāi)展檢查情況;
信息科積極落實(shí)市文件精神對(duì)網(wǎng)絡(luò)安全開(kāi)展自查梳理。目前本院內(nèi)外網(wǎng)屬于物理隔離,二個(gè)網(wǎng)段之間不能相互訪問(wèn),電腦USB端口設(shè)置禁用,較大避免因外部介質(zhì)感染和內(nèi)外互連互通導(dǎo)致可能出現(xiàn)病毒攻擊事件的發(fā)生。
1、檢查信息中心機(jī)房服務(wù)器端;
每周定期更新殺毒軟件病毒庫(kù),服務(wù)器屏蔽高危端口和修改遠(yuǎn)程訪問(wèn)端,屏蔽全部不在用的端口、修改用戶訪問(wèn)內(nèi)網(wǎng)服務(wù)器組策略、設(shè)置90天必須更換系統(tǒng)登錄密碼、密碼規(guī)則按照英文、數(shù)字、字符、大小寫(xiě)等復(fù)雜程度設(shè)置、定期更換數(shù)據(jù)庫(kù)系統(tǒng)登錄密碼、修改內(nèi)網(wǎng)出口防火墻組策略和訪問(wèn)進(jìn)出入規(guī)則、更新服務(wù)器高危補(bǔ)丁漏洞,對(duì)服務(wù)器系統(tǒng)做全盤(pán)備份。專用殺毒軟件服務(wù)器每周定期下載更新最新版病毒庫(kù)更新,并對(duì)系統(tǒng)設(shè)置空閑時(shí)間自動(dòng)查殺病毒和漏洞掃描。
2、檢查網(wǎng)絡(luò)設(shè)備和安全設(shè)備端;
從機(jī)房端排查到各個(gè)樓層交換機(jī)等網(wǎng)絡(luò)設(shè)備均一切正常,未發(fā)現(xiàn)人為的篡改和插拔網(wǎng)絡(luò),查詢?nèi)罩疚窗l(fā)現(xiàn)可疑設(shè)備和網(wǎng)絡(luò)地址攻擊,硬件防火墻工作一切正常。機(jī)房?jī)?nèi)外網(wǎng)端口排查未發(fā)現(xiàn)內(nèi)外相互混插跳線,在內(nèi)網(wǎng)機(jī)器無(wú)法PING通外網(wǎng)電腦和網(wǎng)絡(luò)設(shè)備,機(jī)房網(wǎng)絡(luò)設(shè)備均有UPS電源輸出,保證在瞬間斷電,造成信息數(shù)據(jù)丟失和安全事件發(fā)生。從信息中心機(jī)房網(wǎng)絡(luò)設(shè)備端到內(nèi)網(wǎng)臨床科室工作站和樓層網(wǎng)絡(luò)安全設(shè)備上,內(nèi)網(wǎng)并未發(fā)現(xiàn)有網(wǎng)絡(luò)熱點(diǎn)設(shè)備私自違規(guī)接入使用。
3、檢查臨床科室醫(yī)護(hù)工作站內(nèi)網(wǎng)端;
本次檢查排摸醫(yī)院內(nèi)網(wǎng)電腦操作系統(tǒng)為WIN7和WIN10,WIN7微軟不再更新補(bǔ)丁,后期逐步替換更新成新的操作系統(tǒng),避免出現(xiàn)安全隱患。
按照區(qū)信息中心對(duì)工作站的管理要求,信息管理員落實(shí)封閉高危端口3389、445和屏蔽USB等移動(dòng)設(shè)備外部接入,補(bǔ)打勒索病毒免疫補(bǔ)丁,升級(jí)殺毒軟件,設(shè)置醫(yī)生工作電腦開(kāi)機(jī)登錄密碼,在醫(yī)護(hù)人員信息業(yè)務(wù)系統(tǒng)內(nèi)設(shè)置操作密碼登入,并且告知業(yè)務(wù)人員不得冒名頂替,必須專人專用,人機(jī)分離必須關(guān)閉個(gè)人在用操作的業(yè)務(wù)系統(tǒng),否則容易造成信息數(shù)據(jù)保密性和安全性得不到保護(hù)。容易他人直接查詢使用及不法分子進(jìn)入蓄意破壞信息數(shù)據(jù)。
為了保護(hù)信息中心服務(wù)器和數(shù)據(jù)庫(kù)系統(tǒng),避免臨床工作站軟件需要直接訪問(wèn)服務(wù)器端,信息科按照信息安全管理要求,將所有在用HIS業(yè)務(wù)系統(tǒng)全部拷貝到醫(yī)護(hù)工作站本地電腦上運(yùn)行,不在實(shí)時(shí)調(diào)閱訪問(wèn)服務(wù)器,盡量避免臨床工作站中毒導(dǎo)致機(jī)房服務(wù)器被攻擊或被篡改系統(tǒng)和數(shù)據(jù)庫(kù)密碼。
4、檢查醫(yī)院外網(wǎng)網(wǎng)絡(luò)及終端;
檢查醫(yī)院外網(wǎng)終端均可以使用USB接口,防病毒軟件為免費(fèi)版360殺毒,內(nèi)部病毒庫(kù)和版本系統(tǒng)自動(dòng)升級(jí),無(wú)需人工手動(dòng)下載干預(yù),外網(wǎng)端口未封閉,考慮外網(wǎng)為日常辦公需要,并未屏蔽端口和USB接口。外網(wǎng)終端操作系統(tǒng)設(shè)置登錄密碼。
二、網(wǎng)絡(luò)信息安全自查存在的風(fēng)險(xiǎn);
1、外網(wǎng)路由器端接入口未安裝硬件防火墻(已安裝的為軟路由帶防火墻功能),容易遭受外部網(wǎng)絡(luò)攻擊。醫(yī)院信息科已落實(shí)整改,將網(wǎng)絡(luò)安全申報(bào)在20__年的機(jī)房等保三級(jí)項(xiàng)目?jī)?nèi)解決。
2、按照區(qū)衛(wèi)計(jì)委信息中心檢查規(guī)范要求,需要網(wǎng)絡(luò)交換機(jī)設(shè)備上的運(yùn)行日志保存6個(gè)月以上,目前醫(yī)院未安裝存儲(chǔ)設(shè)備,網(wǎng)絡(luò)交換機(jī)在斷電恢復(fù)后日志自動(dòng)全部清零,在出現(xiàn)網(wǎng)絡(luò)攻擊和病毒感染時(shí),無(wú)法追溯跟蹤分析來(lái)源,需要采購(gòu)安裝網(wǎng)絡(luò)日志服務(wù)器,才能滿足網(wǎng)絡(luò)設(shè)備數(shù)據(jù)個(gè)性化存儲(chǔ)。醫(yī)院信息科已落實(shí)整改,將網(wǎng)絡(luò)安全申報(bào)在20__年的機(jī)房等保三級(jí)項(xiàng)目?jī)?nèi)解決。
3、臨床科室醫(yī)護(hù)人員普片對(duì)電腦系統(tǒng)加密和業(yè)務(wù)系統(tǒng)加密等網(wǎng)絡(luò)安全意識(shí)上比較模糊和意識(shí)不強(qiáng),缺少風(fēng)險(xiǎn)防范意識(shí)。后續(xù)需加強(qiáng)培訓(xùn)指導(dǎo)。目前已經(jīng)全部對(duì)在用電腦系統(tǒng)加密處理。
4、檢查發(fā)現(xiàn)軟件公司部分業(yè)務(wù)應(yīng)用系統(tǒng)還是過(guò)度依賴高危端口,一旦高危端口屏蔽后,軟件業(yè)務(wù)出現(xiàn)各種報(bào)錯(cuò)信息,影響客戶使用。目前醫(yī)院在用系統(tǒng)為C/S架構(gòu)需要把系統(tǒng)部署到到本地電腦上存儲(chǔ)運(yùn)行數(shù)據(jù)。已經(jīng)聯(lián)系軟件公司,回復(fù)會(huì)新開(kāi)發(fā)最新部署軟件,解決高危共享端口封閉后造成軟件不能使用的情況發(fā)生。
5、信息安全管理人員較少,需要增加信息安全專業(yè)人員技術(shù)支持。
三、網(wǎng)絡(luò)信息安全自查工作建議
總體來(lái)說(shuō),我院領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)與信息安全工作非常重視,從未發(fā)生過(guò)重大的安全事故,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員力量有限;全院醫(yī)護(hù)人員對(duì)信息安全意識(shí)還夠,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性防范和自覺(jué)性保護(hù)。
醫(yī)院將今后加強(qiáng)信息技術(shù)人員的網(wǎng)絡(luò)安全培訓(xùn)和外出學(xué)習(xí),更進(jìn)一步提高信息安全技術(shù)管理水平;加強(qiáng)全院職工信息安全教育培訓(xùn),提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性;加大對(duì)醫(yī)院信息安全設(shè)備建設(shè)的投入,提升網(wǎng)絡(luò)安全設(shè)備的基礎(chǔ)配置和淘汰舊損工作站,引進(jìn)主流配置計(jì)算機(jī),解決醫(yī)護(hù)人員因電腦速度慢而影響工作效率,進(jìn)一步提高醫(yī)療診療工作效率和網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的安全性運(yùn)行。
經(jīng)過(guò)近期自查工作,信息科充分意識(shí)到網(wǎng)絡(luò)信息安全工作是一個(gè)需要常抓不懈的工程,網(wǎng)絡(luò)信息安全需要人力物力的大力支持,要不斷的學(xué)習(xí)新出來(lái)的網(wǎng)絡(luò)安全知識(shí),在改變舊有的管理方法和理念,同時(shí)要不斷創(chuàng)新,以適應(yīng)新形勢(shì)下的安全管理需要。為醫(yī)院帶來(lái)新的管理方法,保障醫(yī)院信息化健康持續(xù)發(fā)展。