为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:
一、医院网络建设基本情况
我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由××××科技有限责任公司技术人员负责。
二、自查工作情况
1、机房安全检查
机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至断电。
2、局域网络安全检查
主要包括网络结构、密码管理、IP管理、存储介质管理等。HIS系统的操作员,每人都有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行谁使用、谁管理、谁负责的管理制度。
三、自查中发现的问题
但在自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配置偏低,服务期限偏长。
四、未来改进措施
为了解决这些问题,我院将采取以下措施:
1. 加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性。
2. 加大对医院信息化建设的投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
3. 制定详细的应急演练计划,定期开展应急演练,提高员工的应急处理能力。
4. 改善机房条件,加强硬件设备的维护和管理。
通过以上措施的实施,我院将进一步提高信息安全保障水平,确保患者信息的安全。