2023年醫(yī)院信息安全自查報(bào)告七篇(匯總)

報(bào)告材料主要是向上級匯報(bào)工作,其表達(dá)方式以敘述、說明為主,在語言運(yùn)用上要突出陳述性,把事情交代清楚,充分顯示內(nèi)容的真實(shí)和材料的客觀。那么報(bào)告應(yīng)該怎么制定才合適呢？下面是小編帶來的優(yōu)秀報(bào)告范文，希望大家能夠喜歡!

醫(yī)院信息安全自查報(bào)告篇一

按照錫衛(wèi)計(jì)辦發(fā)【2015】132號文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時整改，完善?，F(xiàn)將我院信息安全工作自查情況匯報(bào)如下：

一、網(wǎng)絡(luò)安全管理：我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和ups電源連接等。醫(yī)院his服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。his服務(wù)器、多口交換機(jī)、路由器都有ups電源保護(hù)，可以保證短時間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如u盤、移動硬盤）而引起中毒或泄密的發(fā)生。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)” 的管理制度?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新ip，未經(jīng)分配的ip均無法實(shí)現(xiàn)上網(wǎng)。

二、數(shù)據(jù)庫安全管理：我院目前運(yùn)行的數(shù)據(jù)庫是醫(yī)院診療、劃價、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。我院對數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。（2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。（3）對數(shù)據(jù)進(jìn)行加密后存儲于數(shù)據(jù)庫

三、

四、應(yīng)急處臵：我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型ups電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時。雖然醫(yī)院的his系統(tǒng)長期以來，運(yùn)行良好，服務(wù)器未發(fā)生過長時間宕機(jī)時間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正常運(yùn)行，將臨時開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進(jìn)行，待到his系統(tǒng)恢復(fù)正常工作時，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識還不夠，個別科室缺乏維護(hù)信息安全的主動性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平；加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動性和自覺性；加大對醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

醫(yī)院信息安全自查報(bào)告篇二

醫(yī)院信息安全自查報(bào)告

醫(yī)院信息安全自查報(bào)告

醫(yī)院信息安全自查報(bào)告【一】

為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識，提高信息安全保障水平，按照省衛(wèi)計(jì)委《關(guān)于省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項(xiàng)管理組織機(jī)構(gòu)，召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，并針對全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查，現(xiàn)將自查情況匯報(bào)如下：

一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

我院信息管理系統(tǒng)于年月由科技有限公司對醫(yī)院信息管理系統(tǒng)進(jìn)行升級。升級后的前臺維護(hù)由本院技術(shù)人員負(fù)責(zé)，后臺維護(hù)及以外事故處理由科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)。

二、自查工作情況

1、機(jī)房安全檢查。機(jī)房安全主要包括：消防安全、用電安全、硬件安全、軟件維護(hù)安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器、多口交換機(jī)、路由器都有ups電源保護(hù)，可以保證

在斷電3個小時情況下，設(shè)備可以運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。

2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、存儲介質(zhì)管理等;his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行誰使用、誰管理、誰負(fù)責(zé)的管理制度。院內(nèi)局域網(wǎng)均施xxx行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新ip，未經(jīng)分配的ip無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉，有效地避免了因外接介質(zhì)而引起中毒或泄密的發(fā)生。

3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施： 將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。

采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。數(shù)據(jù)庫賬戶密碼專人管理、專人維護(hù)。數(shù)據(jù)庫用戶每6個月必須修改一次密碼。

服務(wù)器采取虛擬化進(jìn)行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問題時，及時切換到另一臺服務(wù)器，確保客戶端業(yè)務(wù)正常運(yùn)行。

三、應(yīng)急處置

我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型ups電源，可以保證在大面積斷電情況下，服務(wù)器可運(yùn)行六小時左右。我院的his系統(tǒng)剛剛升級上線不久，服務(wù)器未發(fā)生過長宕機(jī)時間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正常運(yùn)行，將臨時開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進(jìn)行，待到his系統(tǒng)恢復(fù)正常工作時，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

四、存在問題

我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì)，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息安全意識還夠，個別科室缺乏維護(hù)信息安全的主動性和自覺性;應(yīng)急演練開展不足;機(jī)房條件差;個別科室的計(jì)算機(jī)設(shè)備配臵偏低，服務(wù)期限偏長。

今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動性和自覺性，加大對醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

醫(yī)院信息安全自查報(bào)告【二】

按照錫衛(wèi)計(jì)辦發(fā)【201x】132號文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時整改，完善。現(xiàn)將我院信息安全工作自查情況匯報(bào)如下：

一、網(wǎng)絡(luò)安全管理：

我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好三大安全排查。

.硬件安全，包括防雷、防火、防盜和ups電源連接等。醫(yī)院his服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。his服務(wù)器、多口交換機(jī)、路由器都有ups電源保護(hù)，可以保

證短時間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)而引起中毒或泄密的發(fā)生。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備的穩(wěn)定性。his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用xxx其他人的操作賬戶，賬戶施行誰使用、誰管理、誰負(fù)責(zé) 的管理制度?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新ip，未經(jīng)分配的ip均無法實(shí)現(xiàn)上網(wǎng)。

二、數(shù)據(jù)庫安全管理：

我院目前運(yùn)行的數(shù)據(jù)庫是醫(yī)院診療、劃價、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。我院對數(shù)據(jù)安全性采取以下措施：將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。對數(shù)據(jù)進(jìn)行加密后存儲于數(shù)據(jù)庫

三、軟件管理：

目前我院在運(yùn)行的軟件主要分為三類：his系統(tǒng)、常用辦公軟件和殺毒軟件。his系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進(jìn)行的基礎(chǔ)，自201x年上線以來，運(yùn)行比較穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對于新入職的員工，上崗前會進(jìn)行一次培訓(xùn)，向其講解his系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦

公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應(yīng)急處臵：

我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型ups電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時。雖然醫(yī)院的his系統(tǒng)長期以來，運(yùn)行良好，服務(wù)器未發(fā)生過長時間宕機(jī)時間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正常運(yùn)行，將臨時開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進(jìn)行，待到his系統(tǒng)恢復(fù)正常工作時，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限;信息安全意識還不夠，個別科室缺乏維護(hù)信息安全的主動性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動性和自覺性;加大對醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

附送：

醫(yī)院信息工作制度

醫(yī)院信息工作制度

理，建立正常工作秩序，改善服務(wù)態(tài)度，提高醫(yī)療護(hù)理質(zhì)量，防止醫(yī)療差錯事故，使醫(yī)院工作適應(yīng)社會主義建設(shè)的要求，在

總結(jié)

一、醫(yī)院領(lǐng)導(dǎo)干部深入科室制度

1.領(lǐng)導(dǎo)要經(jīng)常深入科室，調(diào)查研究，直接掌握情況，抓好典型，協(xié)助總結(jié)推廣先進(jìn)經(jīng)驗(yàn)。

2.深入科室，重點(diǎn)抓好醫(yī)療、護(hù)理、

教學(xué)

3.院領(lǐng)導(dǎo)查房每周一次，帶領(lǐng)有關(guān)干部深入科室檢查工作，發(fā)現(xiàn)問題及時解決。

4.院領(lǐng)導(dǎo)要參加部分業(yè)務(wù)實(shí)踐，如查房、重大手術(shù)、疑難病例的會診、危重病員的搶救及其他有關(guān)業(yè)務(wù)活動等。

二、會議制度

1.院辦公室：由院長主持，副院長、機(jī)關(guān)各科負(fù)責(zé)人和有關(guān)人員參加。每周一次，傳達(dá)上級指示，研究和安排工作。

2.院周會：由正、副院長主持，科主任、護(hù)士長及各科負(fù)責(zé)人參加。每周一次，傳達(dá)上級指示，小結(jié)上周工作，布置本周工作。

3.科主任會：由正、副院長主持，科主任或負(fù)責(zé)人參加，匯報(bào)研究及交流醫(yī)療、管理、科研、教學(xué)等工作情況。

4.科周會：由科室正、副主任主持，病房、門診負(fù)責(zé)醫(yī)師等和護(hù)士長參加。每周一次，傳達(dá)上級指示，研究和安排本周工作。

5.科務(wù)會：由科室正、副主任主持，全科人員參加。每月一次，檢查各項(xiàng)制度和工作人員職責(zé)的執(zhí)行情況，總結(jié)和布置工作。

6.護(hù)士長例會：由護(hù)理部正、副主任或正、副總護(hù)士長主持，各科室、病區(qū)護(hù)士長參加。每周一次，總結(jié)上周護(hù)理工作，布置本周護(hù)理工作。

7.門診例會：由醫(yī)務(wù)科或門診部正、副主任主持，所有在門診工作的各科負(fù)責(zé)人參加，每月一次，研究解決醫(yī)療質(zhì)量、工作人員的服務(wù)態(tài)度、急診搶救、病人就診以及門、急診管理等有關(guān)問題，協(xié)調(diào)各科工作。

8.晨會：由病房負(fù)責(zé)醫(yī)師或護(hù)士長主持，全病房人員參加。每晨上班十五分鐘內(nèi)召開，進(jìn)行交接班，聽取值班人員匯報(bào)，解決醫(yī)療、護(hù)理以及管理工作中存在的主要問題，布置當(dāng)日工作。

9.工休座談會：由病房護(hù)士長或指定專人召開，工休代表參加。院每季一次，科室一般每月一次，聽取并征求住院病員及家屬的意見，增強(qiáng)團(tuán)結(jié)，改進(jìn)工作。

三、請示報(bào)告制度

凡有下列情況，必須及時向院領(lǐng)導(dǎo)或有關(guān)部門請示報(bào)告： 1.嚴(yán)重工傷、重大交通事故、大批中毒、甲類傳染病及必須動員全院力量搶救的病員時;2.凡有重大手術(shù)、重要臟器切除、截肢、首次開展的新手術(shù)、新療法、新技術(shù)和自制藥品首次臨床應(yīng)用時;3.緊急手術(shù)而病員的單位領(lǐng)導(dǎo)和家屬不在時;

4.發(fā)生醫(yī)療事故或嚴(yán)重差錯，損壞或丟失貴重器材和貴重藥品，發(fā)現(xiàn)成批藥品變質(zhì)時; 5.收治涉及法律和政治問題以及有自殺跡象的病員時;6.重大經(jīng)濟(jì)開支報(bào)批時;7.增補(bǔ)、修改醫(yī)院規(guī)章制度、技術(shù)操作常規(guī)時;8.工作人員因公出差、院外會診、參加會診、接受院外任務(wù)時;9.參加院外進(jìn)修學(xué)習(xí)，接受來院進(jìn)修人員等。四、院總值班制度

1.院總值班由院級領(lǐng)導(dǎo)、機(jī)關(guān)干部和有關(guān)人員參加，負(fù)責(zé)處理非辦公時間的醫(yī)務(wù)、行政和臨時事宜，及時傳達(dá)、處理上級指示和緊急通知，簽收機(jī)密文件，承接未辦事項(xiàng)。

2.負(fù)責(zé)檢查夜間工作人員的工作情況。

3.做好值班記錄，認(rèn)真交接班，不得擅自離開崗位。 五、衛(wèi)生工作制度

1.把愛國衛(wèi)生運(yùn)動列入醫(yī)院工作的議事日程。成立愛國衛(wèi)生運(yùn)動委員會或小組，每年至少開會四次。

2.宣傳“除四害、講衛(wèi)生”知識，教育群眾養(yǎng)成衛(wèi)生習(xí)慣，樹立以衛(wèi)生為光榮，不衛(wèi)生為恥辱的社會風(fēng)尚。醫(yī)院應(yīng)成為“除四害，講衛(wèi)生”的模范單位。

3.要認(rèn)真搞好室內(nèi)、環(huán)境和個人衛(wèi)生，切實(shí)貫徹飲食衛(wèi)生“ 五、四”制，認(rèn)真執(zhí)行隔離消毒制度，搞好污水、污物、垃圾處理，防止污染和交叉感染。

4.堅(jiān)持突擊與經(jīng)常相結(jié)合，建立每日清掃和每周大清掃的衛(wèi)生制度，節(jié)假日大搞突擊衛(wèi)生運(yùn)動。

5.認(rèn)真抓好衛(wèi)生檢查、競賽、評比、定期公布檢查結(jié)果。 6.有計(jì)劃地植草、種樹，美化環(huán)境。

7.認(rèn)真做好環(huán)境保護(hù)工作，按國家規(guī)定，對“三廢”進(jìn)行無害化處理。

六、病案管理制度

1.醫(yī)院必須建立病案室，負(fù)責(zé)全院病案的收集、整理和保管工作。

2.門診和住院病員應(yīng)有完整的病案。病員出院時，由醫(yī)師按規(guī)定的格式填寫，病案室應(yīng)定期回收并注意檢查首頁各欄是否完整，同時要填好分類卡片，依序整理，裝訂成冊，并按號排列后上架存檔。

3.本院醫(yī)師借閱病案，要辦理借閱手續(xù)，閱后按期歸還。對借用的病案，應(yīng)妥善保管和愛護(hù)，不得涂改、轉(zhuǎn)借、拆散和丟失。院外醫(yī)療單位一般不予外借，必要時，須持有介紹信，經(jīng)醫(yī)務(wù)科批準(zhǔn)，可以摘錄病史。

4.住院病案原則上應(yīng)永久保存。 七、醫(yī)療登記、統(tǒng)計(jì)制度

1.醫(yī)院必須建立和健全登記、統(tǒng)計(jì)制度。

2.各種醫(yī)療登記，要填寫完整、準(zhǔn)確，字跡清楚，并妥善保管。 臨床各科要填寫病案首頁、出院卡片、出入院登記，并按時填報(bào)病員流動日報(bào)。

門診各科應(yīng)填寫好病員流動情況和門診登記。醫(yī)技科室應(yīng)做好各項(xiàng)工作的數(shù)量和質(zhì)量登記。

3.醫(yī)療質(zhì)量統(tǒng)計(jì)，一般包括出入院數(shù)、治愈率、病死率、床位使用率、床位周轉(zhuǎn)次數(shù)、平均住院天數(shù)、病員疾病分類、初診與最后診

斷符合率、臨床與病理診斷符合率、手術(shù)前后診斷符合率、無菌手術(shù)化膿感染率、手術(shù)并發(fā)癥、以及醫(yī)技科室工作數(shù)量、質(zhì)量等。

4.醫(yī)院應(yīng)根據(jù)統(tǒng)計(jì)指標(biāo)，定期分析醫(yī)療效率和醫(yī)療質(zhì)量，從中總結(jié)經(jīng)驗(yàn)，發(fā)現(xiàn)問題，改進(jìn)工作。

5.統(tǒng)計(jì)員要督促檢查各科室醫(yī)療統(tǒng)計(jì)工作，按期完成各項(xiàng)統(tǒng)計(jì)報(bào)表，經(jīng)領(lǐng)導(dǎo)審閱后，報(bào)衛(wèi)生行政部門。

八、醫(yī)學(xué)圖書管理制度

1.圖書室開放時間，除每日辦公時間外，每星期日及晚上亦要適當(dāng)開放。

2.凡院內(nèi)職工、進(jìn)修、實(shí)習(xí)人員借書，必須遵守圖書室一切規(guī)定，持借書證辦理借閱手續(xù)。離院時，必須辦理好還書手續(xù)。

3.每次借書不得超過規(guī)定借閱的數(shù)量和時間。規(guī)定在圖書室內(nèi)閱覽的圖書、報(bào)刊或其他資料，不得拿出室外。

4.必須妥善保管圖書，不得在書刊上批畫、撕剪、涂寫，不得損壞或丟失，否則應(yīng)按規(guī)定賠償。

5.圖書室工作人員應(yīng)定期購買、登記、整理、分類編號、裝訂圖書、雜志和報(bào)紙等。

6.建立圖書目錄索引卡片，方便查閱。

7.圖書室必須保持清潔、安靜和應(yīng)有的照度。有條件的醫(yī)院圖書室和閱覽室應(yīng)分別開設(shè)。

8.密切配合醫(yī)療、預(yù)防、教學(xué)、科研等各項(xiàng)任務(wù)，主動提供有關(guān)資料，定期介紹新書刊內(nèi)容。

九、進(jìn)修工作制度

1.進(jìn)修工作由各級衛(wèi)生行政部門根據(jù)有關(guān)規(guī)定統(tǒng)一計(jì)劃安排。

2.醫(yī)院要有專人負(fù)責(zé)進(jìn)修工作，認(rèn)真執(zhí)行進(jìn)修工作的有關(guān)規(guī)定，嚴(yán)格掌握進(jìn)修人員條件。各科要選派有經(jīng)驗(yàn)的醫(yī)務(wù)人員指導(dǎo)進(jìn)修。帶教者應(yīng)根據(jù)進(jìn)修人員具體情況擬定計(jì)劃，定期檢查，努力完成。

3.進(jìn)修人員要遵守醫(yī)院各項(xiàng)規(guī)章制度，不得自行調(diào)換進(jìn)修科目，不得中途退學(xué)，不得隨意延長學(xué)習(xí)時間。進(jìn)修期間不安排探親假。

4.進(jìn)修人員的處方權(quán)，由指導(dǎo)醫(yī)師提出，經(jīng)科主任批準(zhǔn)，報(bào)醫(yī)務(wù)科備案。

5.醫(yī)院領(lǐng)導(dǎo)要經(jīng)常了解進(jìn)修人員思想情況，關(guān)心他們的學(xué)習(xí)和生活，定期召開座談會，征求意見，改進(jìn)工作。

6.進(jìn)修人員在醫(yī)療工作中有特殊貢獻(xiàn)者應(yīng)給予表揚(yáng)。醫(yī)療作風(fēng)惡劣或犯有嚴(yán)重錯誤者，由醫(yī)院提出意見后，連同材料和本人一起送回原單位處理。

7.進(jìn)修期滿，應(yīng)做好考核和書面鑒定，辦妥離院手續(xù)。 十、賠償制度

1.因工作失職、不負(fù)責(zé)任、違反操作規(guī)程，致使國家財(cái)產(chǎn)損失，根據(jù)情節(jié)輕重、本人一貫表現(xiàn)，給予批評教育、處分或酌情賠償。

2.凡屬使用太久以及在搶救病員時損壞之器材，經(jīng)有關(guān)人員證明可免予賠償，但要填寫報(bào)損單。

3.遇有大批財(cái)物遺失或霉?fàn)€，藥品失效、蟲蛀時，除及時向領(lǐng)導(dǎo)匯報(bào)外，應(yīng)檢查原因，追究責(zé)任。

十一、傳達(dá)、門衛(wèi)制度

1.住院處和病房應(yīng)隨時將入、出院和轉(zhuǎn)科病員的姓名送交傳達(dá)室。傳達(dá)室要建立并管好住院病員一覽表，按探視制度準(zhǔn)予探視。

2.傳達(dá)室工作人員必須堅(jiān)守工作崗位。工作中既要堅(jiān)持制度，又要熱情接待，態(tài)度和藹，文明禮貌。

3.凡出入醫(yī)院住院部的人員按規(guī)定配帶證件;出、入院憑出、入院通知單;陪伴憑陪伴證。危重探視憑病危通知。門衛(wèi)有權(quán)查驗(yàn)有關(guān)證件。

4.凡住院病員和陪伴人員攜物品進(jìn)院、出院時，必須經(jīng)過檢查后方可放行，否則傳達(dá)室有權(quán)查問或扣留。

十

二、入、出院工作制度

1.病員住院由本院門診醫(yī)師根據(jù)病情決定，憑醫(yī)師開具之住院證，門、急診病歷，公費(fèi)醫(yī)療證，記帳單到住院處辦理手續(xù)，住院處再通知病區(qū)。危重病員可先住院后補(bǔ)辦手續(xù)。

2.病員住院應(yīng)登記其聯(lián)系人的姓名、地址和電話號碼，進(jìn)行必要的衛(wèi)生處理。傳染病員住院必須嚴(yán)格進(jìn)行衛(wèi)生處理。醫(yī)務(wù)人員要主動、熱情地接待住院病員，介紹住院規(guī)則及病房有關(guān)制度。

3.病員出院由主治醫(yī)師或負(fù)責(zé)醫(yī)師決定，并提前一天通知住院處辦理出院手續(xù)。病房護(hù)理人員應(yīng)憑結(jié)帳單發(fā)給出院證，并清點(diǎn)收回病員住院期間所用醫(yī)院的物品。

4.病員出院前，經(jīng)主治醫(yī)師應(yīng)告知出院后注意事項(xiàng)，并主動征求其對醫(yī)療、護(hù)理等各方面的意見。

5.病情不宜出院而病員或家屬要求出院者，醫(yī)師應(yīng)加以勸阻，如說服無效應(yīng)報(bào)科主任批準(zhǔn)，并由病員或其家屬出具手續(xù)。應(yīng)出院而不出院者，通知所在單位或有關(guān)部門接回或送回。

十

三、住院處工作制度

1.出入院病員統(tǒng)由住院處辦理手續(xù)。根據(jù)病情，合理收住病員。病房無空床不得予辦住院手續(xù)。病房不得擅自收住病員。急診室不得開具慢性病員住院證。

2.各病區(qū)可保持1～2張急診床位。

3.住院處應(yīng)每日與病區(qū)聯(lián)系，了解病床使用及周轉(zhuǎn)情況。 4.熱情接待入院病員，核對入院證件。對當(dāng)日可以入院的病員，應(yīng)詳細(xì)登記住院卡片及病歷首頁。對一時不能入院的病員要耐心解釋，請其等床住院。

5.對外盛市來住院者，須經(jīng)盛市衛(wèi)生廳、局介紹，并事先和本地衛(wèi)生行政部門聯(lián)系，經(jīng)同意后安排入院。不符合上述手續(xù)的，一般不予接待。

6.病員辦理出院手續(xù)，一般于出院前一日由病區(qū)將住院醫(yī)囑頁全部送至住院處進(jìn)行核算，開具帳單。病員或家屬來住院處結(jié)清后，將帳單交其拿回病區(qū)辦理出院手續(xù)。

十

四、探視、陪伴制度

1.探視病員要按規(guī)定時間，每次探視要領(lǐng)取探視證，每次兩人。學(xué)齡前兒童不得帶入病房。傳染病員一般不得探視和陪伴。

2.探視危重病員，可持病危通知單，隨時給予探視。

3.陪伴需嚴(yán)格控制，確需要陪伴者由醫(yī)師決定，值班護(hù)士發(fā)給陪伴證。陪伴停止，將證收回。

4.探陪人員必須遵守院規(guī)，聽從醫(yī)務(wù)人員的指導(dǎo)，不得擅自翻閱病歷和其他醫(yī)療記錄，不得私自將病員帶出院外，不得談?wù)撚械K病員

健康和治療的事宜，不要吃病員的食品和使用病員的用具，不在病員床上睡覺。要保持病房整潔安靜，不準(zhǔn)吸煙。要愛護(hù)公物，節(jié)約水電。

5.凡探視、陪伴人員損壞、丟失醫(yī)院物品，應(yīng)負(fù)責(zé)賠償。 十

五、急診室工作制度

1.各臨床科室應(yīng)選派有一定臨床經(jīng)驗(yàn)和技術(shù)水平的醫(yī)師、護(hù)士擔(dān)任急診室工作，輪換不應(yīng)過勤。實(shí)習(xí)醫(yī)師和實(shí)習(xí)護(hù)士不得單獨(dú)值急診班。進(jìn)修醫(yī)師由科主任批準(zhǔn)方可參加值班。

2.對急診病員應(yīng)以高度的責(zé)任心和同情心，及時、嚴(yán)肅、敏捷地進(jìn)行救治，嚴(yán)密觀察病情變化，做好各項(xiàng)記錄。疑難、危重病員應(yīng)即請上級醫(yī)師診視或急會診。對危重不宜搬動的病員，應(yīng)在急診室就地組織搶救，待病情穩(wěn)定后再護(hù)送病房。對立即需行手術(shù)的病員應(yīng)及時送手術(shù)室施行手術(shù)。急診醫(yī)師應(yīng)向病房或手術(shù)醫(yī)師直接交班。

3.急診室各類搶救藥品及器材要準(zhǔn)備完善，保證隨時可用。由專人管理，放置固定位置，便于使用，經(jīng)常檢查，及時補(bǔ)充、更新、修理和消毒。

4.急診室工作人員必須堅(jiān)守崗位，做好交接班，嚴(yán)格執(zhí)行急診各項(xiàng)規(guī)章制度和技術(shù)操作規(guī)程。要建立各種危重病員搶救技術(shù)操作程序。

5.急診室應(yīng)設(shè)立若干觀察病床，病員由有關(guān)科室急診醫(yī)師和急診室護(hù)士負(fù)責(zé)診治護(hù)理。要寫好病歷，開好醫(yī)囑，密切觀察病情變化，及時有效地采取診治措施。觀察時間一般不超過三天。

6.遇重大搶救，需立即報(bào)請科主任和院領(lǐng)導(dǎo)親臨參加指揮。凡涉及法律、糾紛的病員，在積極救治的同時，要及時向有關(guān)部門報(bào)告。

7.急診病人不受劃區(qū)分級的限制，對需要轉(zhuǎn)院的急診病人須事先與轉(zhuǎn)去醫(yī)院聯(lián)系，取得同意后，方得轉(zhuǎn)院。

附：急診范圍

凡病員由于疾病發(fā)作，突然外傷受害及異物侵入體內(nèi)，身體處于危險狀態(tài)或非常痛苦的狀態(tài)時，醫(yī)院均須進(jìn)行急診搶救。例如：

1.急性外傷、腦外傷、骨折、脫臼、撕裂傷、燒傷等。 2.突然之急性腹痛。3.突發(fā)高熱。

4.突然出血、吐血、有內(nèi)出血象征、流產(chǎn)、小兒腹泄、嚴(yán)重脫水、休克者。

5.有抽風(fēng)癥狀或昏迷不醒者。

6.耳道、鼻道、咽部、眼內(nèi)、氣管、支氣管及食道中有異物者。 7.眼睛急性疼痛、紅腫或急性視力障礙。8.顏面青紫、呼吸困難者。

9.中毒、服毒、刎頸、自縊、淹溺、觸電者。 10.急性尿閉者。

11.發(fā)病突然、癥狀劇烈，發(fā)病后迅速惡化者。 12.烈性傳染病可疑者。13.急性過敏性疾玻

14.其他經(jīng)醫(yī)師認(rèn)為合于急診搶救條件者。

上列規(guī)定，不可機(jī)械執(zhí)行耽誤病員，如情況模糊難定，應(yīng)由醫(yī)師根據(jù)病員全面情況斟酌決定。

十

六、搶救室工作制度

1.搶救室專為搶救病員設(shè)置，其他任何情況不得占用。 2.一切搶救藥品、物品、器械、敷料均須放在指定位置，并有明顯標(biāo)記，不準(zhǔn)任意挪用或外借。

3.藥品、器械用后均需及時清理、消毒，消耗部分應(yīng)及時補(bǔ)充，放回原處，以備再用。

4.每日核對一次物品，班班交接，做到賬物相符。 5.無菌物品須注明滅菌日期，超過一周時重新滅菌。6.每周須徹底清掃、消毒一次，室內(nèi)禁止吸煙。

7.搶救時搶救人員要按崗定位，遵照各種疾病的搶救常規(guī)程序，進(jìn)行工作。

8.每次搶救病員完畢后，要做現(xiàn)場評論和初步總結(jié)。 十

七、急診觀察室制度

1.不符合住院條件，但根據(jù)病情尚須急診觀察的病員，可留觀察室進(jìn)行觀察。

2.各科急診值班醫(yī)師和護(hù)士，根據(jù)病情嚴(yán)密注意觀察、治療。凡收入觀察室的病員，必須開好醫(yī)囑，按格式規(guī)定及時填寫病歷，隨時記錄病情及處理經(jīng)過。

3.急診值班醫(yī)師早晚各查床一次，重病隨時。主沼醫(yī)師每日查床一次，及時修訂診療計(jì)劃，指出重點(diǎn)工作。

4.急診室值班護(hù)士，隨時主動巡視病員，按時進(jìn)行診療護(hù)理并及時記錄、反映情況。

5.值班醫(yī)護(hù)人員對觀察病員的臨時變化，要隨找隨到床邊看視，以免貽誤病情。

6.急診值班醫(yī)護(hù)人員對觀察床病員，要按時詳細(xì)認(rèn)真地進(jìn)行交接工作，必要情況出面記錄。

十

八、門診工作制度

1.醫(yī)院應(yīng)有一名副院長分工負(fù)責(zé)領(lǐng)導(dǎo)門診工作。各科主任、副主任應(yīng)加強(qiáng)對本科門診的業(yè)務(wù)技術(shù)領(lǐng)導(dǎo)。各科應(yīng)確定一位主治醫(yī)師或高年住院醫(yī)師協(xié)助科主任領(lǐng)導(dǎo)本科的門診工作。

2.各科室參加門診工作的醫(yī)務(wù)人員，在醫(yī)務(wù)科或門診部統(tǒng)一領(lǐng)導(dǎo)下進(jìn)行工作。人員調(diào)換時，應(yīng)與醫(yī)務(wù)科或門診部共同商量。

3.門診醫(yī)護(hù)人員應(yīng)派有一定經(jīng)驗(yàn)的醫(yī)師、護(hù)士擔(dān)任，實(shí)行醫(yī)師兼管門診和病房的醫(yī)院和科室，必須安排好人力。

4.對疑難重病員不能確診，病員兩次復(fù)診仍不能確診者，應(yīng)及時請上級醫(yī)師診視。

科主任、主任醫(yī)師應(yīng)定期出門診，解決疑難病例。對某些慢性病員和?？撇T，應(yīng)根據(jù)醫(yī)院具體情況設(shè)立?？崎T診。

醫(yī)院信息安全自查報(bào)告篇三

醫(yī)院信息安全管理自查報(bào)告

為切實(shí)加強(qiáng)醫(yī)院信息全工作，避免信息外漏，按照《xxx中醫(yī)醫(yī)院醫(yī)療安全管理和風(fēng)險防范專項(xiàng)整頓月活動方案》的通知要求，院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，現(xiàn)將我院信息安全工作自查情況匯報(bào)如下：

一、網(wǎng)絡(luò)安全管理：

我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行，重點(diǎn)抓好“三大安全”排查。

1.硬件安全，醫(yī)院his服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。his服務(wù)器、多口交換機(jī)、路由器都有ups電源保護(hù)，可以保證短時間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如u盤、移動硬盤）而引起中毒或泄密的發(fā)生。

2.網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)” 的管理制度?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新ip，未經(jīng)分配的ip均無法實(shí)現(xiàn)上網(wǎng)。

3.信息系統(tǒng)安全方面，病人信息未發(fā)生過失密、泄密現(xiàn)象，經(jīng)常開展安全檢查，主要對sql數(shù)據(jù)庫自檢，操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

二、數(shù)據(jù)庫安全管理：

我院目前運(yùn)行的數(shù)據(jù)庫是sql server2008醫(yī)院診療、劃價、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的對數(shù)據(jù)進(jìn)行加密后存儲于數(shù)據(jù)庫。

三、軟件管理：

目前我院在運(yùn)行的軟件主要分為三類：his系統(tǒng)、常用辦公軟件和殺毒軟件。his系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進(jìn)行的基礎(chǔ)，自2014年上線以來，運(yùn)行比較穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對于新入職的員工，上崗前會進(jìn)行一次培訓(xùn)，向其講解his系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（瑞星殺毒軟件和360安全衛(wèi)士），并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應(yīng)急處理：

我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型ups電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時。雖然醫(yī)院的his系統(tǒng)長期以來，運(yùn)行良好，但醫(yī)院仍然制定了應(yīng)急處預(yù)案，并對收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正常運(yùn)行，將臨時開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進(jìn)行，待到his系統(tǒng)恢復(fù)正常工作時，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

五、自查中存在的問題和需要改進(jìn)的地方

經(jīng)過這一段時間的自查自糾，我院的信息及硬件管理存在一些問題，如下： 1.使用同一個his賬號進(jìn)行醫(yī)囑處理 2.電腦仍有人插u盤進(jìn)行操作

3.電子病歷操作不夠熟練仍有id號被占用

4.對病人信息安全意識還不夠，容易泄露病人信息 今后工作重點(diǎn)放在信息方面的培訓(xùn)，更進(jìn)一步提高信息安全技術(shù)教育，提高維護(hù)信息安全的主動性和自覺性，加大對醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

醫(yī)院信息安全自查報(bào)告篇四

醫(yī)院醫(yī)院網(wǎng)絡(luò)和信息系統(tǒng)安全自查工作報(bào)告

醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作報(bào)告

為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識，提高信息安全保障水平，按照省衛(wèi)計(jì)委《關(guān)于××省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項(xiàng)管理組織機(jī)構(gòu)，召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，并針對全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查，現(xiàn)將自查情況匯報(bào)如下：

一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

我院信息管理系統(tǒng)于××年××月由××××科技有限公司對醫(yī)院信息管理系統(tǒng)（his系統(tǒng)）進(jìn)行升級。升級后的前臺維護(hù)由本院技術(shù)人員負(fù)責(zé)，后臺維護(hù)及以外事故處理由××××科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)。

二、自查工作情況

1、機(jī)房安全檢查。機(jī)房安全主要包括：消防安全、用電安全、硬件安全、軟件維護(hù)安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器、多口交換機(jī)、路由器都有ups電源保護(hù)，可以保證在斷電3個小時情況下，設(shè)備可以運(yùn)行正常，不至

1 / 3 醫(yī)院醫(yī)院網(wǎng)絡(luò)和信息系統(tǒng)安全自查工作報(bào)告

于因突然斷電致設(shè)備損壞。

2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、存儲介質(zhì)管理等；his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新ip，未經(jīng)分配的ip無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉，有效地避免了因外接介質(zhì)（如u盤、移動硬盤）而引起中毒或泄密的發(fā)生。

3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。（2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。（3）數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可及時發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運(yùn)行時出現(xiàn)的故障，可能是物理上或是邏輯上的錯誤。比如對系統(tǒng)的誤操作造成的數(shù)據(jù)錯誤等；數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運(yùn)行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨1點(diǎn)備份整個數(shù)據(jù)庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。（4）數(shù)據(jù)庫賬戶密碼專人管理、專人維護(hù)。（5）數(shù)據(jù)庫用戶每6個月必須修改一次密碼。（6）服務(wù)器采取虛擬化進(jìn)行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問題時，及時切換到另一臺服務(wù)器，確保客戶端業(yè)務(wù)正常運(yùn)行。

三、應(yīng)急處置

2 / 3 醫(yī)院醫(yī)院網(wǎng)絡(luò)和信息系統(tǒng)安全自查工作報(bào)告

我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型ups電源，可以保證在大面積斷電情況下，服務(wù)器可運(yùn)行六小時左右。我院的his系統(tǒng)剛剛升級上線不久，服務(wù)器未發(fā)生過長宕機(jī)時間，但醫(yī)院仍然制定了應(yīng)急處置預(yù)案，并對收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正常運(yùn)行，將臨時開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進(jìn)行，待到his系統(tǒng)恢復(fù)正常工作時，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

四、存在問題

我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì)，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息安全意識還夠，個別科室缺乏維護(hù)信息安全的主動性和自覺性；應(yīng)急演練開展不足；機(jī)房條件差；個別科室的計(jì)算機(jī)設(shè)備配置偏低，服務(wù)期限偏長。

今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動性和自覺性，加大對醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配置，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

二0一五年一月二十四日

3 / 3

醫(yī)院信息安全自查報(bào)告篇五

..醫(yī)院信息安全管理自查報(bào)告

為切實(shí)加強(qiáng)醫(yī)院信息全工作，避免信息外漏，按照《xxx中醫(yī)醫(yī)院醫(yī)療安全管理和風(fēng)險防范專項(xiàng)整頓月活動方案》的通知要求，院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，現(xiàn)將我院信息安全工作自查情況匯報(bào)如下： 一、網(wǎng)絡(luò)安全管理：

我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行，重點(diǎn)抓好“三大安全”排查。

1.硬件安全，醫(yī)院his服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。his服務(wù)器、多口交換機(jī)、路由器都有ups電源保護(hù)，可以保證短時間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如u盤、移動硬盤）而引起中毒或泄密的發(fā)生。

2.網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)” 的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新ip，未經(jīng)分配的ip均無法實(shí)現(xiàn)上網(wǎng)。

3.信息系統(tǒng)安全方面，病人信息未發(fā)生過失密、泄密現(xiàn)象，經(jīng)常開展安全檢查，主要對sql數(shù)據(jù)庫自檢，操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。 二、數(shù)據(jù)庫安全管理：

我院目前運(yùn)行的數(shù)據(jù)庫是sql server2008醫(yī)院診療、劃價、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的對數(shù)據(jù)進(jìn)行加密后存儲于數(shù)據(jù)庫。

三、軟件管理：

目前我院在運(yùn)行的軟件主要分為三類：his系統(tǒng)、常用辦公軟件和殺毒軟件。his系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進(jìn)行的基礎(chǔ)，自2014年上線以來，運(yùn)行比較穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對于新入職的員工，上崗前會進(jìn)行一次培訓(xùn)，向其講解his系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（瑞星殺毒軟件和360安全衛(wèi)士），并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應(yīng)急處理：

我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型ups電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時。雖然醫(yī)院的his系統(tǒng)長期以來，運(yùn)行良好，但醫(yī)院仍然制定了應(yīng)急處預(yù)案，并對收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正常運(yùn)行，將臨時開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進(jìn)行，待到his系統(tǒng)恢復(fù)正常工作時，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

五、自查中存在的問題和需要改進(jìn)的地方

;....經(jīng)過這一段時間的自查自糾，我院的信息及硬件管理存在一些問題，如下： 1.使用同一個his賬號進(jìn)行醫(yī)囑處理 2.電腦仍有人插u盤進(jìn)行操作

3.電子病歷操作不夠熟練仍有id號被占用

4.對病人信息安全意識還不夠，容易泄露病人信息 今后工作重點(diǎn)放在信息方面的培訓(xùn)，更進(jìn)一步提高信息安全技術(shù)教育，提高維護(hù)信息安全的主動性和自覺性，加大對醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

;..

醫(yī)院信息安全自查報(bào)告篇六

建安醫(yī)院信息安全自查報(bào)告

在接到衛(wèi)計(jì)委醫(yī)院信息安全的通知后，我院領(lǐng)導(dǎo)高度重視，立即召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，由信息科負(fù)責(zé)具體檢查和自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時整改、完善。長期以來，我院在信息化建設(shè)過程中，一直非常重視網(wǎng)絡(luò)與信息安全工作，并采取目前國內(nèi)較先進(jìn)的安全管理規(guī)范、有效的安全管理措施。自2015年起全院開展網(wǎng)絡(luò)與信息安全工作，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn)，逐項(xiàng)排查、消除安全隱患，現(xiàn)將我院信息安全工作情況匯報(bào)如下。

信息安全工作情況

一、網(wǎng)絡(luò)安全管理

我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。1.硬件安全，包括防雷、防火、防盜和ups電源連接等。醫(yī)院his服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。his服務(wù)器、多口交換機(jī)、路由器都有ups電源保護(hù)，可以保證短時間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)，如u盤、移動硬盤，而引起中毒或泄密的發(fā)生。2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等，網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備、交換機(jī)、路由器、光纖收發(fā)器等的穩(wěn)定性。his系統(tǒng)的操作員、每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)” 的管理制度。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理不允許私自添加新ip，未經(jīng)分配的ip均無法實(shí)現(xiàn)上網(wǎng)。為保障醫(yī)院互聯(lián)網(wǎng)能夠滿足正常的辦公需要，通過路由器對于p2p等應(yīng)用軟件進(jìn)行了屏蔽，有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等，極大地提高了互聯(lián)網(wǎng)的辦公利用率。

二、數(shù)據(jù)庫安全管理

我院目前運(yùn)行的數(shù)據(jù)庫為利翔his數(shù)據(jù)庫是醫(yī)院診療、劃價、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)的技術(shù)防護(hù)而言的，包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫容災(zāi)備份等幾個方面。我院對數(shù)據(jù)安全性采取以下措施。

1、將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。

2、采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。

3、對數(shù)據(jù)進(jìn)行加密后存儲于數(shù)據(jù)庫，如果數(shù)據(jù)庫應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時刻多個用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當(dāng)一個用戶取出數(shù)據(jù)進(jìn)行修改，在修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時就需要對這種并發(fā)操作施行控制，排除和避免這種錯誤的發(fā)生，保證數(shù)據(jù)的正確性。數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可及時發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運(yùn)行時出現(xiàn)的故障，可能是物理上或是邏輯上的錯誤。比如對系統(tǒng)的誤操作造成的數(shù)據(jù)錯誤等，數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運(yùn)行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨備份整個數(shù)據(jù)庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。在備份數(shù)據(jù)的過程中主、從服務(wù)器正常運(yùn)行。各客戶端的業(yè)務(wù)能正常進(jìn)行也即是熱備份。

三、軟件管理

目前我院在運(yùn)行的軟件主要分為三類，his系統(tǒng)、常用辦公軟件和殺毒軟件。his系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進(jìn)行的基礎(chǔ)。自2014年上線以來，運(yùn)行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對于新入職的員工，上崗前會進(jìn)行一次培訓(xùn)，向其講解his系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件360殺毒軟件和360安全衛(wèi)士。并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應(yīng)急處置

我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型ups電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時。雖然醫(yī)院的his系統(tǒng)長期以來，運(yùn)行良好，服務(wù)器未發(fā)生過長時間宕機(jī)時間，但醫(yī)院仍然制定了應(yīng)急處置預(yù)案，并對收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn)。如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正常運(yùn)行，將臨時開始手工收費(fèi)、記賬、發(fā)藥。以確保診療活動能夠正常、有序地進(jìn)行。待到his系統(tǒng)恢復(fù)正常工作時，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全意識還不夠。個別科室缺乏維護(hù)信息安全的主動性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動性和自覺性，加大對醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配置，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。經(jīng)過了為期一周的自查工作，我院充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創(chuàng)新，改變舊有的管理方法和理念，以適應(yīng)新形勢下的安全管理需要。

建安醫(yī)院信息科

2016年5月23日

醫(yī)院信息安全自查報(bào)告篇七

建安醫(yī)院信息安全自查報(bào)告

在接到衛(wèi)計(jì)委醫(yī)院信息安全的通知后，我院領(lǐng)導(dǎo)高度重視，立即召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，由信息科負(fù)責(zé)具體檢查和自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時整改、完善。長期以來，我院在信息化建設(shè)過程中，一直非常重視網(wǎng)絡(luò)與信息安全工作，并采取目前國內(nèi)較先進(jìn)的安全管理規(guī)范、有效的安全管理措施。自2015年起全院開展網(wǎng)絡(luò)與信息安全工作，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn)，逐項(xiàng)排查、消除安全隱患，現(xiàn)將我院信息安全工作情況匯報(bào)如下。

信息安全工作情況

一、網(wǎng)絡(luò)安全管理

我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。1.硬件安全，包括防雷、防火、防盜和ups電源連接等。醫(yī)院his服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。his服務(wù)器、多口交換機(jī)、路由器都有ups電源保護(hù)，可以保證短時間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)，如u盤、移動硬盤，而引起中毒或泄密的發(fā)生。2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等，網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備、交換機(jī)、路由器、光纖收發(fā)器等的穩(wěn)定性。his系統(tǒng)的操作員、每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)” 的管理制度?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理不允許私自添加新ip，未經(jīng)分配的ip均無法實(shí)現(xiàn)上網(wǎng)。為保障醫(yī)院互聯(lián)網(wǎng)能夠滿足正常的辦公需要，通過路由器對于p2p等應(yīng)用軟件進(jìn)行了屏蔽，有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等，極大地提高了互聯(lián)網(wǎng)的辦公利用率。

二、數(shù)據(jù)庫安全管理

我院目前運(yùn)行的數(shù)據(jù)庫為利翔his數(shù)據(jù)庫是醫(yī)院診療、劃價、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)的技術(shù)防護(hù)而言的，包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫容災(zāi)備份等幾個方面。我院對數(shù)據(jù)安全性采取以下措施。1、將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。2、采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。3、對數(shù)據(jù)進(jìn)行加密后存儲于數(shù)據(jù)庫，如果數(shù)據(jù)庫應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時刻多個用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當(dāng)一個用戶取出數(shù)據(jù)進(jìn)行修改，在修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時就需要對這種并發(fā)操作施行控制，排除和避免這種錯誤的發(fā)生，保證數(shù)據(jù)的正確性。數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可及時發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運(yùn)行時出現(xiàn)的故障，可能是物理上或是邏輯上的錯誤。比如對系統(tǒng)的誤操作造成的數(shù)據(jù)錯誤等，數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運(yùn)行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨備份整個數(shù)據(jù)庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。在備份數(shù)據(jù)的過程中主、從服務(wù)器正常運(yùn)行。各客戶端的業(yè)務(wù)能正常進(jìn)行也即是熱備份。

三、軟件管理

目前我院在運(yùn)行的軟件主要分為三類，his系統(tǒng)、常用辦公軟件和殺毒軟件。his系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進(jìn)行的基礎(chǔ)。自2014年上線以來，運(yùn)行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對于新入職的員工，上崗前會進(jìn)行一次培訓(xùn)，向其講解his系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件360殺毒軟件和360安全衛(wèi)士。并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應(yīng)急處置

我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型ups電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時。雖然醫(yī)院的his系統(tǒng)長期以來，運(yùn)行良好，服務(wù)器未發(fā)生過長時間宕機(jī)時間，但醫(yī)院仍然制定了應(yīng)急處置預(yù)案，并對收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn)。如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正常運(yùn)行，將臨時開始手工收費(fèi)、記賬、發(fā)藥。以確保診療活動能夠正常、有序地進(jìn)行。待到his系統(tǒng)恢復(fù)正常工作時，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全意識還不夠。個別科室缺乏維護(hù)信息安全的主動性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動性和自覺性，加大對醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配置，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。經(jīng)過了為期一周的自查工作，我院充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創(chuàng)新，改變舊有的管理方法和理念，以適應(yīng)新形勢下的安全管理需要。

建安醫(yī)院信息科

2016年5月23日

【本文地址：http://www.aiweibaby.com/zuowen/2994180.html】