人民医院信息系统网络安全等级保护整改报告
人民医院信息系统网络安全等级保护整改报告
商城县公安局网监大队:
我院在接到贵单位发来的《信息系统安全等保限期整改通知书》后,院领导高度重视,责成信息科按照要求进行整改,现在整改情况报告如下。
一、我院网络安全等级保护工作概况
根据上级主管部门和行业主管部门要求,我院高度重视并开展了网络安全等级保护相关工作,工作内容主要包含信息系统梳理、定级、备案、等级保护测评、安全建设整改等。我院目前运行的主要信息系统有:综合业务信息系统。综合业务信息系统是商城县人民医院核心医疗业务信息系统的集合,系统功能模块主要包括医院信息系统(HIS)、检验信息系统(LIS)、电子病历系统(EMRS)、医学影像信息系统(PACS),其中医院信息系统(HIS)、检验信息系统(LIS)、电子病历系统(EMRS)由福建弘扬软件股份有限公司开发建设并提供技术支持,医学影像信息系统(PACS)由深圳中航信息科技产业股份有限公司开发建设并提供技术支持。
我院已于2018年11月完成了综合业务信息系统的定级、备案、等级保护测评、专家评审等工作,系统安全保护等级为第二级(S2A2G2),等级保护测评机构为河南天祺信息安全技术有限公司,等级保护测评结论为基本符合,综合得分为76.02分。在测评过程中,信息科已根据测评人员建议对能够立即整改的安全问题进行了整改,如:服务器安全加固、访问控制策略调整、安装防病毒软件、增加安全产品等。目前我院正在进行门户网站的网络安全等级保护测评工作。
二、安全问题整改情况
此次整改报告中涉及到的信息系统安全问题是我院于2018年11月委托河南天祺公司对医院信息系统进行测评反馈的内容,主要包括应用服务器、数据库服务器操作系统漏洞和Oracle漏洞等。针对应用服务器系统漏洞,我院及时与安全公司进行沟通,沟通后通过关闭部分系统服务和端口,更新必要的系统升级包等措施进行了及时的处理。针对Oracle数据库存在的安全漏洞问题,我们与安全公司和软件厂商进行了沟通,我院HIS系统于2012年底投入使用,数据库版本为Oracle 11g,投入运行时间较早,且部署于内网环境中未及时进行漏洞修复。
经过软件开发厂商测试发现修复Oracle数据库漏洞会影响HIS系统正常运行,并存在未知风险,为了既保证信息系统安全稳定运行又降低信息系统面临的安全隐患,我们主要采取控制数据库访问权限,切断与服务器不必要的连接、限制数据库管理人员权限等措施来降低数据库安全漏洞造成的风险。具体措施为:第一由不同技术人员分别掌握数据库服务器和数据库的管理权限;第二数据库服务器仅允许有业务需求的应用服务器连接,日常管理数据库采用本地管理方式,数据库不对外提供远程访问;第三对数据库进行了安全加固,设置了强密码、开启了日志审计功能、禁用了数据库默认用户等。
我院高度重视网络安全工作,医院网络中先后配备了防火墙、防毒墙、入侵防御、网络版杀毒软件、桌面终端管理等安全产品,并正在采购网闸、堡垒机、日志审计等安全产品,同时组建了医院网络安全小组,由三名技术人员负责网络安全管理工作,使我院网络安全管理水平大幅提升。
“没有网络安全,就没有国家安全”。作为全县医疗救治中心,医院始终把信息网络安全和医疗安全放在首位,不断紧跟医院发展和形势需要,科学有效的推进网络安全建设工作,并接受各级主管部门的监督和管理。
商城县人民医院
2019年12月14日
-
医院客服总结(共8篇)
本站小编为你精心整理了8篇《医院客服总结》的范文,但愿对你的工作学习带来帮助,希望你能喜欢!当然你还可以在本站搜索到更多与《医院客服总结》相关的范文。篇1:医院客服年度总结工作总结频道为大家收拾的20xx年医院客服中心年终工作总结,供大家浏览参考。更多浏览...
-
医院检验实习总结多篇
【第1篇】2022医院检验科员工实习总结范本光阴似箭,日月如梭。我在这里的一年的实习生活很快就过去了,回首过去的一年,内心不禁感慨万千。本人于7月被医院正式接纳为检验科实习生。在这一年实习中,自己不断加强学习,提高政治素质和业务素质,准确自我定位,努力做好本...
-
医院康复科年终总结多篇
【第1篇】2022年医院康复科年终总结xxxx年是我院继续加强基础建设和完成主业转型的重要一年,在院领导的直接领导和部署下,我院坚持有所为,有所不为的原则,成功的完成了由接待会议为主向以医疗为主的转型,本着“一切以病人为中心,一切为病人”的服务宗旨,配合院领导的...
-
医院放射科个人工作总结多篇
【第1篇】医院放射科个人工作总结范文一年来,在院领导的正确领导下,在医院各科室的大力支持下,我科室同志齐心合力,坚持以病人为中心,提高医疗服务质量为主题,树立高度的事业心和责任心,努力学习、钻研业务,围绕本科室的工作性质,求真务实、踏实苦干,较好地完成医院下达...