人民醫院信息系統網絡安全等級保護整改報告
人民醫院信息系統網絡安全等級保護整改報告
商城縣公安局網監大隊:
我院在接到貴單位發來的《信息系統安全等保限期整改通知書》後,院領導高度重視,責成信息科按照要求進行整改,現在整改情況報告如下。
一、我院網絡安全等級保護工作概況
根據上級主管部門和行業主管部門要求,我院高度重視並開展了網絡安全等級保護相關工作,工作內容主要包含信息系統梳理、定級、備案、等級保護測評、安全建設整改等。我院目前運行的主要信息系統有:綜合業務信息系統。綜合業務信息系統是商城縣人民醫院核心醫療業務信息系統的集合,系統功能模塊主要包括醫院信息系統(HIS)、檢驗信息系統(LIS)、電子病歷系統(EMRS)、醫學影像信息系統(PACS),其中醫院信息系統(HIS)、檢驗信息系統(LIS)、電子病歷系統(EMRS)由福建弘揚軟件股份有限公司開發建設並提供技術支持,醫學影像信息系統(PACS)由深圳中航信息科技產業股份有限公司開發建設並提供技術支持。
我院已於2018年11月完成了綜合業務信息系統的定級、備案、等級保護測評、專家評審等工作,系統安全保護等級為第二級(S2A2G2),等級保護測評機構為河南天祺信息安全技術有限公司,等級保護測評結論為基本符合,綜合得分為76.02分。在測評過程中,信息科已根據測評人員建議對能夠立即整改的安全問題進行了整改,如:服務器安全加固、訪問控制策略調整、安裝防病毒軟件、增加安全產品等。目前我院正在進行門户網站的網絡安全等級保護測評工作。
二、安全問題整改情況
此次整改報告中涉及到的信息系統安全問題是我院於2018年11月委託河南天祺公司對醫院信息系統進行測評反饋的內容,主要包括應用服務器、數據庫服務器操作系統漏洞和Oracle漏洞等。針對應用服務器系統漏洞,我院及時與安全公司進行溝通,溝通後通過關閉部分系統服務和端口,更新必要的系統升級包等措施進行了及時的處理。針對Oracle數據庫存在的安全漏洞問題,我們與安全公司和軟件廠商進行了溝通,我院HIS系統於2012年底投入使用,數據庫版本為Oracle 11g,投入運行時間較早,且部署於內網環境中未及時進行漏洞修復。
經過軟件開發廠商測試發現修復Oracle數據庫漏洞會影響HIS系統正常運行,並存在未知風險,為了既保證信息系統安全穩定運行又降低信息系統面臨的安全隱患,我們主要採取控制數據庫訪問權限,切斷與服務器不必要的連接、限制數據庫管理人員權限等措施來降低數據庫安全漏洞造成的風險。具體措施為:第一由不同技術人員分別掌握數據庫服務器和數據庫的管理權限;第二數據庫服務器僅允許有業務需求的應用服務器連接,日常管理數據庫採用本地管理方式,數據庫不對外提供遠程訪問;第三對數據庫進行了安全加固,設置了強密碼、開啟了日誌審計功能、禁用了數據庫默認用户等。
我院高度重視網絡安全工作,醫院網絡中先後配備了防火牆、防毒牆、入侵防禦、網絡版殺毒軟件、桌面終端管理等安全產品,並正在採購網閘、堡壘機、日誌審計等安全產品,同時組建了醫院網絡安全小組,由三名技術人員負責網絡安全管理工作,使我院網絡安全管理水平大幅提升。
“沒有網絡安全,就沒有國家安全”。作為全縣醫療救治中心,醫院始終把信息網絡安全和醫療安全放在首位,不斷緊跟醫院發展和形勢需要,科學有效的推進網絡安全建設工作,並接受各級主管部門的監督和管理。
商城縣人民醫院
2019年12月14日
-
醫院外科醫生個人工作總結多篇
【第1篇】醫院外科醫生個人年終工作總結範文自xxxx年本人進入醫院工作以來,在醫院各級領導和老師的正確領導下認真工作和學習。通過這x年來的工作和學習,我在思想上、工作上和學習上等各個方面都達到了一定的提高,也有不少的教訓和體會,從各個方面鍛鍊了自己,但有時...
-
醫院設備科2023年工作總結多篇
醫院設備科2023年工作總結篇120__年,在院領導的關心和支持下,設備科圓滿完成了各項工作目標和領導交辦的臨時任務,為醫院的發展做出了一定的貢獻。現彙報如下:一、做好全院設備的管理和維護。1、有效的承擔起全院的醫療設備的維修及保養工作。如:影像科drx光機系統...
-
醫院黨員年終總結多篇
【第1篇】醫院黨員年終總結一、統籌安排,精心組織實施,為評議工作的順利進行奠定思想基礎人事局黨總支《關於做好XX年度民主評議黨員工作的通知》下發後,支部書記苗旗新同志高度,迅速召開了三支部支委會,組織支委成員學習了局黨總支印發的《XX年民主評議黨員工作實...
-
醫院後勤個人總結多篇
醫院後勤個人總結範文篇1一年來,在市衞生局的正確領導下,在醫院領導班子共同努力,較好地完成了分管的工作,下面我分幾個方面向各位代表彙報如下:一、思想和學習情況今年以來,根據院黨委的安排,認真學習黨的方針政策,全面貫徹執行八個堅持、八個反對,通過參加黨委理論中...