醫院資訊科2020年自查工作總結
一、工作開展檢查情況;
資訊科積極落實市檔案精神對網路安全開展自查梳理。目前本院內外網屬於物理隔離,二個網段之間不能相互訪問,電腦USB埠設定禁用,較大避免因外部介質感染和內外互連互通導致可能出現病毒攻擊事件的發生。
1、檢查資訊中心機房伺服器端;
每週定期更新防毒軟體病毒庫,伺服器遮蔽高危埠和修改遠端訪問端,遮蔽全部不在用的埠、修改使用者訪問內網伺服器組策略、設定90天必須更換系統登入密碼、密碼規則按照英文、數字、字元、大小寫等複雜程度設定、定期更換資料庫系統登入密碼、修改內網出口防火牆組策略和訪問進出入規則、更新伺服器高危補丁漏洞,對伺服器系統做全盤備份。專用防毒軟體伺服器每週定期下載更新最新版病毒庫更新,並對系統設定空閒時間自動查殺病毒和漏洞掃描。
2、檢查網路裝置和安全裝置端;
從機房端排查到各個樓層交換機等網路裝置均一切正常,未發現人為的篡改和插拔網路,查詢日誌未發現可疑裝置和網路地址攻擊,硬體防火牆工作一切正常。機房內外網埠排查未發現內外相互混插跳線,在內網機器無法PING通外網電腦和網路裝置,機房網路裝置均有UPS電源輸出,保證在瞬間斷電,造成資訊資料丟失和安全事件發生。從資訊中心機房網路裝置端到內網臨床科室工作站和樓層網路安全裝置上,內網並未發現有網路熱點裝置私自違規接入使用。
3、檢查臨床科室醫護工作站內網端;
本次檢查排摸醫院內網電腦作業系統為WIN7和WIN10,WIN7微軟不再更新補丁,後期逐步替換更新成新的作業系統,避免出現安全隱患。
按照區資訊中心對工作站的管理要求,資訊管理員落實封閉高危埠3389、445和遮蔽USB等移動裝置外部接入,補打勒索病毒免疫補丁,升級防毒軟體,設定醫生工作電腦開機登入密碼,在醫護人員資訊業務系統內設定操作密碼登入,並且告知業務人員不得冒名頂替,必須專人專用,人機分離必須關閉個人在用操作的業務系統,否則容易造成資訊資料保密性和安全性得不到保護。容易他人直接查詢使用及不法分子進入蓄意破壞資訊資料。
為了保護資訊中心伺服器和資料庫系統,避免臨床工作站軟體需要直接訪問伺服器端,資訊科按照資訊保安管理要求,將所有在用HIS業務系統全部拷貝到醫護工作站本地電腦上執行,不在實時調閱訪問伺服器,儘量避免臨床工作站中毒導致機房伺服器被攻擊或被篡改系統和資料庫密碼。
4、檢查醫院外網網路及終端;
檢查醫院外網終端均可以使用USB介面,防病毒軟體為免費版360防毒,內部病毒庫和版本系統自動升級,無需人工手動下載干預,外網埠未封閉,考慮外網為日常辦公需要,並未遮蔽埠和USB介面。外網終端作業系統設定登入密碼。
二、 網路資訊保安自查存在的風險;
1. 外網路由器端接入口未安裝硬體防火牆(已安裝的為軟路由帶防火牆功能),容易遭受外部網路攻擊。醫院資訊科已落實整改,將網路安全申報在2021年的機房等保三級專案內解決。
2. 按照區衛計委資訊中心檢查規範要求,需要網路交換機裝置上的執行日誌儲存6個月以上,目前醫院未安裝儲存裝置,網路交換機在斷電恢復後日志自動全部清零,在出現網路攻擊和病毒感染時,無法追溯跟蹤分析來源,需要採購安裝網路日誌伺服器,才能滿足網路裝置資料個性化儲存。醫院資訊科已落實整改,將網路安全申報在2021年的機房等保三級專案內解決。
3. 臨床科室醫護人員普片對電腦系統加密和業務系統加密等網路安全意識上比較模糊和意識不強,缺少風險防範意識。後續需加強培訓指導。目前已經全部對在用電腦系統加密處理。
4. 檢查發現軟體公司部分業務應用系統還是過度依賴高危埠,一旦高危埠遮蔽後,軟體業務出現各種報錯資訊,影響客戶使用。目前醫院在用系統為C/S架構需要把系統部署到到本地電腦上儲存執行資料。已經聯絡軟體公司,回覆會新開發最新部署軟體,解決高危共享埠封閉後造成軟體不能使用的情況發生。
5. 資訊保安管理人員較少,需要增加資訊保安專業人員技術支援。
三、網路資訊保安自查工作建議
總體來說,我院領導對網路與資訊保安工作非常重視,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員力量有限;全院醫護人員對資訊保安意識還夠,個別科室缺乏維護資訊保安的主動性防範和自覺性保護。
醫院將今後加強資訊科技人員的網路安全培訓和外出學習,更進一步提高資訊保安技術管理水平;加強全院職工資訊保安教育培訓,提高維護資訊保安的主動性和自覺性;加大對醫院資訊保安裝置建設的投入,提升網路安全裝置的基礎配置和淘汰舊損工作站,引進主流配置計算機,解決醫護人員因電腦速度慢而影響工作效率,進一步提高醫療診療工作效率和網路資訊系統執行的安全性執行。
經過近期自查工作,資訊科充分意識到網路資訊保安工作是一個需要常抓不懈的工程,網路資訊保安需要人力物力的大力支援,要不斷的學習新出來的網路安全知識,在改變舊有的管理方法和理念,同時要不斷創新,以適應新形勢下的安全管理需要。為醫院帶來新的管理方法,保障醫院資訊化健康持續發展。
醫院資訊科
2020/08/2