醫院信息安全等級保護工作彙報

一、醫院簡介

擁有66年發展歷史，坐落於黑龍江北部中心城市北安市的城市中心，地處政治、經濟、文化中心地帶，交通便利，醫院學科優勢突出，專業特色明顯，在市內外享有較高的聲譽。醫院總佔地面積22599平方米，業務用房建築面積25027平方米。

醫院在職職工664人，專業技術人員 557人，其中高級技術職稱172 人，中級技術職稱109人，牀位400餘張 。設有內、外、婦、兒、五官等二十個臨牀科室，15個醫技科室。外科共設五個科室包括普外、腦外、胸科、燒傷、泌尿、骨科、肛腸等學科，其中胸外科、腦外科是我院重點科室之一，胸外科是黑河地區該專業龍頭科室，外科常規開展肺癌、腦外、食道癌等複雜手術，廣泛開展腹腔鏡、前列腺電切等介入手術。多項技術的開展和研發均獲得國家及省級科技進步獎，開創了歷史先河，成爲北安市及黑河地區醫療技術的領頭雁。內科設有五個科室包括神經內科、心腦血管內科、內分泌內科、呼吸內科、血液內科、腫瘤內科、消化內科、腎內科、傳染科及在黑河地區處於領先地位的急診科。我院影像科室技術實力在本市區位居首位，吸引了大量外院病人來我院檢查，整合了各方優勢資源。

醫院環境優美，整潔。目前，現已發展成爲一所集醫療、康復、

保健、預防、科研、教學爲一體的綜合性二級甲等醫院。公共醫療改革試點醫院、城鎮職工醫療保險定點醫院、新型農村合作醫療定點醫院、城鄉醫療救助一站式即時結算定點醫院、農墾北安管局醫療保險定點醫院、鐵路職工醫療保險定點醫院、公安定點醫院、黑河地區首家工傷康復定點醫院，“120”急救中心設在我院，同時擔負着全市司法鑑定工作。

醫院擁有大型核磁共振成像系統、螺旋CT、高壓氧艙、德國貝朗血液透析機、日產全自動生化分析儀、數字X光機、數字多功能胃腸Ｘ光機、Ｃ型臂數字成像系統、彩超、經顱多普勒、體外碎石機、電子胃鏡、歐美達麻醉機、運動平板、２４小時動態心電監測系統等先進設備百餘臺，搶佔醫療市場的制高點。 全套電子內窺鏡系統、各種手術用硬鏡、介入治療設備、高壓氧艙等一批國內外精密醫療設備，精良的醫療設備爲提高臨牀診治水平提供了重要的保證。

醫院由門診樓，病房樓，急救中心組成，住院樓設有內科、外科、 婦產科、兒科、重症監護室、手術室、麻醉科、康復科等病區。醫院通過計算機網絡實現信息化管理，所有病房均設有中央空調、獨立衛生間，配備集中供氧、集中負壓吸引、自動對講呼叫等設施。

擁有黑河地區首傢俱有國際先進水平的ICU重症監護病房，是我省北部地區成立較早發展最快的重症科室，設備實力和省級醫院相聘美，從業人員都經過正規重症醫學培訓學習，成立後爲北安市危重症治療開闢了新的天地，危重症搶救成功率達到省級醫院水平。具

有國際水準的最先進的層流淨化手術室共六個6 手術間，同時可開展胸、腦、腹、四肢、五官、婦科等高尖端手術。急診科是黑龍江北部地區最大的急診綜合科室，科室有獨立牀位近30張，搶救設備齊全，實力雄厚，是我院“門神”級科室。我院擁有全區設備最先進功能最完善的燒傷病房和血液病房，發熱門診、檢驗科均按照國家級標準建設，爲患者提供了方便、安全的就醫環境 。

領導班子帶領廣大職工勇於拼搏，銳意進取實現了醫院的快速、穩定、健康發展，以改革創新的精神腳，踏實地的工作作風使社會效益和經濟效益穩步增長，年收入突破億元大關。醫院的各項事業蓬勃發展，碩果累累，成績斐然。

“以病人爲中心，創建人民羣衆最滿意醫院”是始終堅持的辦院宗旨。醫院人正以執着的醫志、高尚的醫德、精湛的醫術和嚴謹的學風書寫着輝煌的歷史，爲打造“國內知名、省內一流”醫院的目標而努力奮鬥！

二、加強領導

根據黑龍江省衛生計生委、黑龍江省公安廳、黑龍江省工信委《關於進一步開展好衛生計生行業信息安全等級保護工作的通知》醫院高度重視信息系統的信息安全保護工作，成立信息安全領導小組，具體工作由網絡中心承擔，負責醫院信息系統等級保護工作，並開展相關科室的監督指導，根據安排，醫院自成立信息安全領導小組以來，就開展了信息系統安全等級保護基礎調查工作等相關工作，全面開展信息系統安全等級保護，同時組織培訓等方式，不斷加強技術人員的培養，對網絡中心增加專業技術人員，強化信息安全保護能力。

三、完善制度

爲落實加強和改進互聯網建設與管理，根據原衛生部《關於印發衛生行業信息安全等級保護工作的指導意見》（衛辦發【20xx】85號）的文件要求，我們對醫院信息系統安全等級保護工作做出了具體的要求，根據等級保護要求，開展了信息安全制度的前期完善工作。陸續制定了《信息系統安全組織結構及管理制度》《信息人員安全管理制度》《信息系統管理制度》《信息安全組織機構設置》《信息安全組織機構管理制度》《系統運維管理制度》等制度及《物理安全技術措施建設》、《網絡安全技術措施建設》、《主機安全技術措施建設》、《應用安全技術措施建設》、《數據安全技術措施建設》等措施。

四、信息等級安全保護基本情況

目前，醫院已有HIS、院內辦公網、農村合作醫療、城鎮職工醫保、城鎮居民醫保、鐵路醫保、低保等多個內部信息系統，根據等級保護的要求進行了整改優化，積極加強信息系統安全環境建設，消除安全管理中的薄弱環節。

在物理安全方面，嚴格管理機房人員進出，消防設施完善，所有設備通過UPS供電。關鍵網絡設備和服務器做到有主有備，確保在發生物理故障時可以及時更換。 機房做到防水、防火、防靜電處理，溫溼度控制在要求的溫溼度之間。

在網絡安全方面，我們嚴格按照內、外網物理隔離的標準建設網絡系統，並採用虛擬局域網技術，通過交換機端口的IP綁定，防止非法網絡接入；在網絡出口以及不同網絡互聯邊界全面部署硬件防火牆，部署日誌服務器，記錄並留存使用互聯網和內部網絡地址對應關係；在醫院互聯網出口部署網絡行爲管理系統，規範和記錄上網行爲，合理控制不同應用的網絡流量，實現網絡帶寬動態分配，保障了信息系統正常應用的網絡環境。

在主機安全方面，終端計算機採用虎紋遠程管理軟件，對終端進行工作行爲、上網行爲等管理，重要的應用系統安裝了計算機監控與審計系統，實現對主機的USB等外設接口的控制管理，採用KEY用戶名密碼等方式控制用戶登陸行爲。

對於應用安全，嚴格做好系統安全測試，配備了專門的漏洞 掃描儀定期掃描應用系統漏洞，並按測試結果做好安全修復和加固工作；安裝彩蝶ARP檢測系統及局域網抓包工具，自部署起已多次成功。