搜索
关于医院信息科自查个人工作总结范文范本在信息科交流学习中发现不光信息科整个行政后勤工作人员都非常敬业。推进网络融合为一站式结算奠定基础。整理整合信息系统现有报表,根据权限进行授权,同时制作部分缺失查询报表,方便各科室。下面是网友整理上传的“关于医院信息科自查个人工作总结范本”,以供大家参考借鉴!关于医院信息科自查个人工作总结范本【一】一、工作开展检查情况;信息科积极落实市文件精神对网络安全开展自查梳理。目前本院内外网属于物理隔离,二个网段之间不能相互访问,电脑USB端口设置禁用,较大避免因外部介质感染和内外互连互通导致可能出现病毒攻击事件的发生。1、检查信息中心机房服务器端;每周定期更新杀毒软件病毒库,服务器屏蔽高危端口和修改远程访问端,屏蔽全部不在用的端口、修改用户访问内网服务器组策略、设置90天必须更换系统登录密码、密码规则按照英文、数字、字符、大小写等复杂程度设置、定期更换数据库系统登录密码、修改内网出口防火墙组策略和访问进出入规则、更新服务器高危补丁漏洞,对服务器系统做全盘备份。专用杀毒软件服务器每周定期下载更新最新版病毒库更新,并对系统设置空闲时间自动查杀病毒和漏洞扫描。2、检查网络设备和安全设备端;从机房端排查到各个楼层交换机等网络设备均一切正常,未发现人为的篡改和插拔网络,查询日志未发现可疑设备和网络地址攻击,硬件防火墙工作一切正常。机房内外网端口排查未发现内外相互混插跳线,在内网机器无法PING通外网电脑和网络设备,机房网络设备均有UPS电源输出,保证在瞬间断电,造成信息数据丢失和安全事件发生。从信息中心机房网络设备端到内网临床科室工作站和楼层网络安全设备上,内网并未发现有网络热点设备私自违规接入使用。3、检查临床科室医护工作站内网端;本次检查排摸医院内网电脑操作系统为WIN7和WIN10,WIN7微软不再更新补丁,后期逐步替换更新成新的操作系统,避免出现安全隐患。按照区信息中心对工作站的管理要求,信息管理员落实封闭高危端口3389、445和屏蔽USB等移动设备外部接入,补打勒索病毒免疫补丁,升级杀毒软件,设置医生工作电脑开机登录密码,在医护人员信息业务系统内设置操作密码登入,并且告知业务人员不得冒名顶替,必须专人专用,人机分离必须关闭个人在用操作的业务系统,否则容易造成信息数据保密性和安全性得不到保护。容易他人直接查询使用及不法分子进入蓄意破坏信息数据。为了保护信息中心服务器和数据库系统,避免临床工作站软件需要直接访问服务器端,信息科按照信息安全管理要求,将所有在用HIS业务系统全部拷贝到医护工作站本地电脑上运行,不在实时调阅访问服务器,尽量避免临床工作站中毒导致机房服务器被攻击或被篡改系统和数据库密码。4、检查医院外网网络及终端;检查医院外网终端均可以使用USB接口,防病毒软件为免费版360杀毒,内部病毒库和版本系统自动升级,无需人工手动下载干预,外网端口未封闭,考虑外网为日常办公需要,并未屏蔽端口和USB接口。外网终端操作系统设置登录密码。二、网络信息安全自查存在的风险;1.外网路由器端接入口未安装硬件防火墙(已安装的为软路由带防火墙功能),容易遭受外部网络攻击。医院信息科已落实整改,将网络安全申报在2021年的机房等保三级项目内解决。2.按照区卫计委信息中心检查规范要求,需要网络交换机设备上的运行日志保存6个月以上,目前医院未安装存储设备,网络交换机在断电恢复后日志自动全部清零,在出现网络攻击和病毒感染时,无法追溯跟踪分析来源,需要采购安装网络日志服务器,才能满足网络设备数据个性化存储。医院信息科已落实整改,将网络安全申报在2021年的机房等保三级项目内解决。3.临床科室医护人员普片对电脑系统加密和业务系统加密等网络安全意识上比较模糊和意识不强,缺少风险防范意识。后续需加强培训指导。目前已经全部对在用电脑系统加密处理。4.检查发现软件公司部分业务应用系统还是过度依赖高危端口,一旦高危端口屏蔽后,软件业务出现各种报错信息,影响客户使用。目前医院在用系统为C/S架构需要把系统部署到到本地电脑上存储运行数据。已经联系软件公司,回复会新开发最新部署软件,解决高危共享端口封闭后造成软件不能使用的情况发生。5.信息安全管理人员较少,需要增加信息安全专业人员技术支持。三、网络信息安全自查工作建议总体来说,我院领导对网络与信息安全工作非常重视,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员力量有限;全院医护人员对信息安全意识还够,个别科室缺乏维护信息安全的主动性防范和自觉性保护。医院将今后加强信息技术人员的网络安全培训和外出学习,更进一步提高信息安全技术管理水平;加强全院职工信息安全教育培训,提高维护信息安全的主动性和自觉性;加大对医院信息安全设备建设的投入,提升网络安全设备的基础配置和淘汰旧损工作站,引进主流配置计算机,解决医护人员因电脑速度慢而影响工作效率,进一步提高医疗诊疗工作效率和网络信息系统运行的安全性运行。经过近期自查工作,信息科充分意识到网络信息安全工作是一个需要常抓不懈的工程,网络信息安全需要人力物力的大力支持,要不断的学习新出来的网络安全知识,在改变旧有的管理方法和理念,同时要不断创新,以适应新形势下的安全管理需要。为医院带来新的管理方法,保障医院信息化健康持续发展。关于医院信息科自查个人工作总结范本【二】我于200_年_月起担任信息科主任职务,几年来,在院党委的领导和关怀下,在各兄弟科室的支持和帮助下,我认真履行职责,恪尽职守,带领全科人员扎扎实实地开展各项工作,取得了令人满意的成绩,我自身的工作能力也得到了很大提高。在此,我向各位领导简要汇报一年的工作情况,虚心接受大家评议。一、全科同志不辞辛劳,团结一致,开展了大量新项目我带领全科人员认真分析具体情况并制定周密的实施方案,分别于今年的_月、_月及_月上线了门诊室外LED大屏、门诊排队叫号系统及门诊医生站,大力提高了我们医院的整体形象,有效解决了排队现象差以及有些患者就诊不及时的问题,提高了患者的就医满意度,同时有力维护了医院门诊的就医环境和就医秩序。我们全科人员于今年的_月起认真实施2+2方案,并加班加点的做好RIS图文报告系统的上线工作。这项工作很辛苦,需要各个兄弟部门的全力配合,除此之外,还要做好RIS图文报告系统的培训工作,使相关医务人员能够熟悉并且熟练操作该系统。全科人员没有一句怨言,随叫随到,哪有问题就出现在哪里,兢兢业业地做工作,我们终于如期地完成了RIS图文报告系统的上线工作,得到了领导和同事的好评。全科人员在我的组织下在_月和_月又投入到了合理用药系统的上线以及南北两院的信息系统互联工作。有了以前的工作经验和工作强度,科里再做上线工作时适应多了,合理用药系统上线工作与操作培训工作从始至终都是有条不紊地在进行,南北两院信息系统的互联工作也很快完成并予以应用,同时我和全科同志在保证系统安全、稳定、高效地运转方面下足了功夫,确保医院的各项日常工作能顺利开展。另外我们分别于_月、_月、_月完成了有线电视自办节目的投入使用,桌面管理系统的上线,南院食堂收费系统、食堂监控系统的上线工作并予以正常运行,大大提高了我医院信息化水平,有力推动了我医院信息化建设的步伐。在做好各项信息系统项目的同时,我带领信息科全体同志还很好地完成了北院院内的背景音乐的全面改造和南院吸塑发光字的定做、安装。今年,我们科同志通力合作,群策群力,对南北两院采购的PC机和打印机等设备进行了三次议标,使得同期相比价格下降了1000余元,为单位节省了一笔开支。二、抓好人才培养,提高科室业务水平医院于____年_月派我到__学习,我最大的体会就是人才是强院之本,人才是科室发展的源泉。于是回院后我决心要抓好科室的人才培养,提高科室的整体业务水平。首先,我组织科室经常进行业务交流。谁有好的想法,好的做法都提出来供大家分享,共同进步。其次,我要求任何一次工作都要全体参与,这样在工作过程中,经验少的、动手能力差的就有机会向经验丰富的、实践能力强的学习,言传不如身教,在实践中学习是提高信息科业务水平的最好办法。第三,多参加培训和学术交流等。只要有机会,我都会让科室成员参加业务培训或者学术交流活动。我还带领科室到兄弟单位参观学习,借鉴他们成功的经验和做法;请专业技术人员到我院做经验交流,借此提高我们信息科的技术水平。学习是永无止境的,只有不断创造学习环境,才能不断提高理论知识和业务水平。经过这一年的努力,我们科室的整体水平显著提高,工作质量和工作效率都得到了领导和同事的肯定。三、制定各项措施,强化网络安全维护工作医院信息系统一旦投入运行,要求能每天24小时不间断运行,其安全问题就成为系统能否持续正常运行的关键。一旦医院信息系统瘫痪,不仅造成经济损失,更严重的是对医院的声誉造成负面影响。网络系统所面临的威胁有两种:一是威胁网络中的数据和信息;二是威胁网络系统中的设备。所以保证医院网络及整个信息系统的安全与稳定极为重要。从网络系统运行的安全考虑,我科主要做好三个方面的工作。1、操作系统安全方面。针对操作系统容易出现的一些问题,对计算机安装的操作系统依次进行了如下工作:系统打补丁;转移分页文件(虚拟内存),可移到d盘;转移临时文件夹,移至d:\temp;禁用休眠,节省空间;转移lE的临时又件夹(缓存),也放到d:\temp;转移我的文档的位置,移至D:\MyDocuments;修改注册表信息,禁用USB口;系统管-理-员密码由信息科人员掌控,另外给使用者设立用户,并降低权限为Powerusers;最后,将安装好的系统作一键还原,以便在出现问题时快速恢复。2、防病毒方面。对于病毒的防范,仍以杀毒软件为基矗对防治病毒采取了以下解决方案:对内部局域网中的医疗网络系统与外部网络系统进行物理分割,封闭医疗网络系统中所有对外接口,防止黑客、外部攻击,避免病毒的侵入;检查病毒出现的科室,对违规使用U盘或其它介质的科室进行登记并进行相应处分;分析出现的病毒,已知的并可以控制的则进行杀毒,未知病毒通过上网查询等方式找到解决方案;对于危害较大又暂无有效手段消灭的病毒,将其送修理室格式化并重装;拟引进一套内网安全防范软件,对各客户端进行实时监控,帮助分析和解决网络的安全隐患。3、网络安全管理方面。目前,医护人员中有相当一部分的安全意识还相对淡薄,因而在实际工作中给医院的信息系统造成了极大的安全隐患和威胁。对此,对使用者进行严格管理必不可少。如禁止使用U盘及其它移动存储,从根源上杜绝病毒的来源;禁止在网络上共享文件,尤其是完全共享;不定期对科室计算机使用进行检查,及时发现新情况新问题;工程师利用到科室维修和其它授课的机会,向医护人员讲解网络安全知识,深入开展网络安全教育。4、数据备份方面。在医院信息系统中数据的重要性是不言而喻的,很多时候数据的价值比硬件要大得多。而数据所面临的风险不止是病毒和网络攻击,实际上用户的一次错误操作,系统的一次不正常断电以及其他一些意外,都可能引起灾难性的数据流失或损坏。这要求我们要有一套完善的保护方案和应急措施。可用的保护方式包括:双机冗余、异地同步复制、定时磁带备份、数据导出迁移等,因为有些方式需要的软硬件投入比较大,我们根据实际情况权衡各方因素制定出合适合理的备份方案。四、做好应急准备,落实网络故障应急预案为及时应对网络突发故障,提高医院信息网络系统稳定安全突发事件的处理应对能力,维护正常的门诊、住院工作流程和医疗收费程序,保障患者正常就医,医院网络故障应急预案是必不可少的。开始准备应急预案时,我发动全体同事,走访每一个科室,对已经遇到过的和可能出现的网络故障问题进行详细了解,并集思广益,对网络故障可能影响到医院正常运行的每一个方面,每一个细节都考虑周全,制定出切实可行的网络故障应急预案。预案包括应急范围、报告程序及预案启动、预防措施等。预案启动项详细描述了如果出现网络整个或部分停止使用时,各科室应该采取何种方式进行运行,网络恢复后应该如何操作等。预防措施项涉及到软件系统故障、硬件系统故障、打印机、网络、