吉林省腫瘤醫院信息網絡安全工作在慶祝建黨100周年活動中獲國家衛生健康委通報表揚
來源:吉林省腫瘤醫院 時間:2021-09-28 瀏覽: 次
近日,國家衛生健康委辦公廳發文(國衛辦規劃函[2021]444號),對在建黨100周年慶祝活動期間衛生健康行業網絡安全保障工作中,表現突出的集體和個人予以通報表揚,吉林省腫瘤醫院作為吉林省受表彰的5家單位之一位列其中。
通報表揚紅頭文件及吉林省突出集體名單
近年來,吉林省腫瘤醫院全面增強醫院信息系統、網絡與信息安全意識,逐步建立健全醫療網絡與信息安全工作的組織體系、管理規章和責任制度,全面落實國家信息安全等級保護制度。牢固樹立“安全第一,預防為主”的思想,統籌規劃建設,主機分工管理,嚴格執行國家網絡與信息安全法律法規、政策和標準規范,以及工信部、醫政醫管局、國家衛健委制定發布的各類信息化管理制度和網絡與信息安全標準規范,對網絡與信息安全工作做到歸口管理和統籌規劃。
醫院信息管理中心作為醫院信息安全工作的責任管理部門,制定網絡與信息安全技術防護方案,建立了多層次網絡與信息安全技術防護體系,按需配置網絡與信息安全防護設備軟硬件,構建可信、可控、可查的網絡與信息安全技術防護環境。不斷加大網絡信息安全工作檢查力度,檢查工作主要從以下兩個方面著手:
一是做好硬件系統的安全防護。做好放置服務器、存儲等核心設備機房的防雷、防火、防水、防電、防震、防高溫等六大防護工作。機房是醫院網絡、服務器等設備的專用工作場所,是提供信息服務的中樞,其建設是否符合國家相關標準要求將直接影響著整個信息系統的安全穩定運行,由于機房的特殊性和重要性,機房包括防雷、防火、防水、防電、防震、防高溫等物理環境的建設就顯得尤為關鍵,其建設的規范性將直接影響到機房的安全性。在確保安全防護的同時建立服務器、存儲、交換機等設備檔案,對設備型號、操作系統版本、維修、設備運行等記錄。二是做好軟件系統的安全防護。對所有系統軟件及應用軟件歸口專人管理,軟件的信息進行逐項登記,包括軟件的采購日期、上線時間、版本號、升級情況、應用情況、接口集成情況、存在問題、數據備份情況、數據庫記錄等。對重要的應用軟件及數據采用內網管理,與外網隔離,數據及時備份,重要的應用系統做好應用及容災管理,確保每天24小時連續穩定運行。
醫院信息中心主機房
中心機房網絡拓撲圖
下一步,吉林省腫瘤醫院將進一步增強網絡安全的責任感、使命感和緊迫感。進一步狠抓網絡安全工作落實,堅持系統思維、底線思維,認真貫徹公安、網信、衛健委各項工作要求,全面構建吉林省衛生健康行業網絡安全防護壁壘,以“實戰化安全”為目標,不斷強化全行業風險意識,全面持續摸排風險,堅持加強全時值守,強化醫院網絡安全監管,有力構建醫院縱深安全防護體系。深化“數字健康”網絡信息與數據安全,為推動數字健康發展、維護國家網絡安全做出更大的貢獻。
信息管理中心