吉林省肿瘤医院信息网络安全工作在庆祝建党100周年活动中获国家卫生健康委通报表扬
近日,国家卫生健康委办公厅发文(国卫办规划函[2021]444号),对在建党100周年庆祝活动期间卫生健康行业网络安全保障工作中,表现突出的集体和个人予以通报表扬,吉林省肿瘤医院作为吉林省受表彰的5家单位之一位列其中。
近年来,吉林省肿瘤医院全面增强医院信息系统、网络与信息安全意识,逐步建立健全医疗网络与信息安全工作的组织体系、管理规章和责任制度,全面落实国家信息安全等级保护制度。牢固树立“安全第一,预防为主”的思想,统筹规划建设,主机分工管理,严格执行国家网络与信息安全法律法规、政策和标准规范,以及工信部、医政医管局、国家卫健委制定发布的各类信息化管理制度和网络与信息安全标准规范,对网络与信息安全工作做到归口管理和统筹规划。
医院信息管理中心作为医院信息安全工作的责任管理部门,制定网络与信息安全技术防护方案,建立了多层次网络与信息安全技术防护体系,按需配置网络与信息安全防护设备软硬件,构建可信、可控、可查的网络与信息安全技术防护环境。不断加大网络信息安全工作检查力度,检查工作主要从以下两个方面着手:
一是做好硬件系统的安全防护。做好放置服务器、存储等核心设备机房的防雷、防火、防水、防电、防震、防高温等六大防护工作。机房是医院网络、服务器等设备的专用工作场所,是提供信息服务的中枢,其建设是否符合国家相关标准要求将直接影响着整个信息系统的安全稳定运行,由于机房的特殊性和重要性,机房包括防雷、防火、防水、防电、防震、防高温等物理环境的建设就显得尤为关键,其建设的规范性将直接影响到机房的安全性。在确保安全防护的同时建立服务器、存储、交换机等设备档案,对设备型号、操作系统版本、维修、设备运行等记录。二是做好软件系统的安全防护。对所有系统软件及应用软件归口专人管理,软件的信息进行逐项登记,包括软件的采购日期、上线时间、版本号、升级情况、应用情况、接口集成情况、存在问题、数据备份情况、数据库记录等。对重要的应用软件及数据采用内网管理,与外网隔离,数据及时备份,重要的应用系统做好应用及容灾管理,确保每天24小时连续稳定运行。
下一步,吉林省肿瘤医院将进一步增强网络安全的责任感、使命感和紧迫感。进一步狠抓网络安全工作落实,坚持系统思维、底线思维,认真贯彻公安、网信、卫健委各项工作要求,全面构建吉林省卫生健康行业网络安全防护壁垒,以“实战化安全”为目标,不断强化全行业风险意识,全面持续摸排风险,坚持加强全时值守,强化医院网络安全监管,有力构建医院纵深安全防护体系。深化“数字健康”网络信息与数据安全,为推动数字健康发展、维护国家网络安全做出更大的贡献。
信息管理中心