醫(yī)院信息化脆弱性分析報(bào)告

醫(yī)院信息化脆弱性分析報(bào)告

醫(yī)院信息化災(zāi)害脆弱性分析是為了促進(jìn)醫(yī)院信息化應(yīng)急管理。針對(duì)于我院信息化現(xiàn)狀，現(xiàn)列出以下潛在危害，并做出合理分析，以預(yù)防可能造成的不良后果。
一、主要危害
1.硬件故障或軟件系統(tǒng)故障導(dǎo)致醫(yī)院業(yè)務(wù)的直接中斷，影響患者就診；

……（新文秘網(wǎng)http://jey722.cn省略204字，正式會(huì)員可完整閱讀）……　
備故障引發(fā)的網(wǎng)絡(luò)故障；
3.醫(yī)院目前網(wǎng)絡(luò)a全較為薄弱，僅使用少量防火墻和非企業(yè)級(jí)殺毒軟件保護(hù)醫(yī)院網(wǎng)絡(luò)a全；
4.軟件部分包括HIS、電子病歷、LIS、PASS等軟件系統(tǒng)的不穩(wěn)定性；
5.目前醫(yī)院仍使用紙質(zhì)化病案，不利于保管。
三、預(yù)防與控制
1.做好日常巡檢工作，每日巡查機(jī)房設(shè)備，包括核心交換機(jī)、虛擬機(jī)、服務(wù)器、存儲(chǔ)、空調(diào)、UPS等；
2.加強(qiáng)醫(yī)院的網(wǎng)絡(luò)a全防護(hù)，
（1）加強(qiáng)對(duì)防火墻狀態(tài)的日常監(jiān)視，加強(qiáng)對(duì)可疑流量的進(jìn)行監(jiān)視和控制，封禁不必要且對(duì)網(wǎng)絡(luò)有安全隱患的端口；
（2）對(duì)服務(wù)器安裝正版企業(yè)級(jí)殺毒軟件，并進(jìn)行定期升級(jí)更新；
（3）向全院推廣網(wǎng)絡(luò)使用人員行為規(guī)范，并嚴(yán)格遵守網(wǎng)絡(luò)a全制度。
3.配合保衛(wèi)科，利用機(jī)房監(jiān)控設(shè)備，對(duì)機(jī)房設(shè)備進(jìn)行24h監(jiān)控，確保機(jī)房處于安全可控狀態(tài)；
4.在發(fā)生突發(fā)故障時(shí)，積極做好應(yīng)對(duì)工作。嚴(yán)格執(zhí)行《醫(yī)院信息系統(tǒng)安全保護(hù)制度》。尤其在下班時(shí)間，接到故障報(bào)警（總值班電話）后，就近的信息科員工第一時(shí)間趕到現(xiàn)場(chǎng)查看情況進(jìn)行判斷故障情況，即 ……（未完，全文共903字，當(dāng)前僅顯示574字，請(qǐng)閱讀下面提示信息。收藏《醫(yī)院信息化脆弱性分析報(bào)告》）