关于信息系统安全漏洞的整改报告
2019年7月18日榆林市公安局对我院HIS、LIS、PACS和电子病历系统安全检测,下发《榆林市信息系统安全登记保护限期整改通知书》,指出“未按要求开展网络安全等级保护制度”、“系统存在多个高危漏洞”
根据《中华人民共和国计算机信息系统安全保护条例》和《信息安全登记保护管理办法》,结合我院实际情况,作出如下整改:
1、首先针对所检测出的系统高危漏洞,进行第一轮的系统漏洞修补,因医院系统无法停止工作,服务器漏洞修补只能晚上进行,我科室经研究决定将时间定于本周六(7月27日凌晨1点-4点)进行系统初次漏洞修补。
2、通过大量的资料翻阅及专业人事的考证,认为服务器必须以软件+硬件的防御模式进行降低系统的攻击及数据的安全,固需向院方申请硬件防火墙+病毒库的授权进行病毒和恶意代码的攻击(需两周内完成)。
3、通过以上整改意见后,将联系榆林市公安局再次进行系统主机的漏洞扫描。
定边县中医院 信息科 徐宝恒 2019年7月22日
防火墙硬件+软件设备报价
产品名称 防火墙设备(硬件) 型号 华为USG3606 参考价格 12000元/台 8000元/年 防火墙授权库(软件) 华为USG3606
关于定边县中医院远程医疗系统建设的意见
按照陕西省卫生健康委《关于印发县域远程医疗系统建设指导方案的通知》(陕卫规划发[2019]19号)文件精神,结合我院目前现有的信息化建设及应用现状,依托榆林二院,充分利用互联网桥梁,搭建远程医疗系统,,涵盖远程会诊、远程双向转诊、远程影像诊断、远程教育等。
一、存在的问题:
1、我院目前只有一套网络远程平台(一台电脑+网络) 2、医院到目前为止暂时无法提供远程会诊服务
3、医院目前急需搭建市级远程医学教育平台,为医务人员提供一个在线学习、学术交流的服务系统
根据以上问题,建议如下: 1、硬件设备的支持:
远程医疗所需设备
序号 设备名称 1 2 3 4 5 6 7 描述 单位 数量 1 1 1 1 1 1 1 备注 必备 必备 必备 必备 必备 必备 必备 视频会议终端 含摄像头、麦克风等 台 胶片扫描仪 电脑 路由器 DLP大屏 音响 实物投影仪 4核I5以上处理器 安全网关路由器 台 台 台 台 套 台 8 9 10 11 12
会议发言系统 会诊软件 租用专网 UPS电源 远程服务器 电信、移动或联通 套 套 条 台 台 1 1 1 1 1 必备 必备 必备 必备 必备 2、软件的支持:
(1)通过系统集成技术将患者数据上传医疗数据中心,同时为远程医疗业务提供数据服务。
(2)部署远程会诊终端,实现我院与榆林二院的远程会诊以及远程教育。
(3)部署移动医疗APP,实现我院与榆林二院信息的互联互通 (4)接入远程影像诊断,远程心电等,实现疑难病例与市级医院远程诊断。
3、人员协助:
(1)我科室需派人去榆林二院实地参观和学习。 (2)我科室需邀请榆林二院信息科工程师进行现场指导。
定边县中医院 信息科 徐宝恒 2019年7月22日
建议:
1、将远程医疗作为榆林二院帮扶重点项目 2、启用“企业微信”用于医院的办公自动化管理
3、成立宣传部门或固定抽出宣传人员,做医院的线下以及线上宣传工作,突出医院的亮点,宣传医院的党建、业务等。
信息科 徐宝恒 2019年7月22日
因篇幅问题不能全部显示,请点此查看更多更全内容