聊城市卫生计生委高度重视全市卫生计生系统网络安全工作,创新工作思路,细化工作措施,在工作机制、督导考核等方面加大力度,全市卫生计生系统网络安全技术水平和保障能力得到了进一步提高,“互联网+医疗健康”便民惠民服务能力得到了进一步改善。
一、加强领导,完善网络安全组织体系。全市各级卫生计生行政部门、各二级以上医疗卫生机构都将网络安全工作列入重要议事日程,实行网络安全工作领导责任制。各单位都建立了一把手负责的网络安全与信息化工作领导机构,主要负责同志是网络与信息安全的第一责任人,明确了职能部门和专门管理人员,并配备了网络安全管理员,负责本单位网络及信息安全统筹规划和组织协调工作,建立了保障有力的技术支撑队伍。
二、加强督导,提升网络安全监管水平。市卫计委联合公安部门组成了检查组,对全市各二级以上医院分别进行了网络安全专项检查。检查组参照网络安全评价指标要求,对各单位的网络安全运行情况进行了详细检查;同时,检查组技术人员查看了各医院的数据机房,检查了医院信息系统的物理安全、网络安全、设备安全、数据安全等情况,并对系统进行了漏洞扫描,出具了扫描报告。在检查过程中,检查组向各被检查单位指出了网络信息安全存在的问题和隐患,要求各单位针对存在的问题制定整改措施并切实抓好落实,逐一整改到位,并落实工作职责,抓好整改落实,切实提高各医院的网络安全防范意识和防护水平。
三、加强培训,提高网络安全防范意识。认真加强网络安全宣传,开展网络安全知识专题培训,教育引导干部职工提高网络安全意识和责任意识,自觉养成良好的信息安全工作习惯,从源头上杜绝网络安全事故的发生。将网络信息安全知识作为教育培训的重要内容,利用现场讲解、操作示范、学习信息安全管理制度等方式,对干部职工开展全覆盖式宣传培训,提升网络安全应对能力。
四、加强管理,做好网络安全等级保护工作。各医疗机构加强对本单位各业务系统进行梳理,依法开展网络安全等级保护工作,合理定级,严格测评,按照省要求,做好重要应用系统信息安全等级保护的定级、评测和整改工作。目前,聊城市人民医院、聊城市第二人民医院已经做好了医院重要系统的三级等保。聊城市第四人民医院、东昌府区妇幼保健院已经做好了医院重要系统的二级等保。其他单位也按照要求积极开展等级保护相关准备工作。