为贯彻落实党中央、国务院关于安全工作的决策部署，及时发现整改、防范化解影响医院重点领域安全的风险隐患，保障医院重点领域安全，维护良好的诊疗秩序，为党的二十大胜利召开营造良好的安全环境，根据国家卫生健康委《关于组织开展2022年医院重点领域安全风险排查整改工作的通知》，我院开展了2022年医院重点领域安全风险排查整改工作。

信息与数据安全是医院安全的重点领域之一，信息与数据安全风险排查整改是此次医院重点领域安全风险排查整改工作的重要组成部分。信息工程部从开展信息系统定级备案，等级测评和风险评估情况；开展信息系统安全外包运维管理情况，定期开展安全检查，对存在的漏洞、隐患等及时进行整改情况；患者诊疗信息、医疗服务数据等个人数据和重要数据存储位置、数据加密和流向梳理情况；使用患者诊疗信息遵守合法、依规、正当、必要的原则情况，是否存在擅自向他人或其他机构提供患者诊疗信息情况；数据的容灾和备份工作情况；网络和数据安全应急预案制修订和演练情况；患者诊疗信息泄露、毁损、丢失等事件发生情况和补救措施，按照规定向有关部门报告情况；开展医用设备信息安全检查，防止信息泄露情况，互联网医疗服务数据安全情况等各方面进行了严格排查，确保实效。

通过此次排查主要发现以下问题：1.信息安全管理体制机制还需完善；2.目前缺乏异地备份和离线备份措施；3.因大部分医疗设备无法安装杀毒软件、修复漏洞，虽经安装防火墙缓解，但医用设备信息安全仍存在较大隐患。下一步，医院将针对以上问题采取整改措施。

通过此次网络与数据安全排查工作的实施，找出了漏洞并采取补救措施，夯实了医院信息安全工作基础，为建设智慧医院提供了有力保障和良好环境。