一是加强对现有网络设备和管理软件运行情况进行自查。自查内容：信息网络设备运行环境情况及对外联接情况；网络内外网物理隔离情况；现有信息软件运行情况；主要系统和设备密码设置安全情况；是否严格控制外部人员的访问；系统定级和权限授予是否合理等。

二是增配网络信息安全设备。为防止外部设备非法入侵医院系统，医院投入资金增配了入侵检测设备（绿盟IPS）、日志审计设备（思福迪日志审计）、准入控制设备（盈高准入控制-硬件），目前这些设备已全部实施上线，今后联入医院内部信息系统所有电脑及网络设备都须经过合法身份验证后才能正常进入医院信息系统，提高了非法入侵防控能力。

三是加强外来单位人员管理。外来单位信息网络实施人员因工作需要进行医院信息系统的实施和维护，须由信息科对其进行实名登记，并签订安全保密承诺书后才能开展，操作流程尽力做好规范、有痕，可追溯。

四是充分发挥防统方软件实时监控作用。在原来基础上对防统方软件作了升级更新，增加了跟踪审计功能和组件监控功能，一旦有非法统方行为发生，软件会记录非法入侵者的相关信息，如统方具体时间，入侵者IP地址，入侵者使用了哪些查询语句等，为快速找到侵入源头提供了较好线索；软件操作系统模式从原来windows改成linux，提高了自身运行稳定性和安全性；在实际操作界面上也更加人性化，增加了多款报表统计功能。另外，信息科还不定期开展非法统方模拟演练，确保软件全天候处于监控之中。

五是加强对信息科同志教育管理。院纪委监察室每季一次、信息科负责人每月一次对全体信息科同志进行提醒教育，确保在思想上筑牢风险防范意识，杜绝科内信息泄密事件发生。