医院信息安全制度管理

医院信息安全制度

为保证我院计算机网络的正常运行和健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律规定，结合我院实际情况，针对医院信息安全，特制定本规定。

（1）医院局域网（院内网）信息安全制度：

①医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。

②院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。

③院内网的管理部门是信息科，负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行，用户上网采用工号登陆方式，上网操作人员须经信息科考核合格后才能上网操作。

④院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。

⑤院内网的IP地址由信息科统一管理

经历20多年的发展，中国医疗信息化建设已初具规模，医院信息系统(HIS)为医院的正常运营和科学化管理提供保障，然而，医院信息管理系统在信息安全保密方面依然是医疗信息化建设的短板，严重影响或制约了信息化进程。

谁为医疗信息补漏

随着信息技术的不断发展，在医院这种社会公共服务领域，收集和储存了大量的公民个人信息。但在当前对医疗行业提供的网络安全技术解决方案中，仍以防火墙(FW)防病毒(AV)为为主流选择，但是这些传统的安全技术手段只能阻挡部分从从外部到内部的攻击，并且对来自内部的信息窃取完全无能能为力，这就导致了“泄密门”事件一次次发生，引发重要要数据的丢失、破坏，不仅严重影响到医院网络的正常运行行，还直接威胁到患者的隐私和生命安全。

安全隐患暴露露最近，深圳就发生了一次全市的孕妇信息库泄露露事件，不法分子将孕妇的资料制成了“泄密光盘”，4万万条包括孕妇姓名、出生日期(婴儿)、户口性质(流动、、暂住、常住)、家庭住址、联系电话、以及就诊医院及预预产期的信息以每条0.3元的价格进行销售，更令人咂舌舌的是这些信息每月还“滚动更新”，累计达到了10万条条。

而据记者调查发现，很多乳品厂商也通过固定的渠道道从医院套取孕妇的个人信息来达到赚钱的目的。甚至，某某些医

医院

计算机信息系统安全管理制度

总则

第一条 为加强医院网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合本医院实际，特制订本制度。

第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条 医院办公室下设信息中心，专门负责本医院范围内的计算机信息系统安全及网络管理工作。

第一章 网络管理

第四条 遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

第五条 各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网（需入网的电脑需打报告）。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不

医院信息管理制度

医院信息管理制度（试行）

1 总则

1.1 目的

为安全管理各种软硬件资源，提高医院所属各部门信息处理和业务运行的效率，最大限度预防和减少各种故障造成的业务中断时间，特制定本制度。

1.2 适用范围

本制度适用于全医院各部门。

2 术语

3.1 IT设备：包括计算机产品、网络设备、计算机外部设备等。

3.2 计算机产品：包括服务器、PC机、笔记本电脑等。

3.3 计算机硬件：包括光驱、软驱、刻录机、声卡、显卡、网卡、CPU、电源、内存、主板等。

3.4 网络设备：包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。

3.5 信息：指与医院业务相关的所有电子资料档案、数据和报表。

3.6 网络：指医院的整个局域网络及INTERNET接入端网络。

3.7 数据库：指医院各部门电子版信息、数据集合，如财务数据、业务数据、电子人事档案等。

3.8 网络安全：指预防网络遭受病毒、木马、黑客等攻击，通过网络泄密或其它影响网络安全的因素。

3.9 病毒：本制度中特指计算机病毒，是编制或在计算机程序中插入的破坏计算机功能或毁坏数据，并能自我复制的一组计算机指令或者程序代码。

3 职责

3.1 信息人员

3.1.1 负责医院计算机及相关设备的安装、调试

精选资料

医院各项安全管理规章制度

为保证医院正常工作秩序，保护患者身体健康，确保国家财产不受损失，杜绝或尽量减少安全事故的发生，遵循\注意防范、自救互救、确保平安、减少损失\的原则，根据本院实际情况，制定本管理制度。

１、院长是医院安全工作的第一责任人，医院安全工作由院长领导下的安全工作领导小组（综合治理领导小组）负责。各科室向领导小组负责，实行责任追究制。

2、医院每月要对员工进行有关安全方面的知识教育，教育形式应多样化；每月科主任要有针对性的对科室人员进行安全教育。要对员工进行紧急突发问题处理方法、自救互救常识的教育。紧急电话（如110、119、122、120等）使用常识的教育。

3、建立重大事故报告制度。院内外职工，患者出现重大伤亡事故一小时以内以书面形式报告区卫生局及相关部门；患者出走、失踪要及时报告；不得隐瞒责任事故。

4、建立健全领导值班、职工值日值宿制度；加强医院管理，保证医院的工作秩序正常；负责医院安全保卫的值班人员要经常和辖区派出所保持密切联系，争取派出所对医院安全工作的支持和帮助。

5、加强对员工的医德教育，树立敬业爱岗思想，提高业务

可修改编辑

精选资料

水平和质量，随时注意观察患者心理变化，防患于未然，不得呵斥和变相

医院信息化建设管理和信息共享制度

1. 目的：

规范医院信息化建设工作，加强对计算机网络及信息资源的管理，保证信息管理系统安全稳定运行。

2. 适用范围：

适用于医院所属各部门的信息化建设和网络、计算机及附属设备、操作系统、应用软件、电子数据的管理。

3. 职责：

3.1计算机中心是医院计算机信息系统的主管部门，负责医院信息化整体规划和组织实施；负责计算机网络的构建和维护；负责操作系统、应用软件的选型和升级工作。

3.2规划发展部负责新建、改建工程中网络接入方案的设计。

3.3其它各有关部门负责本部门范围内计算机网络设备及信息系统的使用管理工作。

4. 计算机信息系统是指由计算机、相关配套设施（含网络）及软件构成的，根据规则完成信息的采集、整理、存储、传输、检索等功能的人机系统。

5. 信息化建设规划

5.1规划原则：整体规划、分步实施、适度超前、局部完善、集中管理、资源共享。分段完善大网络的建设，避免重复投资。

5.2医院信息化建设规划由计算机中心编制，院办公会核定，分

管副院长或院长批准后实施。

5.3医院所属各部门的信息化建设方案必须报计算机中心，纳入总体规划后，方可实施。

5.4总务科负责医院驻地所有新建、改建工程中网络接入和信息点设置的问题，

医院信息系统管理制度

（一）总则

1．为了加强医院信息系统的领导和管理，促进医院信息化工程的应用和发展，保障系统有序运行，制定本规则。

2．本规则所称的信息系统，是由计算机及其相关配套的设备、设施构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统（即现在医院建设和应用中的信息工程）。

3．医院信息系统管理是为了保障系统建设和应用，保障系统功能的正常发挥，保障运行环境和信息的安全，满足各工作站对系统操作和维护的全部活动。

4．各级各类医院根据本规则，结合医院不同的功能任务和医院信息系统规模大小，参照以下内容制定适宜于本医院的信息管理制度。 （二）组织管理

1．医院信息系统的组织管理机制是医院信息管理系统领导小组（简称领导小组）。

2．领导小组由下列人员组成： 组长：院长/业务副院长

成员：医务、护理、信息、经管、财务、药剂、计算机工程技术等人员。

3．领导小组的主要职能和任务：

（1）对医院信息系统建设和应用进行总体规划，审查和制定系统应

1

用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。

（2）加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。

（3）审核、部署系统建设和应用

医院信息系统管理制度

（一）总则

1．为了加强医院信息系统的领导和管理，促进医院信息化工程的应用和发展，保障系统有序运行，制定本规则。

2．本规则所称的信息系统，是由计算机及其相关配套的设备、设施构成的，按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统（即现在医院建设和应用中的信息工程）。

3．医院信息系统管理是为了保障系统建设和应用，保障系统功能的正常发挥，保障运行环境和信息的安全，满足各工作站对系统操作和维护的全部活动。

4．各级各类医院根据本规则，结合医院不同的功能任务和医院信息系统规模大小，参照以下内容制定适宜于本医院的信息管理制度。 （二）组织管理

1．医院信息系统的组织管理机制是医院信息管理系统领导小组（简称领导小组）。

2．领导小组由下列人员组成： 组长：院长/业务副院长

成员：医务、护理、信息、经管、财务、药剂、计算机工程技术等人员。

3．领导小组的主要职能和任务：

（1）对医院信息系统建设和应用进行总体规划，审查和制定系统应

1

用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。

（2）加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。

（3）审核、部署系统建设和应用

内蒙古自治区人民医院

信息安全等级保护制度

卫生信息安全工作是我国卫生事业发展的重要组成部分。做好信息安全等级保护工作，对于促进卫生信息化健康发展，保障医药卫生体制改革，维护公共利益、社会秩序和国家安全具有重要意义。为贯彻落实国家信息安全等级保护制度，我院按照卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知（卫办发[2011]85号）、卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知（卫办综函[2011]1126号）、公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安〔2009〕1429号）、内蒙古卫生厅做好卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知（内卫信[2012]20号）、关于成立内蒙古自治区卫生信息系统安全等级保护工作领导小组的通知（内卫信字[2012]665号）、转发卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知（内卫信字[2012]21号）、关于开展信息安全等级保护大检查工作的通知（内卫信字[2012]1号）等文件的精神，根据我院自身情况，制定了内蒙古自治区人民医院信息安全等级保护制度。

一、工作目标

依据国家信息安全等级保护制度，遵循相关标准规范，在我院全

医院生物安全管理制度

（一）人员管理

1.科室主任为生物安全第一责任人，其指定专人监督检查实验室技术规范和操作规程的落实情况。

2.实验室除辅助工作人员外，从事实验室活动的相对固定的工作人员必须具备正规院校学或生物学教育经历，具有医师或技师等专业技术资格。

3.必须经过较系统的生物安全技术专业培训，并经实验室所在单位考核合格。

4.实验室要对固定的工作人员建立健康档案，定期进行必要的预防接种。

5.实验室工作人员在工作时应穿着工作服采取标准预防措施做好个人安全防护。不应穿着实验室工作服离开实验室。

（二）环境、设施管理

1/ 6

1.在实验入口处应粘贴生物危害警告标志，注明病原微生物，实验室生物安全等级和负责人电话。未经许可，非授权人员不应进入实验室，实验室门应保持关闭状态。

2.实验室必须是独立的实验区域，实验室内严禁设立生活区和办公区。

3.实验室出口处应设立专用的感应式或手柄式开关的洗手池、干手器。

4.实验室内应设有适当的空气消毒装置，可进行良好的通风换气；配备合格并满足实验室需要的生物安全柜；配备高压蒸汽灭菌器，并按期检查验证合格。

5.实验室需配有专用的工作服，常备乳胶手套，消毒剂。

6.实验室需配备专用于保存标本和菌（毒）种的冰箱，保存明确含有病原微生物标