医院信息安全制度收获的效果

医院信息安全制度

为保证我院计算机网络的正常运行和健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律规定，结合我院实际情况，针对医院信息安全，特制定本规定。

（1）医院局域网（院内网）信息安全制度：

①医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。

②院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。

③院内网的管理部门是信息科，负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行，用户上网采用工号登陆方式，上网操作人员须经信息科考核合格后才能上网操作。

④院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。

⑤院内网的IP地址由信息科统一管理

内蒙古自治区人民医院

信息安全等级保护制度

卫生信息安全工作是我国卫生事业发展的重要组成部分。做好信息安全等级保护工作，对于促进卫生信息化健康发展，保障医药卫生体制改革，维护公共利益、社会秩序和国家安全具有重要意义。为贯彻落实国家信息安全等级保护制度，我院按照卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知（卫办发[2011]85号）、卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知（卫办综函[2011]1126号）、公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安〔2009〕1429号）、内蒙古卫生厅做好卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知（内卫信[2012]20号）、关于成立内蒙古自治区卫生信息系统安全等级保护工作领导小组的通知（内卫信字[2012]665号）、转发卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知（内卫信字[2012]21号）、关于开展信息安全等级保护大检查工作的通知（内卫信字[2012]1号）等文件的精神，根据我院自身情况，制定了内蒙古自治区人民医院信息安全等级保护制度。

一、工作目标

依据国家信息安全等级保护制度，遵循相关标准规范，在我院全

经历20多年的发展，中国医疗信息化建设已初具规模，医院信息系统(HIS)为医院的正常运营和科学化管理提供保障，然而，医院信息管理系统在信息安全保密方面依然是医疗信息化建设的短板，严重影响或制约了信息化进程。

谁为医疗信息补漏

随着信息技术的不断发展，在医院这种社会公共服务领域，收集和储存了大量的公民个人信息。但在当前对医疗行业提供的网络安全技术解决方案中，仍以防火墙(FW)防病毒(AV)为为主流选择，但是这些传统的安全技术手段只能阻挡部分从从外部到内部的攻击，并且对来自内部的信息窃取完全无能能为力，这就导致了“泄密门”事件一次次发生，引发重要要数据的丢失、破坏，不仅严重影响到医院网络的正常运行行，还直接威胁到患者的隐私和生命安全。

安全隐患暴露露最近，深圳就发生了一次全市的孕妇信息库泄露露事件，不法分子将孕妇的资料制成了“泄密光盘”，4万万条包括孕妇姓名、出生日期(婴儿)、户口性质(流动、、暂住、常住)、家庭住址、联系电话、以及就诊医院及预预产期的信息以每条0.3元的价格进行销售，更令人咂舌舌的是这些信息每月还“滚动更新”，累计达到了10万条条。

而据记者调查发现，很多乳品厂商也通过固定的渠道道从医院套取孕妇的个人信息来达到赚钱的目的。甚至，某某些医

编号： 题目：信息系统安全制度 附件： 颁布者： 批准人： 首次领发日期： 修改日期： 回顾日期： 管理制度 页码：32—1 1 政策

为医院工作人员在工作中，必须严格遵守的信息系统安全制度。 2 目的

保证医院信息系统的正常运行，更好地协助医务人员完成临床工作。 3 标准

3.1安全管理制度总则 3.1.1保密协议

因电脑部是医院内涉密较多的部门之一，电脑部所有在职员工、新入职员工已全部签署《竞业禁止保密协议》，该协议对电脑部员工的工作实现了较严格的限制和制约。 3.1.2医院敏感数据定义

涉及医院内经营运作的财务数据，医院经营性单位的日常运作数据，医院内员工薪资数等等可能被竞争对手利用的敏感信息。具体牵涉部门/科室： 3.1.2.1医院财务部：医院运营财务数据；员工工资数据。 3.1.2.2医院人事部：员工资料、薪酬、花红等信息。 3.1.2.3医院各科室：日常经营信息；患者病历等信息。

3.1.2.4医院电脑部：医院IT资产数量、分布信息；各类自行开发软件的源代码信息；各

随着医院信息化的日益扩展和深入,医疗业务和信息化也日益紧密结合。以信息化改善医疗业务,以医疗业务推动信息化,两者互相推动促进,信息化的重要性以及随之而来的保护信息的安全性也日益重要。由于医院重要信息泄露如统方数据而造成的损失也给医院带来巨大的压力,因此对信息的安全保护,事前预防方案,事后审核机制都是医院管理的重要之处。

信息技术应用研究

P开 1L— I‘l, 7/正 I T。 1 l 人 .工1 C m u e D S fw r n p l c t o s op tr C o ta ea d A p ia i n

21年第 1 02 5期

医院信息安全建设力竟成(广州医学院第二附属医院信息科，广州 5 0 6 12 0)摘要：随着医院信息化的日益扩展和深入，医疗业务和信息化也日紧密结合。以信息化改善医业务，以医疗业务推益疗动信息化，两者互相推动促进，信息化的重要性以及随之而来的保护信息的安全性也日益重要。由于医院重要信息泄露如统方

数据而造成的损失也给医院带来巨大的压力，因此对信息的安全保护，事前预防方案，事后审核机制都是医院管理的重要之处。 关犍词：信息安全；审核机制；防统方中图分类号：R17 2 9.4 3文献标识码： A文章编号：10

医院

计算机信息系统安全管理制度

总则

第一条 为加强医院网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合本医院实际，特制订本制度。

第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条 医院办公室下设信息中心，专门负责本医院范围内的计算机信息系统安全及网络管理工作。

第一章 网络管理

第四条 遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

第五条 各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网（需入网的电脑需打报告）。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不

医院信息安全应急预案

我院计算机网络信息化已经遍布于全院的各个部门，随着各种应用的深入，医院业务对计算机的依赖与日俱增，在享受计算机给医院带来种种好处的同时也存在着不少风险。考虑到医院内外信息系统突发事件可能引起的危害，以及与其它部门和系统的依赖性。为了确保关键业务的连续，必须有系统、有组织地作好应急预案的准备，尽量降低风险，减少损失。为防患于未然，特制定本预案。

一、应急预案的定义

信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响，准备和实施的一套信息安全应急预案，其基本价值在于：在信息系统突发事件出现之前就已经制定相应措施，做好一定准备；一旦信息系统安全事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。

二、医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、

医院信息安全应急预案

我院计算机网络信息化已经遍布于全院的各个部门，随着各种应用的深入，医院业务对计算机的依赖与日俱增，在享受计算机给医院带来种种好处的同时也存在着不少风险。考虑到医院内外信息系统突发事件可能引起的危害，以及与其它部门和系统的依赖性。为了确保关键业务的连续，必须有系统、有组织地作好应急预案的准备，尽量降低风险，减少损失。为防患于未然，特制定本预案。 一、应急预案的定义

信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响，准备和实施的一套信息安全应急预案，其基本价值在于：在信息系统突发事件出现之前就已经制定相应措施，做好一定准备；一旦信息系统安全事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。 二、医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障

安全隐患整改效果评价制度

第一章总则

第一条为了进一步落实矿井隐患整改效果，实现隐患整改工作的规范化、制度化、程序化管理，有效预防和控制各类事故的发生，特制定本制度。

第二条安全科根据已建立的隐患排查与整改制度，执行本制度，以规范隐患筛选、认定、登记、传递、整改及反馈流程管理。

第二章隐患分级及整改程序

第三条隐患是指全矿工作场所在技术管理、现场管理、装备设施上所存在的可能导致事故的问题。

1、按隐患的严重程度、解决难易分为A、B、C三级。

A级隐患：国务院第446号令、国家煤监总局《煤矿重大安全生产隐患认定办法》（试行）及上级相关规定认定为重大隐患的。

B级隐患：违反相关规定，可能造成工程质量低劣、装备运行不正常和设施、装备性能不完好的、需要矿级领导进行处理的隐患。

C级隐患：基层战线或机关科室的工作人员违反相关规定，可能造成工程质量低劣、装备运行不正常和设施、装备性能不完好的、各基层战线或机关科室能够进行处理的一般隐患。

2、按隐患的种类分为：顶板、通风、瓦斯、煤尘、机电、运输、放炮、水灾、火灾及其它。

第四条矿长是隐患整改第一责任者，对隐患整改全面负责。

第五条各分管领导、总工程师对矿长负责，是分管范围内隐患整

改的组织领导者，具体组织实施隐患的整改。

第六条各科

医院信息科奖惩制度

医院信息科

奖惩制度

总则：

第一条为了确保科室工作质量和正常秩序，强化科室管理，健全内部监督约束机制，在职工中牢固树立“以病人为中心，以临床服务为核心”的宗旨，充分调动职工的积极性和创造性，特制定本细则。

第二条科室职工必须努力钻研业务，以精湛的信息技术、娴熟的服务技能，为医院各科室提供优质的信息技术服务。

第三条本制度中相关内容的执行方法：

1、科主任深入基层，监督检查，发现问题，调查核实；

2、职工之间相互监督，促进进步；

3、其它科室反映问题，科主任调查核实；

4、科室不定期抽查。

第四条以下奖则与惩则按分计算，每分20元。

奖则：

第一条在工作中能顾全大局，主动作为，能正确对待各种复杂事件，并能及时采取应变措施使事件得到妥善处理的，每次奖励1分。

第二条敢于同违纪失职行为作斗争，在改善服务或管理方面献计献策且对科室有重大发展意义的，每次奖励1分。

第三条积极研究、推广新技术、新项目，做出显著成绩

医院信息科奖惩制度

创造良好效益的，每次奖励2分。

第四条在医疗服务上认真、热情，坚持优质服务，及时响应并着手解决临床问题需求，科室内部进行表扬表彰。

第五条凡在正式报刊、杂志发表论文的，区级、市级奖励3分，省级奖励4分，国家级奖励5分。

第六条积极在科室、院