醫院信息安全管理制度1
一、信息系統安全包括:軟件安全和硬件網絡安全兩部分。
二、網絡信息辦公室人員必須采取有效的方法和技術,防止信息系統數據的丟失、破壞和失密;硬件破壞及失效等災難性故障。
三、對系統用戶的訪問模塊、訪問權限由使用單位負責人提出,交信息化領導小組核準后,由網絡信息辦公室人員給予配置并存檔,以后變更必須報批后才能更改,網絡信息辦公室做好變更日志存檔。
四、系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶密碼使用情況,定期更換用戶口令或密碼。網絡管理員、系統管理員、操作員調離崗位后一小時內由網絡信息辦公室負責人監督檢查更換新的密碼;廠方調試人員調試維護完成后一小時內,由系統管理員關閉或修改其所用帳號和密碼。
五、網絡信息辦公室人員要主動對網絡系統實行監控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網絡風暴發生。
六、網絡系統所有設備的配置、安裝、調試必須由網絡信息辦公室人負責,其他人員不得隨意拆卸和移動。
七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規程,禁止其他人員進行與系統操作無關的工作。
八、嚴禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。
九、所有進入網絡的軟盤、光盤、U盤等其他存貯介質,必須經過網絡信息辦公室負責人同意并查毒,未經查毒的存貯介質絕對禁止上網使用,對造成“病毒”蔓延的有關人員,將對照《計算機信息系統處罰條例》進行相應的經濟和行政處罰。
十、在醫院還沒有有效解決網絡安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機)的情況下,內外網獨立運行,所有終端內外網不能混接,嚴禁外網用戶通過U盤等存貯介質拷貝文件到內網終端。
十一、內網用戶所有文件傳遞,不得利用軟盤、光盤和U盤等存貯介質進行拷貝。
十二、保持計算機硬件網絡設備清潔衛生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、網絡信息辦公室人員有權監督和制止一切違反安全管理的行為。
信息系統故障應急預案
一、對網絡故障的判斷
當網絡系統終端發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時,要立即向網絡信息辦公室匯報,網絡信息辦公室工作人員對科室提出的上述問題必須重視,經核實后給予科室反饋信息。網絡信息辦公室負責人應召集有關人員及時進行討論,如果故障原因明確,可以立刻恢復工作的,應立即恢復工作;如故障原因不明確、情況嚴重不能在短期內排除的,應立即報告醫務部和院領導,在網絡不能運轉的情況下由機關協調全院工作以保障醫療工作的正常運轉。網絡故障分為三類:
一類故障:服務器不能工作;光纖損壞;主服務器數據丟失;備份盤損壞;服務器工作不穩定;局部網絡不通;數據被人刪改;重點終端故障;規律性的整體、局部軟、硬件故障。
二類故障:單一終端軟、硬件故障;單一患者信息丟失;偶然性的數據處理錯誤;某些科室違反工作流程要求。
三類故障:各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級,處理方案如下:
一類故障———由網絡信息辦公室主任上報醫務部和院領導,由醫務部組織協調恢復工作。
二類故障———由技術工程師上報網絡信息辦公室主任,由網絡信息辦公室集中解決。
三類故障———由技術工程師單獨解決,并詳細登記情況。
二、網絡整體故障的首要工作
(一)當網絡信息辦公室一旦確定為網絡整體故障,首先是立刻報告醫務部。醫務部應立即按上報程序向院領導匯報。網絡信息辦公室需馬上組織恢復工作,并充分考慮到特殊情況如節假日、病員量大、人員外出及醫院的重大活動對故障恢復帶來的時間影響。
(二)當發現網絡整體故障時,根據故障恢復時間的程度將轉入手工工作的時限明確如下:
1、10分鐘內不能恢復———門診掛號、住院登記、藥房轉入手工操作;門診收費、住院核算、西藥房工作轉入老系統操作。
2、6小時內不能恢復———原則上將醫師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫技檢查轉入手工操作(具體實行時間及步驟由醫務部、護理部通知)。
3、24小時以上不能恢復———將出院核算轉入手工。
三、具體協調工作
(一)所有手工工作的統一時間須由醫務部或網絡信息辦公室通知,相關單位嚴格按照通知時間協調工作,在未接到新的指示前不準私自操作計算機。
(二)門診掛號工作協調
1、門診掛號協調工作由門診部護士長負責協調請示,如手工掛號的轉入、轉出時間等;
2、當網絡系統中斷時,改為手工掛號;
3、網絡恢復后,及時將中斷期間的患者信息輸入到計算機;
4、在以后的工作中如發現某位患者的信息系統內沒有記載,應詳細詢問患者以前是否是在網絡故障時就診過。
(三)門診收費系統工作協調
1、由收款處科主任負責總體協調,并與網絡信息辦公室保持聯系,及時反饋溝通最新消息;
2、當網絡系統運行中斷超過10分鐘時,應通知收款處轉入手工收款工作;
3、門診收款負責同志應建立手工發票使用登記本,對發票使用情況做詳細登記;
4、當系統恢復正常時,由收款處負責同志負責對網絡運行穩定性進行監測,如不穩定,及時向網絡信息辦公室反映情況。
5、在接到使用計算機的指令并重新啟動運行后,門診收款負責人應組織收款員逐步轉入到機器操作。
(四)住院費用核算系統工作協調
1、由住院處科主任總體負責協調工作;
2、當系統停止運行超過2天時,對普通出院患者,推遲出院結算時間;對急出院的患者應根據病歷和臨床科室護士工作站記錄,進行手工核算出院。
3、在網絡停止運行期間,出院患者急需結算時,應由該科護士工作站追查是否還有正在進行的檢查,向結算室提供詳細費用情況后,方可送交核算。
(五)臨床工作系統協調
1、臨床科工作由醫務部、護理部共同協調;
2、網絡故障期間臨床科室詳細記錄患者的所有費用執行情況;
3、科室詳細填寫每個患者的藥品請領單(包括姓名、ID號、費別、藥品名稱及用量),一式兩份,一份用于科室補錄醫囑,另一份送西藥房;
4、出院帶藥由經管醫師負責掌握經費情況,如出現費用超支情況由該醫師負責;
5、根據醫務部通知恢復運行時間,按要求補錄醫囑。
6、如患者急需出院,應向核算室提供詳細費用情況,對正在進行的檢查應予以說明。
(六)醫技檢查工作協調
1、在網絡停運期間應詳細留取、整理檢查申請單底聯;
2、網絡恢復后根據檢查單底聯登記,通過手工記價補錄患者費用;
3、對出院快或有出院傾向的患者各科在申請單上注明,檢查科室應及時通知科室或出院處溝通費用情況。
(七)藥房工作協調
1、中心擺藥應嚴格按照網絡信息辦公室規定的時間及要求進行計算機操作;
2、網絡故障時,根據臨床科提供的藥品請領單發藥;
3、網絡恢復時對臨床科室補錄的擺藥醫囑進行發藥補充確認,同時與發藥時藥品請領單內容詳細核對,如發現內容不符,必須詳細追查;
4、網絡恢復后對出院帶藥處方及時進行錄入;
5、數據補錄工作結束后應查看系統內庫存與實際庫存相符情況。
各信息點接到重新運行通知時,需重新啟動計算機,整體網絡故障的工程恢復工作,由網絡信息辦公室嚴格按照服務器數據管理要求進行恢復工作。
四、網絡修復后的數據處理
(一)由各科組織核;颊哔M用情況;
(二)藥房校查庫存;
(三)臨床科室補錄患者醫囑。
各科室要嚴格各項操作并及時反饋執行中的有關情況。
醫院信息安全管理制度2
一、計算機安全管理
1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。
2、未經許可,不得擅自拆裝計算機硬件系統,若須拆裝,則通知信息科技術人員進行。
3、計算機的軟件安裝和卸載工作必須由信息科技術人員進行。
4、計算機的使用必須由其合法授權者使用,未經授權不得使用。
5、醫院計算機僅限于醫院內部工作使用,原則上不許接入互聯網。因工作需要接入互聯網的,需書面向醫務科提出申請,經簽字批準后交信息科負責接入。接入互聯網的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。
6、醫院任何科室如發現或懷疑有計算機病毒侵入,應立即斷開網絡,同時通知信息科技術人員負責處理。信息科應采取措施清除,并向主管院領導報告備案。
7、醫院計算機內不得安裝游戲、即時通訊等與工作無關的軟件,盡量不在院內計算機上使用來歷不明的移動存儲工具。
網絡使用人員行為規范
1、不得在醫院網絡中制作、復制、查閱和傳播國家法律、法規所禁止的信息。
2、不得在醫院網絡中進行國家相關法律法規所禁止的活動。
3、未經允許,不得擅自修改計算機中與網絡有關的設置。
4、未經允許,不得私自添加、刪除與醫院網絡有關的軟件。
5、未經允許,不得進入醫院網絡或者使用醫院網絡資源。
6、未經允許,不得對醫院網絡功能進行刪除、修改或者增加。
7、未經允許,不得對醫院網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。
8、不得故意制作、傳播計算機病毒等破壞性程序。
9、不得進行其他危害醫院網絡安全及正常運行的活動。
二、網絡硬件的管理網絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網絡服務的設施及設備。
1、各職能部門、各科室應妥善保管安置在本部門的網絡設備、設施及通信。
2、不得破壞網絡設備、設施及通信線路。由于事故原因造成的網絡連接中斷的,應根據其情節輕重予以處罰或賠償。
3、未經允許,不得中斷網絡設備及設施的供電線路。因生產原因必須停電的,應提前通知網絡管理人員。
4、不得擅自挪動、轉移、增加、安裝、拆卸網絡設施及設備。特殊情況應提前通知網絡管理人員,在得到允許后方可實施。
四軟件及信息安全
1、計算機及外設所配軟件及驅動程序交網絡管理人員保管,以便統一維護和管理。
2、管理系統軟件由網絡管理人員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播此類軟件。
3、網絡資源及網絡信息的使用權限由網絡管理人員按醫院的有關規定予以分配,任何人不得擅自超越權限使用網絡資源及網絡信息。
4、網絡的使用人員應妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。
5、任何人不得將含有醫院信息的計算機或各種存儲介質交與無關人員。更不得利用醫院數據信息獲取不正當利益。