醫(yī)院信息安全管理與保密制度

附件：文件制定規(guī)范

附件：文件制定規(guī)范

附件：文件制定規(guī)范

V:2.0

精心整理

醫(yī)院信息安全管理與保密制度

2022-4

附件：文件制定規(guī)范

目的：為保證醫(yī)院信息系統(tǒng)正常運(yùn)行，信息化建設(shè)順利開(kāi)展，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，特制定本制度。

適用范圍：全體員工。

定義

無(wú)

職責(zé)

無(wú)

標(biāo)準(zhǔn)

信息系統(tǒng)安全管理

建立健全規(guī)章制度

建立各項(xiàng)規(guī)章制度，據(jù)統(tǒng)計(jì)90%以上的管理和安全問(wèn)題來(lái)自終端，提高各部門(mén)人員的安全意識(shí)非常重要，我院加強(qiáng)了有關(guān)人員的安全教育，強(qiáng)化安全意識(shí)和法制觀念，提升職業(yè)道德,掌握安全技術(shù),確保這些措施落實(shí)到位。

建設(shè)標(biāo)準(zhǔn)的計(jì)算機(jī)機(jī)房，保證機(jī)房的安全

計(jì)算機(jī)機(jī)房作為網(wǎng)絡(luò)的核心設(shè)備所在地，是網(wǎng)絡(luò)安全的重要保證之一，機(jī)房在建設(shè)、裝修時(shí)嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)設(shè)計(jì)、裝修，做到了專(zhuān)線(xiàn)、雙路供電。機(jī)房選用的設(shè)備應(yīng)穩(wěn)定可靠、性能優(yōu)良、電磁輻射小，對(duì)環(huán)境條件的要求盡可能低。設(shè)備能抗震防潮、抗電磁幅射干擾、抗靜電，有過(guò)壓、欠壓、過(guò)流等電沖擊的自動(dòng)防護(hù)能力，有良好的接地保護(hù)措施。

網(wǎng)絡(luò)和數(shù)據(jù)安全

5.1.3.1連入網(wǎng)絡(luò)的各科室和個(gè)人辦公工作臺(tái)必須嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)和網(wǎng)絡(luò)從事違反國(guó)家法律、法規(guī)、泄露單位機(jī)密的活動(dòng)。

5.1.3.2任何科室和個(gè)人不得在本院聯(lián)網(wǎng)計(jì)算機(jī)上制作、查閱、復(fù)制和傳播危害國(guó)家安全、有礙社會(huì)治安和有傷風(fēng)化的信息。

5.1.3.3不允許在網(wǎng)絡(luò)上進(jìn)行干擾網(wǎng)絡(luò)用戶(hù)、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動(dòng)。

5.1.3.4除信息科外其他科室或個(gè)人不得以任何方式試圖登陸網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)交換機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；不得盜竊、破壞網(wǎng)絡(luò)設(shè)施。

5.1.3.5不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事賬號(hào)及密碼的偵聽(tīng)、盜用活動(dòng)，該活動(dòng)被認(rèn)為是對(duì)網(wǎng)絡(luò)用戶(hù)權(quán)益的侵犯。嚴(yán)禁在本院聯(lián)網(wǎng)計(jì)算機(jī)上使用未經(jīng)信息科主任批準(zhǔn)的軟件。

5.1.3.6院內(nèi)各科室和個(gè)人需要聯(lián)入因特網(wǎng)，必須提交經(jīng)科主任審定后的申請(qǐng)報(bào)告，由分管院長(zhǎng)或院長(zhǎng)審批同意后，由信息科負(fù)責(zé)實(shí)施開(kāi)通。

5.1.3.7聯(lián)網(wǎng)用戶(hù)必須使用由信息科分配的IP地址，嚴(yán)禁私自設(shè)置IP、盜用IP地址。

5.1.3.8員工應(yīng)對(duì)輸入計(jì)算機(jī)的數(shù)據(jù)準(zhǔn)確性負(fù)責(zé)，不得隨意增減或刪除有效數(shù)據(jù)。

數(shù)據(jù)備份與維護(hù)

5.1.4.1數(shù)據(jù)備份關(guān)系到整個(gè)信息系統(tǒng)正常運(yùn)轉(zhuǎn)，影響到全院正常的醫(yī)療秩序，責(zé)任十分重大，必須具有高度的責(zé)任感和一絲不茍、萬(wàn)無(wú)一失的嚴(yán)謹(jǐn)工作作風(fēng)。

5.1.4.2數(shù)據(jù)服務(wù)器每天自動(dòng)實(shí)時(shí)備份，數(shù)據(jù)實(shí)時(shí)同步到災(zāi)備服務(wù)器上。

5.1.4.3定期對(duì)數(shù)據(jù)進(jìn)行一次恢復(fù)試驗(yàn)，以確保備份數(shù)據(jù)安全可靠。

5.1.4.4根據(jù)數(shù)據(jù)增長(zhǎng)量，應(yīng)定期對(duì)過(guò)期數(shù)據(jù)進(jìn)行處理，以保障系統(tǒng)運(yùn)作效率。

5.1.4.5禁止泄露、外借和轉(zhuǎn)移專(zhuān)業(yè)數(shù)據(jù)信息。

5.1.4.6除正常系統(tǒng)維護(hù)之外,所有業(yè)務(wù)數(shù)據(jù)的更改必須有科主任的審批，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。

病毒防護(hù)措施

5.1.5.1計(jì)算機(jī)必須配備標(biāo)準(zhǔn)的防毒軟件，該軟件由信息科規(guī)定，采用正版防病毒軟件并及時(shí)更新軟件版本，定期進(jìn)行病毒檢測(cè)。

5.1.5.2所有電腦操作人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，發(fā)現(xiàn)病毒立即處理并通知管理部門(mén)或?qū)Ｂ毴藛T。

5.1.5.3不連網(wǎng)的計(jì)算機(jī)用戶(hù)有責(zé)任保護(hù)使用的計(jì)算機(jī)不被病毒侵害，并由信息科進(jìn)行適當(dāng)監(jiān)督。

5.1.5.4嚴(yán)禁安裝與工作無(wú)關(guān)的軟件，此類(lèi)軟件將會(huì)被立即刪除而不提前通知。未經(jīng)信息科主任許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。安裝后應(yīng)書(shū)面報(bào)告?zhèn)浒浮?/p>

5.1.5.5配有軟驅(qū)和光驅(qū)的計(jì)算機(jī)未經(jīng)批準(zhǔn)不得連入院內(nèi)網(wǎng)絡(luò)。嚴(yán)禁在內(nèi)網(wǎng)計(jì)算機(jī)上使用可移動(dòng)存儲(chǔ)設(shè)備（如USB移動(dòng)盤(pán)，閃存卡，數(shù)碼相機(jī)，移動(dòng)硬盤(pán)等）。

5.1.5.6經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。建立網(wǎng)絡(luò)殺毒系統(tǒng)，定時(shí)更新病毒庫(kù)。

應(yīng)用軟件權(quán)限設(shè)置

我們通過(guò)相關(guān)制度明確規(guī)定了每個(gè)操作人員的權(quán)限范圍，通過(guò)授權(quán)、與MAC地址綁定等方法限制用戶(hù)的行為，同時(shí)還通過(guò)內(nèi)網(wǎng)安全管理軟件的設(shè)備軟件資源管理模塊對(duì)一些軟件進(jìn)行限制性安裝，網(wǎng)管隨機(jī)地通過(guò)軟件搜索網(wǎng)內(nèi)的共享資源、系統(tǒng)進(jìn)程等各項(xiàng)信息，有效地阻止了一些操作人員的獵奇心，使其只能提取與其業(yè)務(wù)有關(guān)的數(shù)據(jù)，提高了數(shù)據(jù)的保密性，提升了網(wǎng)絡(luò)的安全性。

新系統(tǒng)軟件的安全保障

對(duì)所有新系統(tǒng)項(xiàng)目我院要進(jìn)行嚴(yán)格的審查，嚴(yán)格按照預(yù)算，由信息管理委員會(huì)開(kāi)會(huì)決議。審查時(shí)嚴(yán)格把關(guān)，需求說(shuō)明書(shū)中的用戶(hù)需求目標(biāo)必須達(dá)到。項(xiàng)目驗(yàn)收時(shí)質(zhì)量要滿(mǎn)足質(zhì)量標(biāo)準(zhǔn)并建立相應(yīng)的系統(tǒng)和業(yè)務(wù)文檔資料存檔。

信息共享與保密制度

醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)中的信息資源，除信件、私人文檔等純屬個(gè)人物品外，其他所有行政和醫(yī)療管理類(lèi)信息及病人臨床信息均歸醫(yī)院所有，任何個(gè)人或組織、部門(mén)均不得視信息為私有或部門(mén)所有。信息的所有權(quán)與信息的發(fā)生地和錄入者沒(méi)有關(guān)系。

不經(jīng)主管部門(mén)批準(zhǔn)，任何部門(mén)及個(gè)人無(wú)權(quán)將醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)中的任何信息資源有償或無(wú)償?shù)剞D(zhuǎn)移給院外用于任何目的。違反本規(guī)定的個(gè)人或部門(mén)負(fù)責(zé)人將會(huì)受到相應(yīng)的行政處罰直至追究法律責(zé)任。

信息系統(tǒng)數(shù)據(jù)庫(kù)中信息資源的共享權(quán)限由信息科根據(jù)本規(guī)定的原則制定，由信息科負(fù)責(zé)解釋和實(shí)施。

信息系統(tǒng)建設(shè)的重要目的之一就是要實(shí)現(xiàn)快速、準(zhǔn)確、完整的信息傳遞和共享。信息的共享是雙向的。實(shí)際上，沒(méi)有任何一個(gè)部門(mén)不需要共享其它部門(mén)的資源。任何一個(gè)部門(mén)無(wú)權(quán)拒絕其它部門(mén)對(duì)本部門(mén)負(fù)責(zé)錄入和管理的數(shù)據(jù)的共享，但這種共享必須是經(jīng)過(guò)主管部門(mén)授權(quán)的、合法的。

各部門(mén)對(duì)信息的錄入必須保證其及時(shí)、準(zhǔn)確和完整。

醫(yī)生有權(quán)從計(jì)算機(jī)中讀取容許其處置的個(gè)體病人的全部診療信息并用于輔助診療。不容許任何部門(mén)和個(gè)人采取任何借口和手段予以拒絕。醫(yī)生無(wú)權(quán)成批地檢索病人信息，如因教學(xué)、科研確有需要，需經(jīng)主管部門(mén)批準(zhǔn)。

醫(yī)生不得未經(jīng)信息發(fā)生和錄入部門(mén)的同意，私自將計(jì)算機(jī)中的病人信息用于科研、教學(xué)和任何公開(kāi)發(fā)表的文獻(xiàn)中。

未經(jīng)醫(yī)務(wù)科護(hù)理部和主管院長(zhǎng)批準(zhǔn)，任何人不得提供病人的各種檢查、化驗(yàn)結(jié)果報(bào)告和病人的其它信息給病人以外的其它人員。醫(yī)生或其它任何人不經(jīng)授權(quán)不得從異地計(jì)算機(jī)打印檢查、化驗(yàn)報(bào)告。

賬號(hào)及密碼制度

根據(jù)《中華人民共和國(guó)執(zhí)業(yè)醫(yī)師法》和《醫(yī)療機(jī)構(gòu)管理?xiàng)l例》為進(jìn)一步強(qiáng)化系統(tǒng)信息安全管理，特制定以下制度。

所有信息系統(tǒng)的使用者必須經(jīng)過(guò)規(guī)范的用戶(hù)認(rèn)證，至少支持用戶(hù)名／密碼、數(shù)字證書(shū)、指紋識(shí)別中的一種認(rèn)證方式。

系統(tǒng)采用用戶(hù)名／密碼認(rèn)證方式時(shí)，要求用戶(hù)必須修改初始密碼，重新設(shè)置新密碼，新密碼必須至少8位，并由數(shù)字和字母共同組成。

設(shè)置密碼有效期，用戶(hù)使用超過(guò)有效期的密碼不能再次登錄系統(tǒng)。

設(shè)置賬戶(hù)鎖定閾值時(shí)間，用戶(hù)多次登錄錯(cuò)誤時(shí)，自動(dòng)鎖定該賬戶(hù)，管理員有權(quán)限解除賬戶(hù)鎖定。

系統(tǒng)采用用戶(hù)名／密碼認(rèn)證方式時(shí)，經(jīng)本人申請(qǐng)，管理員有權(quán)限重置密碼。

員工不得將本人的賬號(hào)和密碼告訴其他人或?qū)懺谌魏纹渌丝傻玫降臅?shū)面資料上，并定期修改密碼，對(duì)有疑問(wèn)的密碼應(yīng)及時(shí)修改。

任何人員不得使用他人的賬號(hào)和密碼，也不得將工作范圍內(nèi)可接觸到的數(shù)據(jù)告訴其他任何未經(jīng)授權(quán)的人員，并在離開(kāi)終端時(shí)及時(shí)退出計(jì)算機(jī)系統(tǒng)。

如因密碼外泄或無(wú)密碼造成的糾紛，由賬號(hào)所有人自行承擔(dān)。

網(wǎng)絡(luò)安全策略及運(yùn)行機(jī)制

網(wǎng)絡(luò)安全的技術(shù)方案

為保證醫(yī)院信息系統(tǒng)運(yùn)行的網(wǎng)絡(luò)安全，醫(yī)院網(wǎng)絡(luò)安全策略采取如下技術(shù)方案：

5.4.1.1醫(yī)院的內(nèi)網(wǎng)與外網(wǎng)邏輯隔斷。

5.4.1.2需要訪(fǎng)問(wèn)外網(wǎng)的計(jì)算機(jī)單獨(dú)開(kāi)設(shè)端口，且不得同時(shí)接入內(nèi)網(wǎng)，，所有訪(fǎng)問(wèn)外網(wǎng)的行為通過(guò)上網(wǎng)行為管理監(jiān)控，一律通過(guò)機(jī)房的硬件防火墻訪(fǎng)問(wèn)外網(wǎng)，防火墻做相應(yīng)的安全設(shè)置。

5.4.1.3在內(nèi)網(wǎng)中使用企業(yè)版360安全衛(wèi)士及殺毒軟件進(jìn)行安全防護(hù)，應(yīng)用網(wǎng)管軟件遠(yuǎn)程管理所有內(nèi)網(wǎng)電腦。

網(wǎng)絡(luò)安全策略的運(yùn)行機(jī)制

5.4.2.1殺毒軟件：

5.4.2.1.1服務(wù)端連入外網(wǎng)自動(dòng)實(shí)時(shí)升級(jí)。

5.4.2.1.2客戶(hù)端每天上下午自動(dòng)執(zhí)行一次病毒查殺，并接受服務(wù)端的命令實(shí)時(shí)升級(jí)。

5.4.2.2桌面管理軟件：

5.4.2.2.1對(duì)內(nèi)網(wǎng)工作站電腦進(jìn)行限制，封除USB、光驅(qū)等這些可能帶來(lái)病毒的途徑。

5.4.2.2.2對(duì)可運(yùn)行的進(jìn)程設(shè)置白名單。

5.4.2.2.3可發(fā)放補(bǔ)丁文件到各個(gè)工作站統(tǒng)一升級(jí)。

5.4.2.3網(wǎng)絡(luò)管理軟件：

5.4.2.3.1對(duì)網(wǎng)絡(luò)中的各項(xiàng)指標(biāo)參數(shù)進(jìn)行監(jiān)控，

5.4.2.3.2可對(duì)各種正常指標(biāo)參數(shù)進(jìn)行閥值設(shè)置，超出正常范圍即產(chǎn)生報(bào)警。

保證安全策略運(yùn)行的工作機(jī)制

5.4.3.1科室工作人員分工明確，嚴(yán)格履行工作職責(zé)，對(duì)分管的安全管理軟件定時(shí)運(yùn)行，進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并作好記錄，發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)告部門(mén)主管。

5.4.