醫院資訊保安管理制度

醫院資訊保安管理制度

　　醫院資訊保安如何管理?那麼，下面是小編給大家整理收集的關於醫院資訊保安管理制度，希望對大家有幫助。

　　醫院資訊保安管理制度1

　　一、資訊系統安全包括：軟體安全和硬體網路安全兩部分。

　　二、網路資訊辦公室人員必須採取有效的方法和技術，防止資訊系統資料的丟失、破壞和失密;硬體破壞及失效等災難性故障。

　　三、對系統使用者的訪問模組、訪問許可權由使用單位負責人提出，交資訊化領導小組核准後，由網路資訊辦公室人員給予配置並存檔，以後變更必須報批後才能更改，網路資訊辦公室做好變更日誌存檔。

　　四、系統管理人員應熟悉並嚴格監督資料庫使用許可權、使用者密碼使用情況，定期更換使用者口令或密碼。網路管理員、系統管理員、操作員調離崗位後一小時內由網路資訊辦公室負責人監督檢查更換新的密碼;廠方除錯人員除錯維護完成後一小時內，由系統管理員關閉或修改其所用帳號和密碼。

　　五、網路資訊辦公室人員要主動對網路系統實行監控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網路風暴發生。

　　六、網路系統所有裝置的配置、安裝、除錯必須由網路資訊辦公室人負責，其他人員不得隨意拆卸和移動。

　　七、上網操作人員必須嚴格遵守計算機及其他相關裝置的操作規程，禁止其他人員進行與系統操作無關的工作。

　　八、嚴禁自行安裝軟體，特別是遊戲軟體，禁止在工作用電腦上打遊戲。

　　九、所有進入網路的軟盤、光碟、U 盤等其他存貯介質，必須經過網路資訊辦公室負責人同意並查毒，未經查毒的存貯介質絕對禁止上網使用，對造成“病毒”蔓延的有關人員，將對照《計算機資訊系統處罰條例》進行相應的經濟和行政處罰。

　　十、在醫院還沒有有效解決網路安全(未安裝防火牆、高階防毒軟體、入侵檢測系統和堡壘主機)的情況下，內外網獨立執行，所有終端內外網不能混接，嚴禁外網使用者透過U 盤等存貯介質複製檔案到內網終端。

　　十一、內網使用者所有檔案傳遞，不得利用軟盤、光碟和U 盤等存貯介質進行複製。

　　十二、保持計算機硬體網路裝置清潔衛生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網路資訊辦公室人員有權監督和制止一切違反安全管理的行為。

　　資訊系統故障應急預案

　　一、對網路故障的判斷

　　當網路系統終端發現計算機訪問資料庫速度遲緩、不能進入相應程式、不能儲存資料、不能訪問網路、應用程式非連續性工作時，要立即向網路資訊辦公室彙報，網路資訊辦公室工作人員對科室提出的上述問題必須重視，經核實後給予科室反饋資訊。網路資訊辦公室負責人應召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作;如故障原因不明確、情況嚴重不能在短期內排除的.，應立即報告醫務部和院領導，在網路不能運轉的情況下由機關協調全院工作以保障醫療工作的正常運轉。網路故障分為三類：

　　一類故障：伺服器不能工作;光纖損壞;主伺服器資料丟失;備份盤損壞;伺服器工作不穩定;區域性網路不通;資料被人刪改;重點終端故障;規律性的整體、區域性軟、硬體故障。

　　二類故障：單一終端軟、硬體故障;單一患者資訊丟失;偶然性的資料處理錯誤;某些科室違反工作流程要求。

　　三類故障：各終端由於不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

　　一類故障———由網路資訊辦公室主任上報醫務部和院領導，由醫務部組織協調恢復工作。

　　二類故障———由技術工程師上報網路資訊辦公室主任，由網路資訊辦公室集中解決。

　　三類故障———由技術工程師單獨解決，並詳細登記情況。

　　二、網路整體故障的首要工作

　　(一)當網路資訊辦公室一旦確定為網路整體故障，首先是立刻報告醫務部。醫務部應立即按上報程式向院領導彙報。網路資訊辦公室需馬上組織恢復工作，並充分考慮到特殊情況如節假日、病員量大、人員外出及醫院的重大活動對故障恢復帶來的時間影響。

　　(二)當發現網路整體故障時，根據故障恢復時間的程度將轉入手工工作的時限明確如下：

　　1、10分鐘內不能恢復———門診掛號、住院登記、藥房轉入手工操作;門診收費、住院核算、西藥房工作轉入老系統操作。

　　2、6小時內不能恢復———原則上將醫師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫技檢查轉入手工操作(具體實行時間及步驟由醫務部、護理部通知)。

　　3、24小時以上不能恢復———將出院核算轉入手工。

　　三、具體協調工作

　　(一)所有手工工作的統一時間須由醫務部或網路資訊辦公室通知，相關單位嚴格按照通知時間協調工作，在未接到新的指示前不準私自操作計算機。

　　(二)門診掛號工作協調

　　1、門診掛號協調工作由門診部護士長負責協調請示，如手工掛號的轉入、轉出時間等;

　　2、當網路系統中斷時，改為手工掛號;

　　3、網路恢復後，及時將中斷期間的患者資訊輸入到計算機;

　　4、在以後的工作中如發現某位患者的資訊系統內沒有記載，應詳細詢問患者以前是否是在網路故障時就診過。

　　(三)門診收費系統工作協調

　　1、由收款處科主任負責總體協調，並與網路資訊辦公室保持聯絡，及時反饋溝通最新訊息;

　　2、當網路系統執行中斷超過10分鐘時，應通知收款處轉入手工收款工作;

　　3、門診收款負責同志應建立手工發票使用登記本，對發票使用情況做詳細登記;

　　4、當系統恢復正常時，由收款處負責同志負責對網路執行穩定性進行監測，如不穩定，及時向網路資訊辦公室反映情況。

　　5、在接到使用計算機的指令並重新啟動執行後，門診收款負責人應組織收款員逐步轉入到機器操作。

　　(四)住院費用核算系統工作協調

　　1、由住院處科主任總體負責協調工作;

　　2、當系統停止執行超過2天時，對普通出院患者，推遲出院結算時間;對急出院的患者應根據病歷和臨床科室護士工作站記錄，進行手工核算出院。

　　3、在網路停止執行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查，向結算室提供詳細費用情況後，方可送交核算。

　　(五)臨床工作系統協調

　　1、臨床科工作由醫務部、護理部共同協調;

　　2、網路故障期間臨床科室詳細記錄患者的所有費用執行情況;

　　3、科室詳細填寫每個患者的藥品請領單(包括姓名、ID 號、費別、藥品名稱及用量)，一式兩份，一份用於科室補錄醫囑，另一份送西藥房;

　　4、出院帶藥由經管醫師負責掌握經費情況，如出現費用超支情況由該醫師負責;

　　5、根據醫務部通知恢復執行時間，按要求補錄醫囑。

　　6、如患者急需出院，應向核算室提供詳細費用情況，對正在進行的檢查應予以說明。

　　(六)醫技檢查工作協調

　　1、在網路停運期間應詳細留取、整理檢查申請單底聯;

　　2、網路恢復後根據檢查單底聯登記，透過手工記價補錄患者費用;

　　3、對出院快或有出院傾向的患者各科在申請單上註明，檢查科室應及時通知科室或出院處溝通費用情況。

　　(七)藥房工作協調

　　1、中心擺藥應嚴格按照網路資訊辦公室規定的時間及要求進行計算機操作;

　　2、網路故障時，根據臨床科提供的藥品請領單發藥;

　　3、網路恢復時對臨床科室補錄的擺藥醫囑進行發藥補充確認，同時與發藥時藥品請領單內容詳細核對，如發現內容不符，必須詳細追查;

　　4、網路恢復後對出院帶藥處方及時進行錄入;

　　5、資料補錄工作結束後應檢視系統內庫存與實際庫存相符情況。

　　各資訊點接到重新執行通知時，需重新啟動計算機，整體網路故障的工程恢復工作，由網路資訊辦公室嚴格按照伺服器資料管理要求進行恢復工作。

　　四、網路修復後的資料處理

　　(一)由各科組織核校患者費用情況;

　　(二)藥房校查庫存;

　　(三)臨床科室補錄患者醫囑。

　　各科室要嚴格各項操作並及時反饋執行中的有關情況。

　　醫院資訊保安管理制度2

　　一、計算機安全管理

　　1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬體。

　　2、未經許可，不得擅自拆裝計算機硬體系統，若須拆裝，則通知資訊科技術人員進行。

　　3、計算機的軟體安裝和解除安裝工作必須由資訊科技術人員進行。

　　4、計算機的使用必須由其合法授權者使用，未經授權不得使用。

　　5、醫院計算機僅限於醫院內部工作使用，原則上不許接入網際網路。因工作需要接入網際網路的，需書面向醫務科提出申請，經簽字批准後交資訊科負責接入。接入網際網路的計算機必須安裝正版的反病毒軟體。並保證反病毒軟體實時升級。

　　6、醫院任何科室如發現或懷疑有計算機病毒侵入，應立即斷開網路，同時通知資訊科技術人員負責處理。資訊科應採取措施清除，並向主管院領導報告備案。

　　7、醫院計算機內不得安裝遊戲、即時通訊等與工作無關的軟體，儘量不在院內計算機上使用來歷不明的移動儲存工具。

　　網路使用人員行為規範

　　1、不得在醫院網路中製作、複製、查閱和傳播國家法律、法規所禁止的資訊。

　　2、不得在醫院網路中進行國家相關法律法規所禁止的活動。

　　3、未經允許，不得擅自修改計算機中與網路有關的設定。

　　4、未經允許，不得私自新增、刪除與醫院網路有關的軟體。

　　5、未經允許，不得進入醫院網路或者使用醫院網路資源。

　　6、未經允許，不得對醫院網路功能進行刪除、修改或者增加。

　　7、未經允許，不得對醫院網路中儲存、處理或者傳輸的資料和應用程式進行刪除、修改或者增加。

　　8、不得故意製作、傳播計算機病毒等破壞性程式。

　　9、不得進行其他危害醫院網路安全及正常執行的活動。

　　二、 網路硬體的管理網路硬體包括伺服器、路由器、交換機、通訊線路、不間斷供電裝置、機櫃、配線架、資訊點模組等提供網路服務的設施及裝置。

　　1、各職能部門、各科室應妥善保管安置在本部門的網路裝置、設施及通訊。

　　2、不得破壞網路裝置、設施及通訊線路。由於事故原因造成的網路連線中斷的，應根據其情節輕重予以處罰或賠償。

　　3、未經允許，不得中斷網路裝置及設施的供電線路。因生產原因必須停電的，應提前通知網路管理人員。

　　4、不得擅自挪動、轉移、增加、安裝、拆卸網路設施及裝置。特殊情況應提前通知網路管理人員，在得到允許後方可實施。

　　四軟體及資訊保安

　　1、計算機及外設所配軟體及驅動程式交網路管理人員保管，以便統一維護和管理。

　　2、管理系統軟體由網路管理人員按使用範圍進行安裝，其他任何人不得安裝、複製、傳播此類軟體。

　　3、網路資源及網路資訊的使用許可權由網路管理人員按醫院的有關規定予以分配，任何人不得擅自超越許可權使用網路資源及網路資訊。

　　4、網路的使用人員應妥善保管各自的密碼及身份認證檔案，不得將密碼及身份認證檔案交與他人使用。

　　5、任何人不得將含有醫院資訊的計算機或各種儲存介質交與無關人員。更不得利用醫院資料資訊獲取不正當利益。