2022十八项医疗核心制度之信息安全管理制度培训【21页】.pptxVIP

十八项医疗核心制度之信息安全管理制度XXX2022年X月X日

一、信息安全现状：国家层面：2012年，国务院发布《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》，党的十八大报告也提出了：建设下一代信息基础设施，发展现代信息产业体系，健全信息安全保障体系，推进信息网络技术的广泛应用。健全信息安全保障体系第一次在党的报告中被列入了重点工作，进一步表明党中央、国务院对信息安全的高度重视。

一、信息安全现状：

一、信息安全现状：医疗行业层面：智慧医院建设、互联网+医疗等在医疗界轰轰烈烈打开，以前封闭的信息系统与外界不断打通，信息安全形势越发严峻，医院内网的数据走向公网，所以安全问题接二连三。。

一、信息安全现状：相关文件：《卫生行业信息安全等级保护工作指导意见》《医疗机构信息系统安全等级保护基本要求》《中国医院信息安全白皮书》智慧医院、三甲评审都对信息安全做了要求。。

一、信息安全现状：医疗行业信息安全面临两个方面的挑战：来自外部的安全风险：医院掌握了大部分人的隐私数据，吸引了黑色产业链的关注，遭受越来越多的攻击。。

一、信息安全现状：2018年2月23日，湖北襄阳南漳县人民医院遭受勒索病毒入侵。2018年2月24日，湖南儿童医院遭勒索病毒攻击，服务器文件被加密。2018年2月24日，上海某公立医院被黑，黑客勒索2亿以太币。2018年4月，杭州某医院收到勒索病毒攻击。2017年5月，“永恒之蓝”勒索病毒对成都市传染病医院等造成影响。2017年7月，GlobeImposter勒索病毒攻击多家医院。2017年7月，永恒之蓝勒索病毒通过重庆社保网络传播到各医院，造成大量电脑瘫痪。2017年5月，广州超过50人医药销售代表通过购买入侵医院信息系统的黑客得到统方数据被捕。。

一、信息安全现状：。

一、信息安全现状：。。

一、信息安全现状：来自内部的安全风险：1.内部核心设备故障。重庆某县人民医院代管的公卫数据，由于存储损坏，造成大量数据丢失。柳州市人民医院网络设备故障，造成全院瘫痪7小时2.医疗机构及病人资料的泄露2016年7月，全国30省份有275位艾滋病感染者的信息遭泄密，接到骗子打来的诈骗电话；2017年2月，上海20万条新生婴儿信息被上海疾控中心、黄浦区疾控中心两名工作人员窃取，并贩卖给婴幼儿保健品经营企业。。

一、信息安全现状：。

二、当前开展的工作：1.成立信息网络管理委员会。2.提高人员信息安全意识。3.增加安全设施设备，冗余设备，提升安全水平。4.应急方案完善、演练。5.开展三级等保评测。。

定义?指医疗机构按照信息安全管理相关法律法规和技术标准要求，对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。?三、信息安全管理制度重点条款解读

三、信息安全制度重点条款解读院内网管理：1.院内网所有工作人员必须对所提供的信息负责;不得利用计算机网络从事危害医院安全、泄露医院秘密的活动；（《中华人民共和国民法典（草案）》（合并现有的侵权责任法），由全国人大常委会提请2020年3月十三届全国人大三次会议审议，删除了“造成患者损害”这一限制，即医疗机构及其医务人员一旦泄露患者隐私和个人信息，不论是否造成患者损害，都应承担侵权责任。）。

2、为了防止计算机病毒的侵入，凡接入院内网的工作站一律禁止使用移动硬盘、U盘等设备。如需安装必要的应用程序，必须事先向信息科申请并同意后，由信息科派专人在固定的机器上确保无病毒后再进行安装。三、信息安全制度重点条款解读

三、信息安全制度重点条款解读3、院内网的IP地址由信息科统一管理，每台终端均为唯一ip，任何人不得擅自更改IP地址。。

三、信息安全制度重点条款解读4.医务人员医疗管理系统工作站权限：医务人员须将系统工作站申请表交予