医院信息系统(HIS)安全管理制度10[修改版].pdfVIP

第一篇：医院信息系统安全管理制度

(HIS)10

医院信息系统（HIS）安全管理制度

为了保证医院信息系统（HIS）的安全，维护医院信息系统的正常运行，制定安全管理制度如下：

一、医院信息系统（HIS）安全工作在院长统一领导下，由计算机中心具体组织实施。

二、建立医院信息系统（HIS）安全管理组织，该组织的主要任务是：制定医院信息系统（HIS）安全管

理制度，广泛开展医院信息系统（HIS）安全教育，定期或不定期进行信息系统安全检查，保证计算机网络

的安全运行。

三、医院信息系统（HIS）安全管理的主要内容有：建立和健全安全防范设施和安全保障机制，以有效

降低系统风险和操作风险，预防不法分子利用计算机进行破坏。

四、建立并实施机房安全管理措施：

（一）建立完整的计算机运行日志，操作记录及其它与安全有关的资料；

（二）系统运行其间，机房必须有当班人员负责监控系统运行状态及处理日常事务；

（三）定期检查安全保障设备，确保其处于正常工作状态；

（四）建立并严格执行机房出入管理制度，无关人员末经安全人员批准严禁进出机房；

（五）严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

五、建立并实施操作安全管理措施：

（一）应采取严密的安全措施防止无关用户进入系统；

（二）数据库管理系统的口令必须由专人掌管，并要求定期更换口令；

（三）操作人员应有互不相同的用户名，定期更换口令；严禁操作人员泄露自已的口令；

（三）必须启用系统软件提供的安全审计留痕功能；

（四）各岗位操作权限要严格按岗位职责设置；应定期检查操作人员的权限；

（五）重要岗位的登录过程应增加必要的限制措施；

（六）计算机中心的计算机信息技术人员不得代替财务人员从事结算记帐工作；

（七）建立和完善技术监管系统，定期进行独立的对帐，核对每日结算数据、个人帐户数据、统筹资

金数据以及会计数据的一致性和连续性；对备份数据和审计记录建立定期检查制度。

六、建立并实施计算机病毒防范措施：

（一）指定专人负责计算机病毒防范工作，计算机管理部门应有定期进行计算机病毒检测，发现病毒

立即处理并报告；

（二）新系统安装之前应进行计算机病毒例行检测；

（三）计算机信息技术人员因工作需要使用外耒软件、软盘、光盘之前，一定要用防杀毒软件检测，

并办理相应手续做好记录；禁止非计算机信息技术人员将外耒软件、软盘、光盘带入计算机中心，违者按

有关法规制度处理；

（四）医院所有计算机系统，除计算机管理部门按规定与国际互联网相连接外，其它任何部门不得直

接或间接与国际互联网或其他公共信息网相联接，必须实行物理隔离；

（五）经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用；

（六）禁止运行未经审核批准的软件

第二篇：医院信息系统

HIS

医院信息系统HIS

HIS系统即医院信息系统。

医院管理和医疗活动中进行信息管理和联机操作的计算机应用系统,英文缩写HIS。HIS是覆盖医院所有

业务和业务全过程的信息管理系统。按照学术界公认的MorrisF.Collen所给的定义，应该是：利用电子计算

机和通讯设备，为医院所属各部门提供病人诊疗信息(PatientCareInformation)和行政管理信息

（AdministrationInformation)的收集(Collect)、存储(Store)、处理(Process)、提取(Retrieve)和数据交换

(Communicate)的能力并满足授权用户(AuthorizedUsers)的功能需求的平台。

医院信息系统（HospitalInformationSystem，HIS），亦称“医院管理信息系统”，是指利用计算机软硬件

技术、网络通信技术等现代化手段，对医院及其所属各部门的人流、物流、财流进行综合管理，对在医疗

活动各阶段产生的数据进行采集、储存、处理、提取、传输、汇总、加工生成各种信息，从而为医院的整

体运行提供全面的、自动化的管理及各种服务的信息系统。

第三篇：医院信息管理系统典型扫描