医院信息系统安全保护制度.pdfVIP

医院信息系统安全保护制度

第一章总则

第一条为了加强医院信息系统的安全保护工作，确保医院信

息系统的安全和可靠运行，维护患者的隐私权和医院的利益，制

定本制度。

第二条医院信息系统安全保护制度是医院信息系统安全保护

工作的基本依据，适用于医院内外的所有信息系统。

第三条医院信息系统安全保护工作应以立法、行政法规和本

制度为依据，以预防、发现、防止以及追究责任为目标，确保信

息系统的安全性、稳定性和可靠性。

第四条本制度适用的信息系统包括但不限于：计算机、网

络、电话等电子通讯系统、医疗设备等。

第二章组织机构与职责

第五条医院应设立信息化管理部门，负责医院信息系统的安

全保护工作。

第六条医院信息化管理部门的主要职责包括但不限于：

（一）制定医院信息系统安全保护的制度和标准；

（二）协助医院各部门建立信息系统安全管理的组织机构；

（三）监督医院各部门落实信息系统安全保护工作；

（四）对医院信息系统进行技术监测和检测，及时发现和排

除安全隐患；

（五）组织相关人员进行信息系统安全培训和教育；

第1页共4页

（六）处理医院信息系统安全事故和事件。

第七条医院各部门负责本部门内的信息系统安全保护工作，

具体职责包括但不限于：

（一）保障信息系统硬件设施的安全性；

（二）维护信息系统软件的安全性；

（三）保护并维护信息系统的网络安全；

（四）加强员工对信息系统安全的教育和培训；

（五）及时发现和排除信息系统安全隐患；

（六）做好信息系统安全事件的记录与报告工作。

第八条医院各部门在开展信息系统工作当中，应向信息化管

理部门主动提供有关信息，并积极配合信息化管理部门开展相关

工作。

第九条医院信息系统安全管理人员应具备必要的专业知识和

技能，定期进行培训和考核，保证其工作的专业性和规范性。

第三章信息系统安全保护制度

第十条医院信息系统的安全保护应遵循以下原则：

（一）安全第一，建立全面的信息系统安全保护体系；

（二）主动防范，建立安全风险评估、安全咨询等机制；

（三）合法合规，遵守相关法律法规和政策规定；

（四）分层管理，划定不同层级人员的权限和责任；

（五）隐私保护，加强对患者个人信息的保护；

（六）持续改进，定期开展信息系统安全检查和评估。

第2页共4页

第十一条医院信息系统安全保护的具体内容包括但不限于：

（一）信息系统的设备和软件应采取适当的安全措施，包括

安装防火墙、杀毒软件等；

（二）信息系统的网络应采取相应的安全措施，对外部的非

授权访问进行防范和抵御；

（三）信息系统的数据应进行备份和加密，确保数据的安全

性和完整性；

（四）员工的账号和密码应定期更换和管理，禁止共享账号

和密码；

（五）对员工的权限应进行合理划分，减少权限滥用的风

险；

（六）加强对重要数据和信息的监督和审核，防止信息泄露

和滥用；

（七）定期对信息系统进行安全检查和漏洞扫描，及时更新

和升级安全补丁。

第四章信息安全事件的处理

第十二条医院信息化管理部门发现或接收到信息安全事件

的，应及时组织相关人员进行调查和处理，并做好记录和报告工

作。

第十三条对于信息安全事件的处理，应遵循以下原则：

（一）迅速应对，及时采取措施降低损失；

（二）分析原因，查找漏洞，排除安全隐患；

第3页共4页

（三）恢复系统，修复遭受损坏的数据和信息；

（四）追究责任，根据情况追究相关人员的责任；

（五）整改措施，完善信息系统的安全保护措施。

第十四条信息安全事件的级别划分和处理办法应根据医院实

际情况制定，并定