医院信息安全管理制度.docx

《医院信息安全管理制度.docx》由会员分享，可在线阅读，更多相关《医院信息安全管理制度.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、医院信息安全管理制度一、信息系统安全包括：软件安全和硬件网络安全两部分。 二、网络信息办公室人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密；硬件破坏及失效等灾难性故障。 三、对HIS系统用户的访问模块、访问权限由院长提出后，由网络信息办公室人员给予配置，以后变更必须报批后才能更改，网络信息办公室做好变更日志存档。 四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室人员监督检查更换新的密码。 五、网络信息办公室人员要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和

2、恢复工作，以防灾难性网络风暴发生。 六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责，其他人员不得随意拆卸和移动。 七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。 八、严禁自行安装软件，特别是游戏软件，禁止在工作用电脑上打游戏。 九、所有进入网络的光盘、 盘等其他存贮介质，必须经过网络信息办公室负责人同意并查毒，未经查毒的存贮介质绝对禁止上网使用，对造成“病毒”蔓延的有关人员，将对照计算机信息系统处罚条例进行相应的经济和行政处罚。 十、在医院还没有有效解决网络安全（未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机）的情况下，

3、内外网独立运行，所有终端内外网不能混接，严禁外网用户通过 盘等存贮介质拷贝文件到内网终端。 十一、内网用户所有文件传递，不得利用光盘和 盘等存贮介质进行拷贝。 十二、保持计算机硬件网络设备清洁卫生，做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。 十三、网络信息办公室人员有权监督和制止一切违反安全管理的行为。信息系统故障应急预案一、对网络故障的判断当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向网络信息办公室汇报，网络信息办公室工作人员对科室提出的上述问题必须重视，经核实后给予科室反馈信息。网络信息办公室负责人应召

4、集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复工作的，应立即恢复工作；如故障原因不明确、情况严重不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由机关协调全院工作以保障医疗工作的正常运转。网络故障分为三类：一类故障：服务器不能工作；光纤损坏；主服务器数据丢失；备份盘损坏；服务器工作不稳定；局部网络不通；数据被人删改；重点终端故障；规律性的整体、局部软、硬件故障。二类故障：单一终端软、硬件故障；单一患者信息丢失；偶然性的数据处理错误；某些科室违反工作流程要求。三类故障：各终端由于不熟练或使用不当造成的错误。针对上述故障分类等级，处理方案如下：一类故障由网络信息办公室主任上报院

5、领导，并组织协调恢复工作。二类故障由网络管理员汇总问题，并集中解决。三类故障由网络管理员单独解决，并详细登记情况。二、网络整体故障的首要工作（一）当网络管理员一旦确定为网络整体故障，首先是立即向院领导汇报。马上组织恢复工作，并充分考虑到特殊情况如节假日、病员量大、人员外出及医院的重大活动对故障恢复带来的时间影响。（二）当发现网络整体故障时，根据故障恢复时间的程度将转入手工工作的时限明确如下： 小时内不能恢复原则上将医师工作站、护士工作站、药房、急诊检查、入院、手术室、医技检查转入手工操作（具体实行时间及步骤由网络信息办公室通知）。三、具体协调工作（一）所有手工工作的统一时间须由网络信息办公室通

6、知，相关单位严格按照通知时间协调工作，在未接到新的指示前不准私自操作计算机。（二）门诊挂号工作协调、门诊挂号协调工作由门诊部护士长负责协调请示，如手工挂号的转入、转出时间等；、当网络系统中断时，改为手工挂号；、网络恢复后，及时将中断期间的患者信息输入到计算机；、在以后的工作中如发现某位患者的信息系统内没有记载，应详细询问患者以前是否是在网络故障时就诊过。（三）门诊收费系统工作协调、由收款处科主任负责总体协调，并与网络信息办公室保持联系，及时反馈沟通最新消息；、当网络系统运行中断超过分钟时，应通知收款处转入手工收款工作；、门诊收款负责同志应建立手工发票使用登记本，对发票使用情况做详细登记；、当系

7、统恢复正常时，由收款处负责同志负责对网络运行稳定性进行监测，如不稳定，及时向网络信息办公室反映情况。、在接到使用计算机的指令并重新启动运行后，门诊收款负责人应组织收款员逐步转入到机器操作。（四）住院费用核算系统工作协调、由住院处科主任总体负责协调工作；、当系统停止运行超过天时，对普通出院患者，推迟出院结算时间；对急出院的患者应根据病历和临床科室护士工作站记录，进行手工核算出院。、在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查，向结算室提供详细费用情况后，方可送交核算。（五）临床工作系统协调、临床科工作由医务部、护理部共同协调；、网络故障期间临床科室详细记录

8、患者的所有费用执行情况；、科室详细填写每个患者的药品请领单（包括姓名、 号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送西药房；、出院带药由经管医师负责掌握经费情况，如出现费用超支情况由该医师负责；、根据医务部通知恢复运行时间，按要求补录医嘱。、如患者急需出院，应向核算室提供详细费用情况，对正在进行的检查应予以说明。（六）医技检查工作协调、在网络停运期间应详细留取、整理检查申请单底联；、网络恢复后根据检查单底联登记，通过手工记价补录患者费用；、对出院快或有出院倾向的患者各科在申请单上注明，检查科室应及时通知科室或出院处沟通费用情况。（七）药房工作协调、中心摆药应严格按照网络信息办公室规定的时间及要求进行计算机操作；、网络故障时，根据临床科室提供的药品请领单发药；、网络恢复时对临床科室补录的摆药医嘱进行发药补充确认，同时与发药时药品请领单内容详细核对，如发现内容不符，必须详细追查；、数据补录工作结束后应查看系统内库存与实际库存相符情况。 各信息点接到重新运行通知时，需重新启动计算机，整体网络故障的工程恢复工作，由网络信息办公室严格按照服务器数据管理要求进行恢复工作。四、网络修复后的数据处理（一）由各科组织核校患者费用情况；（二）药房校查库存；（三）临床科室补录患者医嘱。 各科室要严格各项操作并及时反馈执行中的有关情况。