醫(yī)院網(wǎng)絡(luò)與信息安全制度

醫(yī)院網(wǎng)絡(luò)與信息安全制度為保證我院信息系統(tǒng)的正常運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法律規(guī)定，結(jié)合我院實(shí)際情況，制定本制度。一、醫(yī)院局域網(wǎng)（內(nèi)網(wǎng)）信息安全制度1、醫(yī)院局域網(wǎng)(內(nèi)網(wǎng))的工作人員和連入院內(nèi)網(wǎng)絡(luò)的所有用戶必須遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行本制度。2、內(nèi)網(wǎng)信息安全管理實(shí)施工作責(zé)任制和責(zé)任追究制。醫(yī)院信息化建設(shè)及信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)建立健全醫(yī)院信息安全管理制度體系，并督導(dǎo)各項(xiàng)制度落實(shí)，院長(zhǎng)為醫(yī)院信息安全第一責(zé)任人，各科室負(fù)責(zé)人為本科室信息安全第一責(zé)任人。3、內(nèi)網(wǎng)的管理部門是信息科，負(fù)責(zé)內(nèi)網(wǎng)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運(yùn)行維護(hù)與用戶管理。保障網(wǎng)絡(luò)信息、運(yùn)行環(huán)境的安全;保障網(wǎng)絡(luò)系統(tǒng)的正常及安全運(yùn)行，用戶上網(wǎng)采用工號(hào)登陸方式，工號(hào)申請(qǐng)依照醫(yī)院有關(guān)程序，經(jīng)各級(jí)領(lǐng)導(dǎo)簽批后由信息科授權(quán)使用。4、內(nèi)網(wǎng)的信息安全監(jiān)查工作由信息科負(fù)責(zé)。內(nèi)網(wǎng)所有用戶必須接受監(jiān)督檢查，并對(duì)醫(yī)院采取的必要措施給予無條件配合。5、院內(nèi)網(wǎng)的IP地址由信息科統(tǒng)一管理，任何人不得盜用未經(jīng)合法申請(qǐng)的IP地址入網(wǎng)。6、為防止計(jì)算機(jī)病毒的侵入，凡接入院內(nèi)網(wǎng)的工作站一律禁止使用軟驅(qū)、光驅(qū)、移動(dòng)硬盤、U盤等設(shè)備。如需安裝必要的應(yīng)用程序，須向信息科申請(qǐng)，經(jīng)批準(zhǔn)后由信息科派專人在確保無病毒后再操作。7、禁止自行安裝任何軟、硬件，禁止更改、刪除任何系統(tǒng)文件、設(shè)置等，違反規(guī)定造成病毒傳播、系統(tǒng)軟(硬)件損壞，對(duì)整個(gè)網(wǎng)絡(luò)造成堵塞、癱瘓等嚴(yán)重后果的，嚴(yán)肅處理。8、每臺(tái)電腦必須安裝防病毒軟件，并定期對(duì)計(jì)算機(jī)進(jìn)行查毒、殺毒，升級(jí)，落實(shí)預(yù)防措施。9、內(nèi)網(wǎng)計(jì)算機(jī)一律不準(zhǔn)上公共網(wǎng)絡(luò)(Internet)，與公共網(wǎng)絡(luò)嚴(yán)格物理隔離，以防止病毒的感染和擴(kuò)散。10、在內(nèi)網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動(dòng);不允許發(fā)布不真實(shí)的信息或散布計(jì)算機(jī)病毒;不允許通過網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)系統(tǒng);不得以不真實(shí)身份使用網(wǎng)絡(luò);不得竊取他人帳號(hào)、口令使用網(wǎng)絡(luò)。11、內(nèi)網(wǎng)所有用戶必須對(duì)所提供的信息負(fù)責(zé);不得利用內(nèi)網(wǎng)從事危害國(guó)家安全、泄露醫(yī)院涉密信息的活動(dòng);不得查閱、復(fù)制和傳播有礙醫(yī)療秩序和淫穢、色情等不良的信息。12、內(nèi)網(wǎng)的所有用戶有義務(wù)向信息科報(bào)告違法犯罪行為和有害、不健康的信息。13、各科室應(yīng)認(rèn)真做好本科室人員的教育工作，特別是信息系統(tǒng)安全方面的法規(guī)教育。14、為做好病毒防治工作，避免醫(yī)院網(wǎng)絡(luò)因感染病毒而造成停機(jī)和不必要的損失，全院各科室應(yīng)服從信息科的管理，配合工作。15、凡因違規(guī)操作，導(dǎo)致醫(yī)院信息系統(tǒng)感染病毒，造成嚴(yán)重后果者將追究當(dāng)事人責(zé)任。二、互聯(lián)網(wǎng)（外網(wǎng)）信息安全管理制度1、醫(yī)院互聯(lián)網(wǎng)（外網(wǎng)）所有用戶必須遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》等法律法規(guī)，嚴(yán)格執(zhí)行本制度，不得在網(wǎng)絡(luò)上接收和散布危害國(guó)家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法規(guī)禁止的其他內(nèi)容。2、醫(yī)院外網(wǎng)信息安全管理實(shí)施工作責(zé)任制和責(zé)任追究制。醫(yī)院信息化建設(shè)及信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)建立健全醫(yī)院信息安全管理制度體系，并督導(dǎo)各項(xiàng)制度落實(shí)，院長(zhǎng)為醫(yī)院信息安全第一責(zé)任人，各科室負(fù)責(zé)人為本科室信息安全第一責(zé)任人。3、外網(wǎng)的管理部門是信息科，保障網(wǎng)絡(luò)系統(tǒng)的正常及安全運(yùn)行。4、外網(wǎng)的信息安全監(jiān)查工作由信息科負(fù)責(zé)。所有上網(wǎng)人員必須接受監(jiān)督檢查，并對(duì)醫(yī)院采取的必要措施給予無條件配合。5、外網(wǎng)的IP地址由信息科統(tǒng)一管理，任何人不得盜用未經(jīng)合法申請(qǐng)的IP地址入網(wǎng)。6、外網(wǎng)使用目前只限于行政管理科室。確因工作需要上外網(wǎng)的，須經(jīng)相關(guān)審批同意后方可開通。7、不得利用網(wǎng)絡(luò)資源看電影、玩游戲、聊天或做其他任何與工作無關(guān)的事情。8、不得在網(wǎng)上發(fā)布、轉(zhuǎn)發(fā)、下載反動(dòng)、涉恐、涉黃、涉毒和其他國(guó)家禁止的信息，不得散布謠言，發(fā)表反動(dòng)言論和其他危害國(guó)家安全的信息。9、嚴(yán)禁修改本機(jī)或他人IP地址及任何計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)置。不得隨意搬動(dòng)已聯(lián)網(wǎng)的電腦或私自將其他電腦接入寬帶。10、不得使用軟件或硬件的方法竊取他人密碼，非法入侵他人計(jì)算機(jī)系統(tǒng)，閱讀他人文件或電子郵件，濫用網(wǎng)絡(luò)資源，攻擊計(jì)算機(jī)上系統(tǒng)，不得隨便打開來歷不明的電子郵件附件。11、不得在網(wǎng)絡(luò)上捏造事實(shí)侮辱、誹謗、損害他人、單位或地區(qū)聲譽(yù)的信息。12、不得從網(wǎng)上隨意下載軟件，以免感染病毒。13、聯(lián)網(wǎng)的電腦必須安裝殺毒軟件，并定期更新，上網(wǎng)工作時(shí)必須開啟殺毒軟件的實(shí)時(shí)監(jiān)控系統(tǒng)。重要資料請(qǐng)及時(shí)備份，以防丟失。14、違反上述規(guī)定的，除通報(bào)批評(píng)外，按醫(yī)院管理制度處罰。違反國(guó)家法律法規(guī)，依法交有關(guān)部門處理。三、醫(yī)療信息安全管理制度1、醫(yī)院信息系統(tǒng)內(nèi)，醫(yī)療業(yè)務(wù)形成的所有數(shù)據(jù)都屬于醫(yī)療信息。均納入本制度管理。2、醫(yī)院各臨床科室、行政科室人員應(yīng)自覺維護(hù)醫(yī)院醫(yī)療信息安全，無條件服從管理。3、凡能接觸病人信息、病歷信息、藥品信息、處方信息的醫(yī)務(wù)人員或行政人員，必須在確保信息安全的前提下使用信息系統(tǒng)，不得泄露信息，不得轉(zhuǎn)賣信息，不得竊取信息。4、使用醫(yī)院信息系統(tǒng)的人員嚴(yán)格按照授權(quán)范圍使用信息系統(tǒng)，不得越權(quán)使用，不得借用高等級(jí)權(quán)限工號(hào)，各權(quán)限等級(jí)人員應(yīng)妥善管理自己的工號(hào)和密碼，不得出借、共用。5、涉及病人隱私的信息，包括姓名、年齡、地址、電話、婚育史、病史、診斷信息、用藥信息等均嚴(yán)格按醫(yī)院信息保密制度加強(qiáng)管理，不允許任何形式的外泄，嚴(yán)防通過互聯(lián)網(wǎng)的信息竊取。6、對(duì)違反制度，造成醫(yī)療信息外泄的，或非法竊取醫(yī)療信息、倒賣醫(yī)療信息的，依法追究責(zé)任，構(gòu)成犯罪的移送司法機(jī)關(guān)追究法律責(zé)任，造成重大經(jīng)濟(jì)損失的，依法追究經(jīng)濟(jì)責(zé)任。四、統(tǒng)方權(quán)管理制度1、醫(yī)院信息系統(tǒng)中，涉及病人統(tǒng)計(jì)、用藥統(tǒng)計(jì)、費(fèi)用統(tǒng)計(jì)、治療方法統(tǒng)計(jì)、病種統(tǒng)計(jì)、藥品廠商統(tǒng)計(jì)、科室及醫(yī)生用藥統(tǒng)計(jì)等，均納入本制度管理。2、醫(yī)院通過權(quán)限管理，嚴(yán)格進(jìn)行統(tǒng)方權(quán)管理，嚴(yán)格控制擁有統(tǒng)方權(quán)的人員數(shù)量，并加強(qiáng)痕跡管理。3、擁有統(tǒng)方權(quán)的科室及個(gè)人，必須自覺遵守醫(yī)院信息保密制度，主動(dòng)維護(hù)醫(yī)院信息安全，嚴(yán)格執(zhí)行統(tǒng)計(jì)規(guī)范，合理使用統(tǒng)計(jì)結(jié)果，不得將統(tǒng)計(jì)結(jié)果交給非相關(guān)人員，不得外泄。4、嚴(yán)禁商業(yè)用途的統(tǒng)方行為，一經(jīng)發(fā)現(xiàn)，嚴(yán)肅處理。5、擁有統(tǒng)方