版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
医院信息安全管理制度(系列)医院信息安全管理覆盖诊疗业务全流程、数据全生命周期、信息系统全节点,是保障医疗质量安全、维护患者合法权益、支撑医疗机构平稳运行的核心基础性工作,必须建立覆盖组织架构、责任体系、技术防护、人员管理、数据管控、应急处置、考核问责的全链条制度化管理机制。建立院级、职能部门级、科室级三级信息安全责任体系,压实各岗位安全责任,消除管理盲区。院级层面成立由党委书记、院长担任双组长,分管信息化、医疗业务、后勤保障、纪检监察工作的副院长担任副组长,信息科、医务科、护理部、门诊部、财务科、人事科、宣传科、保卫科、设备科、科研科、纪检监察室负责人及各临床医技科室主任为成员的信息安全工作领导小组,每季度至少召开1次信息安全专题工作会议,审定医院信息安全中长期规划、年度预算、制度规范、重大应急处置方案,研究解决信息安全建设中的人员、经费、流程问题,发生重大安全事件时统一指挥处置工作。职能部门层面明确信息科作为信息安全牵头管理部门,在科室下设置独立的信息安全管理岗,配备不少于2名持有CISP(注册信息安全专业人员)、等保测评师等对应资质的专职安全员,不安排非专业人员兼职承担安全管理职责,具体承担日常安全运维、防护策略配置、漏洞排查整改、等保测评落地、员工安全培训、安全事件初步处置、对接属地公安网安、网信、卫健部门监管工作等职责,明确安全员每日梳理安全告警信息,对高危告警15分钟内响应核查;每周对全院终端、服务器、网络设备开展漏洞扫描,形成漏洞整改清单推送至对应责任岗位;每季度组织1次面向临床科室的安全巡检,排查终端安全、账号使用、数据管理的一线风险;每年牵头完成等保测评、安全培训、应急演练的具体落地,按要求报送安全态势、事件处置情况。明确各职能部门的协同责任:医务科负责诊疗数据临床使用环节的合规性管理,规范医务人员病历书写、数据查阅、对外提供诊疗证明的流程;护理部负责护理条线的信息安全制度落地,监督护理人员规范使用移动护理终端、保护患者诊疗隐私;人事科负责人员入职、调岗、离职环节的权限管控协同,将信息安全培训纳入新员工岗前必修内容;财务科负责信息安全建设、运维、应急处置的经费保障,规范资金审批流程;保卫科负责信息机房、办公区域、终端设备的物理安全防范,配合处置物理入侵、设备盗窃等安全事件;设备科负责联网医疗设备的信息安全台账建立、采购环节安全核验、设备运行环节安全协同;科研科负责科研数据使用的合规性审查,监督科研人员规范使用脱敏后的诊疗数据;纪检监察室负责信息安全责任落实情况的监督执纪,对履职不到位、违反制度规定的人员开展问责。科室层面要求各临床、医技、行政后勤科室指定1名经过信息科专项培训考核的信息安全联络员,作为科室信息安全直接责任人,配合信息科开展本科室的安全培训、隐患排查、事件上报工作,科室主任作为本科室信息安全第一责任人,监督本科室人员严格执行信息安全制度,杜绝共用账号、弱口令、私自拷贝数据、违规收集患者信息等行为,发现终端中毒、数据异常导出、账号异常登录等安全异常第一时间联系信息科处置,不得私自瞒报。全院所有岗位人员,包括正式职工、规培生、进修生、实习生、外包服务人员,均需签订信息安全保密承诺书,按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,明确个人岗位对应的安全责任,做到安全责任无死角、全覆盖。严格落实网络安全等级保护2.0制度要求,对全院所有投入运行的信息系统,包括HIS(医院信息系统)、EMR(电子病历系统)、LIS(检验信息系统)、PACS(影像归档和通信系统)、互联网医院系统、医保结算系统、体检信息系统、智慧后勤系统、OA办公系统、科研数据平台、自助服务系统、叫号导诊系统等,严格按照系统承载的业务重要程度开展定级、备案、测评、整改工作,其中承载核心诊疗业务、涉及大量患者敏感信息的系统定为网络安全三级等级保护对象,每年开展1次第三方等保测评;非核心业务系统定为二级等级保护对象,每2年开展1次第三方等保测评,坚决杜绝未备案先上线、测评不合格仍“带病运行”的情况。严格落实信息系统全生命周期安全管控,在系统采购、需求论证阶段,由信息科安全岗全程参与,在采购文件中明确安全参数要求,要求投标供应商提供软件著作权证明、第三方机构出具的源代码安全审计报告、漏洞检测报告,明确供应商需承担的安全维护责任,在采购合同中设置专门的安全条款,约定若因供应商代码留后门、漏洞不及时修复、违规拷贝数据导致安全事件,供应商需承担全部经济赔偿责任及法律责任。系统上线前必须开展严格的安全测试,由信息科安全岗开展渗透测试,委托第三方测评机构开展上线前安全评估,对存在的SQL注入、越权访问、弱口令、未授权访问等高危漏洞要求供应商全部修复完成,经测试合格后方可上线运行。系统运行阶段构建纵深技术防护体系,科学划分网络安全域,在核心业务区、办公终端区、互联网出口区、DMZ区(对外服务区)、设备管理区、医疗设备接入区之间部署下一代防火墙,配置严格的访问控制策略,核心业务区与互联网之间实行逻辑强隔离,仅开放必要的业务端口,禁止任何终端直接访问核心数据库的服务端口;互联网出口链路部署入侵防御系统、Web应用防火墙、抗DDoS攻击设备、全流量分析系统,7*24小时监测异常流量,对境外IP访问、暴力破解账号、批量数据传输、恶意代码传播等异常行为实时告警;网络内部部署网络准入控制系统,所有接入内网的设备必须经过身份核验、安全检查,未安装终端安全软件、存在安全风险的设备无法接入内网;所有内网终端,包括医生站电脑、护士站电脑、行政办公电脑、自助服务终端、叫号屏、联网医疗设备配套的工控终端,统一安装终端安全管理系统,强制开启病毒查杀、补丁管理、外设管控功能,禁止任何人员私自卸载安全软件。终端补丁由信息科统一测试后分批推送,避免补丁不兼容导致业务系统故障,同时杜绝终端长期不打补丁留下安全隐患;严格管控移动存储介质使用,内网终端禁止接入私人U盘、移动硬盘,仅允许使用医院统一采购、登记、加密的专用存储介质,对所有接入的存储介质进行病毒查杀;严格管控终端外设,禁止在内网终端上私自连接无线网卡、随身WiFi、4G热点设备,防止内网终端绕过边界防护直接连接互联网;终端统一配置屏幕保护策略,10分钟无操作自动锁定屏幕,要求员工离开工位必须手动锁屏,防止无关人员操作终端查看敏感信息。针对CT、核磁、检验设备、监护仪等联网医疗设备存在的老版本操作系统无法打补丁、安全配置低的问题,由设备科联合信息科建立专项安全台账,逐一登记设备IP地址、MAC地址、操作系统版本、存在的安全风险,通过微隔离技术配置白名单访问策略,仅允许设备与对应的业务服务器传输必要的诊疗数据,禁止设备访问其他网络区域,也禁止其他终端随意访问设备管理端口,防止存在漏洞的医疗设备被黑客当作跳板攻击核心业务系统;采购新的联网医疗设备时,必须由信息科参与安全验收,确认设备不存在已知高危漏洞、支持基本安全管控策略后方可入库投入使用。严格规范远程运维管理,所有第三方厂商的远程运维操作必须通过医院部署的统一运维堡垒机接入,采用账号密码+短信验证码+UKey的多因素认证,禁止厂商通过私搭的向日葵、TeamViewer、QQ远程等非正规通道接入内部系统,所有远程运维操作全程录屏,操作日志留存1年以上,运维操作的时间、内容必须提前报备,经信息科审批同意后开通临时最小权限,运维结束后立即断开远程连接、回收权限。加强无线网络安全管理,内网WiFi与外网WiFi实行物理隔离,内网WiFi仅允许移动护理PDA、医生查房车等院内配发的工作设备接入,采用强加密认证方式,禁止任何私人设备连接内网WiFi;外网WiFi供患者及职工访问互联网使用,与内网配置严格的隔离策略,禁止通过外网WiFi访问任何内部业务系统地址。系统下线环节严格落实数据处置要求,旧系统替换下线时,对系统存储的诊疗数据、运营数据按照档案管理要求备份至加密存储介质,备份数据保存期限严格符合《医疗机构病历管理规定》要求,即门诊病历数据保存自患者最后一次就诊之日起不少于15年,住院病历数据保存不少于30年;对下线服务器的存储硬盘采用符合国家保密标准的数据粉碎工具进行擦除,涉及核心敏感数据的硬盘直接做物理粉碎或消磁处理,禁止将带有数据残留的设备作为废品变卖;系统下线后及时到属地公安部门注销等保备案信息,避免出现系统停运但备案信息长期留存的合规风险。严格落实《数据安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》要求,对医院产生、存储、使用的所有数据实行分类分级管理,根据数据敏感程度、泄露后造成的危害程度划分为三个等级:一级为核心数据,包括批量超过1000条的患者诊疗信息、医院核心财务运营数据、突发公共卫生事件医疗救治敏感数据、互联网医院支付结算全量数据、疫苗接种全流程数据,核心数据原则上禁止流出医院内网,确需向外提供的必须经信息安全工作领导小组双组长签字审批,全程留痕并做加密处理;二级为重要数据,包括单份患者病历资料、检验检查报告、患者个人身份信息、职工人事薪酬信息、医院采购招标涉密信息,重要数据的访问严格按照岗位需求配置最小权限,禁止无权限人员查阅;三级为一般数据,包括医院公开的门诊排班信息、就诊指南、健康科普内容等可公开信息,经宣传科审核后可通过公网渠道发布。在数据采集环节严格遵循最小必要原则,采集患者个人信息仅限诊疗服务必需的内容,不得收集与诊疗无关的患者收入、信仰、社交等隐私信息,采集敏感个人信息包括生物识别信息、传染病史、精神疾病史等内容时,必须单独向患者告知信息用途并取得明确同意,不得通过默认勾选、强制捆绑等方式变相获取患者授权;严禁各科室、个人私自使用微信、QQ、第三方在线表单工具、免费随访系统收集患者敏感信息,确需通过信息化手段收集患者信息的,必须使用医院统一建设的业务系统,防止数据在院外平台留存导致泄露。在数据存储环节,核心数据、重要数据必须存储在医院本地服务器或经等保三级认证的医疗专属云,严禁将核心诊疗数据存储在第三方公有云个人网盘、公有云通用存储服务中;数据库开启透明数据加密功能,对存储的敏感字段做脱敏加密存储;建立“本地+异地+离线”三级备份机制,每日做增量数据备份,每周做全量数据备份,异地备份节点部署在距离医院30公里以上的灾备中心,离线备份采用加密磁带、硬盘存储,每季度开展一次备份恢复演练,确保备份数据可用,避免出现备份数据损坏、无法恢复的问题。在数据访问环节严格落实最小权限分配原则,为不同岗位人员配置对应的数据访问范围:门诊医生仅可查阅本人接诊患者的诊疗记录,住院医生仅可查阅本人管辖床位患者的诊疗信息,护士仅可查阅负责床位患者的护理记录、医嘱执行相关信息,财务人员仅可查阅与收费结算相关的数据字段,严禁超范围查阅患者信息;科研人员申请使用诊疗数据开展研究的,必须提交科研项目立项证明、伦理审查意见、数据使用范围说明,经科研科、医务科、信息科联合审批后,由信息科对数据进行脱敏处理,去除患者姓名、身份证号、手机号、详细住址等个人标识符后再提供,严禁科研人员直接拷贝原始诊疗数据开展研究;部署数据库审计系统,对所有数据库操作行为全量留痕,记录操作人、操作时间、操作IP、操作内容、涉及数据量,审计日志留存不少于6个月,对单次导出超过10条患者敏感信息、非工作时间访问数据库、无业务需求频繁查询敏感字段等异常行为实时告警,由安全员第一时间核查。在数据传输环节,院内系统之间、医院与医保、卫健、区域医疗平台之间的数据传输全部采用SSL加密或专用专线传输,严禁明文传输敏感数据;互联网医院、患者服务端与服务器之间的通信全部采用HTTPS加密协议,禁止使用HTTP明文传输;患者通过公众号、小程序查阅个人诊疗信息时,必须经过就诊卡号、身份证号后六位、手机验证码等多要素身份核验,避免非授权人员查阅他人诊疗信息。在数据对外提供环节建立严格的审批流程,任何科室、个人不得私自向保险公司、第三方企业、个人提供患者诊疗数据或医院运营数据:保险公司申请查阅患者病历用于理赔的,必须提供患者本人签字的授权委托书、患者及经办人身份证明材料,经医务科审核批准后,由信息科仅提供与理赔事项相关的病历内容,严禁提供全量病历资料;与企业、科研机构合作开展项目需要使用数据的,必须签订数据保密协议,明确数据使用范围、保密义务,约定合作结束后彻底删除所有获取的数据,不得留存或挪作他用;因公共卫生事件、司法办案需要提供数据的,需由2名以上执法人员持工作证件、单位介绍信、法律文书,经医务科、信息科核对无误后按要求提供,全程做好记录留痕。在数据销毁环节,所有存储敏感数据的介质报废时,必须经信息科安全鉴定,采用消磁、物理粉碎等方式彻底销毁数据,严禁将未处理的存储介质随意丢弃或变卖;各科室打印产生的包含患者信息的废弃纸张,必须投入科室设置的专用涉密粉碎箱,由办公室统一收集粉碎处理,严禁将带有患者信息的废弃纸张作为普通废品售卖,防止信息流出。将人员安全管理作为信息安全防控的核心环节,覆盖人员入职、在岗、调岗、离职全流程。入职环节,所有进入医院工作的人员,包括正式职工、规培生、进修生、实习生、保洁、保安、外包运维人员、第三方服务人员,必须完成不少于4学时的信息安全岗前培训,培训内容包括信息安全法律法规、医院安全管理制度、常见安全风险防范、典型安全事件案例,经考核合格后方可分配系统账号、接入内部网络,所有人员入职时必须签订信息安全保密承诺书,明确数据保密义务、违规责任。在岗期间严格落实账号实名制管理,所有系统账号实行“一人一号、实名绑定”,严禁多人共用账号,严禁将个人账号借予他人使用,坚决杜绝医生将个人工号借给实习生、规培生开医嘱、写病历的行为;所有账号严格落实密码复杂度要求,普通账号密码需设置为8位以上包含大小写字母、数字、特殊字符的组合,禁止使用生日、工号、手机号、“123456”“admin”“hospital”等常见弱口令,不同系统的密码不得重复使用,普通账号密码每90天强制更换一次,服务器、数据库、网络设备的特权账号密码每30天更换一次,系统开启密码强制校验、账号锁定策略,连续5次输入错误密码自动锁定账号,需联系信息科核验身份后解锁,防范暴力破解风险。特权账号实行“双人分持、授权使用”管理,密码拆分为两段分别由2名专职安全员保管,使用特权账号操作时必须填写使用申请单,说明操作事由、操作时间,经信息科主任审批后由两名人员共同输入密码登录,操作全程由审计系统记录,严禁将特权账号直接交给厂商人员或非授权人员使用。建立常态化安全培训机制,信息科每年至少组织2次全员信息安全培训,结合医疗行业典型安全事件、最新安全威胁开展针对性教育,重点培训钓鱼邮件识别、恶意代码防范、隐私保护规范、异常情况上报流程等内容,提醒员工警惕伪装成上级部门、合作单位发送的带恶意链接、附件的钓鱼邮件,不得随意点击陌生链接、下载来源不明的附件,不得在微信、QQ等外部即时通讯工具中传输敏感诊疗数据,不得将工作中获取的患者信息发布到朋友圈、抖音、小红书等互联网平台,不得利用患者信息推销药品、保健品、第三方医疗服务等。每年至少组织1次覆盖所有职能部门、临床科室的信息安全应急演练,模拟勒索病毒攻击、核心系统宕机、数据泄露、网络中断等场景,让各岗位人员熟悉应急处置流程,提升应急响应能力。针对外包人员、第三方驻场人员建立专项管理机制,所有外包人员进入医院开展工作前,必须由对接科室提交人员信息、工作内容、工作时限申请,由信息科开通时效匹配、权限最小的临时账号,开展现场工作时必须由医院对接人员全程陪同,严禁私自接入内网、拷贝数据、拍摄屏幕上的诊疗信息;外包人员工作结束后,立即注销其所有系统账号、收回内网接入权限。严格落实核心机房物理防护要求,机房选址避开低楼层易涝、临近强污染源、易发生火灾的区域,机房出入口部署门禁系统,仅授权信息科运维人员可刷卡进入,所有进入机房的人员必须履行登记手续,外来访客进入机房必须由信息科工作人员全程陪同,严禁单独进入机房;机房内部部署烟感、温感、水浸监测系统,配备七氟丙烷气体灭火装置,避免水喷淋损坏电子设备;配备UPS不间断电源,供电保障时间不少于4小时,与医院备用发电机实现自动联动,确保市电中断时核心业务系统持续运行;机房地面铺设防静电地板,工作人员进入机房需穿戴防静电鞋套,防止静电损坏设备;机房内部署无死角视频监控系统,监控录像留存不少于3个月,对所有人员操作行为全程记录。加强办公区域物理安全管理,医生站、护士站的终端屏幕调整角度,避免直接朝向患者等候区域,防止其他人员窥见屏幕上的患者诊疗信息;打印机放置在工作人员可视区域,打印的病历、检查报告、收费票据要求打印人员及时取走,严禁将敏感打印资料长时间遗留在打印机台面上;门诊自助服务设备定期巡检,检查是否被安装窃密装置、盗刷设备,在设备旁张贴安全提示,提醒患者打印报告后及时退出账号、取走个人资料。强化供应链安全管理,采购网络设备、服务器、终端、软件系统时,优先采购安全可靠的国产化产品,严禁采购被列入网络安全产品黑名单厂商的产品;采购前对供应商开展安全资质审查,要求供应商提供产品无后门、无恶意代码的书面承诺,在采购合同中明确供应链安全责任,约定若供应商产品存在隐藏漏洞、恶意代码导致安全事件,供应商需承担全部责任;所有采购的硬件设备、软件系统上线前,由信息科开展安全检测,检查是否存在预装恶意软件、硬件窃密模块,检测合格后方可接入内网。建立7*24小时安全监测响应机制,专职安全员实行轮班制,实时监测防火墙、入侵防御系统、Web应用防火墙、终端安全系统、数据库审计系统的告警信息,每周开展一次全面漏洞扫描,每季度开展一次渗透测试,对发现的安全漏洞按照风险等级分级处置:高危漏洞要求责任主体24小时内完成修复,中危漏洞72小时内修复,低危漏洞14天内完成修复;对因系统版本老旧、设备不支持补丁安装等客观原因无法立即修复的漏洞,及时采取访问控制、网络隔离等临时防护措施,制定整改计划逐步消除风险。主动配合公安、网信、卫健部门开展的各类安全检查,对检查发现的问题建立整改台账,明确整改时限、责任人,在规定时间内整改到位并反馈,严禁隐瞒安全隐患、拒不整改。建立健全信息安全应急预案体系,制定总体应急预案及勒索病毒处置、数据泄露处置、核心系统宕机处置、网络中断处置、电力中断处置等专项预案,明确应急处置的组织架构、响应流程、人员职责、联络方式,与属地公安网安部门、网络安全专业机构、核心设备厂商建立应急响应联动机制,确保发生重大事件时可快速获得技术支撑。建立四级事件响应机制:一级事件为特别重大安全事件,包括核心业务系统宕机超过4小时、批量泄露患者信息超过1000条、核心数据库被勒索病毒加密等,事件发生后立即启动一级响应,由信息安全领导小组双组长到场指挥,第一时间断开受感染网络区域防止风险扩散,优先恢复急诊、手术、挂号、收费等核心诊疗业务,保障医疗秩序稳定,在事件发生后1小时内按照规定向属地卫健、公安、网信部门报告,严禁迟报、瞒报、漏报;二级事件为重大安全事件,包括核心系统中断30分钟至4小时、泄露患者信息100条至1000条,由分管信息化工作的副院长到场指挥处置,及时排查风险源头、恢复业务运行;三级事件为较大安全事件,包括单个科室终端感染恶意代码、非核心系统中断、单个账号异常登录未造成数据泄露,由信息科主任指挥安全员处置;四级事件为一般安全事件,包括单个终端出现异常告警、非敏感数据偶然传播未造成不良影响,由当班安全员即时处置。所有安全事件处置完成后,由信息科牵头开展复盘分析,形成事件处置报告,深入排查事件发生的管理漏洞、技术短板,针对性完善制度流程、升级防护策略,对相关责任人开展问责,避免同类
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 高校基本建设项目成本控制:理论、实践与优化策略
- 高校创业导师遴选与培育机制:构建高质量创业教育生态的基石
- 高服役特性航空注塑模具激光熔化沉积制造关键技术剖析与实践
- 高新技术产品创新风险的精准识别与量化评估研究
- 第05讲 魏晋古体诗:《短歌行》归园田居(其一)(新课预习讲义)(解析版)
- 网络安全检查制度
- 加油站应急疏散安全试题库及答案
- 高风险旅游项目安全管理规定实施细则
- 应急救援员问题分析深度考核试卷及答案
- 代数式(第2课时代数式的值)教学课件2026-2027学年北师大版数学七年级上册
- 招标代理业务管理规范与操作指南
- 2025年学前教育教学能力测试试卷及答案
- 代理保险业务培训
- 无人机吊装作业安全管理
- 外研版(2019)高中英语必修第一册Unit 1-6重点单词+短语+知识点 汇编(含6套单元测试卷及答案)
- 儿童糖尿病酮症酸中毒诊疗指南(2024)解读课件
- GB/T 29912-2024城市物流配送汽车选型技术要求
- GB/T 20085-2024植物保护机械词汇
- (完整)三年级数学口算题300道(直接打印)
- GB/T 19923-2024城市污水再生利用工业用水水质
- 新人教版七年级英语单词表全册
评论
0/150
提交评论