2022十八项医疗核心制度之信息安全管理制度培训(精华版)

2022十八项医疗核心制度之信息安全管理制度培训(精华版)十八项医疗核心制度之信息安全管理制度XXX2022年X月X日一、信息安全现状：国家层面：2012年，国务院发布《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》，党的十八大报告也提出了：建设下一代信息基础设施，发展现代信息产业体系，健全信息安全保障体系，推进信息网络技术的广泛应用。健全信息安全保障体系第一次在党的报告中被列入了重点工作，进一步表明党中央、国务院对信息安全的高度重视。一、信息安全现状：一、信息安全现状：医疗行业层面：智慧医院建设、互联网+医疗等在医疗界轰轰烈烈打开，以前封闭的信息系统与外界不...

十八项医疗核心制度之信息安全管理制度 XXX2022年X月X日一、信息安全现状：国家层面：2012年，国务院发布《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》，党的十八大报告也提出了：建设下一代信息基础设施，发展现代信息产业体系，健全信息安全保障体系，推进信息网络技术的广泛应用。健全信息安全保障体系第一次在党的报告中被列入了重点工作，进一步表明党中央、国务院对信息安全的高度重视。一、信息安全现状：一、信息安全现状：医疗行业层面：智慧医院建设、互联网+医疗等在医疗界轰轰烈烈打开，以前封闭的信息系统与外界不断打通，信息安全形势越发严峻，医院内网的数据走向公网，所以安全问题接二连三。。一、信息安全现状：相关文件：《卫生行业信息安全等级保护工作指导意见》《医疗机构信息系统安全等级保护基本要求》《中国医院信息安全白皮书》智慧医院、三甲评审都对信息安全做了要求。。一、信息安全现状：医疗行业信息安全面临两个方面的挑战：来自外部的安全风险：医院掌握了大部分人的隐私数据，吸引了黑色产业链的关注，遭受越来越多的攻击。。一、信息安全现状：2018年2月23日，湖北襄阳南漳县人民医院遭受勒索病毒入侵。2018年2月24日，湖南儿童医院遭勒索病毒攻击，服务器文件被加密。2018年2月24日，上海某公立医院被黑，黑客勒索2亿以太币。2018年4月，杭州某医院收到勒索病毒攻击。2017年5月，“永恒之蓝”勒索病毒对成都市传染病医院等造成影响。2017年7月，GlobeImposter勒索病毒攻击多家医院。2017年7月，永恒之蓝勒索病毒通过重庆社保网络传播到各医院，造成大量电脑瘫痪。2017年5月，广州超过50人医药销售代表通过购买入侵医院信息系统的黑客得到统方数据被捕。。一、信息安全现状：。一、信息安全现状：。。一、信息安全现状：来自内部的安全风险：1.内部核心设备故障。重庆某县人民医院代管的公卫数据，由于存储损坏，造成大量数据丢失。柳州市人民医院网络设备故障，造成全院瘫痪7小时2.医疗机构及病人资料的泄露2016年7月，全国30省份有275位艾滋病感染者的信息遭泄密，接到骗子打来的诈骗电话；2017年2月，上海20万条新生婴儿信息被上海疾控中心、黄浦区疾控中心两名工作人员窃取，并贩卖给婴幼儿保健品经营企业。。一、信息安全现状：。二、当前开展的工作：1.成立信息网络管理委员会。2.提高人员信息安全意识。3.增加安全设施设备，冗余设备，提升安全水平。4.应急方案完善、演练。5.开展三级等保评测。。定义　　指医疗机构按照信息安全管理相关法律法规和技术标准要求，对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。三、信息安全管理制度重点条款解读三、信息安全制度重点条款解读院内网管理：1.院内网所有工作人员必须对所提供的信息负责;不得利用计算机网络从事危害医院安全、泄露医院秘密的活动；（《中华人民共和国民法典（草案）》（合并现有的侵权责任法），由全国人大常委会提请2020年3月十三届全国人大三次会议审议，删除了“造成患者损害”这一限制，即医疗机构及其医务人员一旦泄露患者隐私和个人信息，不论是否造成患者损害，都应承担侵权责任。）。2、为了防止计算机病毒的侵入，凡接入院内网的工作站一律禁止使用移动硬盘、U盘等设备。如需安装必要的应用程序，必须事先向信息科申请并同意后，由信息科派专人在固定的机器上确保无病毒后再进行安装。三、信息安全制度重点条款解读三、信息安全制度重点条款解读3、院内网的IP地址由信息科统一管理，每台终端均为唯一ip，任何人不得擅自更改IP地址。。三、信息安全制度重点条款解读4.医务人员医疗管理系统工作站权限：医务人员须将系统工作站申请表交予职能部门审批后交信息科，由信息科分配工作站权限。如需要特殊权限，需请示分管院长同意方可分配。。三、信息安全制度重点条款解读5、操作人员必须保管好自己工作站的密码，因密码保管不善造成的信息泄露，概由帐号使用者负责。6、做到人走关闭工作站的习惯。7、外来参观人员须有相关单位介绍信并报职能科室及分管院长批准，不能向外展示和泄露医院重要业务数据。。三、信息安全制度重点条款解读互联网管理：1、上网的所有用户必须遵守国家有关法律、法规，严格执行本制度，不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法规禁止的内容。2、不得从网上随意下载软件，以免感染病毒，造成不必要的损失。。数据无价安全第一

                    本文档为【2022十八项医疗核心制度之信息安全管理制度培训(精华版)】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：￥19.92 已有0 人下载

立即下载

2022十八项医疗核心制度之信息安全管理制度培训(精华版)

你可能还喜欢