2019年国家“网络安全宣传周”为9月16~22日,今年主题为“网络安全为人民,网络安全靠人民”。为提高我院广大临床、医技、后勤、行管人员络安全防范意识和信息安全防护水平,共同维护营造和谐健康的医疗服务环境,要求大家加强信息安全防护措施,做到以下“十不准”:
1、不准无防护开放信息系统:做到短期离开工作电脑时锁定信息系统,长期离开时退出信息系统。根据《医疗质量安全核心制度要点》第十八条信息安全管理制度规定:“因个人授权信息保管不当造成的不良后果由被授权人承担”。
2、不准使用简单密码:妥善设置保管密码,密码不要过于简单,应使用数字、大小写字母混杂的长密码,并定期更改。
小提醒:建议系统登录密码为强密码,强密码包括以下要素:
3、信息系统使用者不准越级授权他人登录密码,须严格按照系统管理规定所授权角色进行各类操作。
小提醒:临床医务人员如需进行院内各类信息系统系统权限调整,可在院内新OA系统发起《信息系统权限申请表》,按需求填写权限变更内容,可在提交后3个工作日调整完成。
4、不准在内网电脑中使用未授权U盘,定期查杀病毒和木马程序。
小提醒:科室如业务需要使用U盘,需向网络信息中心提交书面申请,说明情况,经批准授权后,可在指定内网电脑上使用指定优盘进行数据拷贝。网络信息中心已在每台内网电脑上统一安装了赛门铁克杀毒软件,可进行各类病毒查杀 。
5、不准使用医院内部OA传递包含患者信息的临床信息数据,严禁通过邮件传递包含患者信息的临床信息数据。
6、不准在工作电脑上安装未经授权的供人个使用的软件。
小提醒:上述软件包括微信、QQ、影音播放、炒股等个人使用软件。
7、提高安全防范意识,不准无关人员使用工作电脑、进入工作场所、未经允许将携带的笔记本电脑接入内网中。
8、所有人严禁使用内、外网双网卡同时连接内、外网。
9、加强对进修、规培、带教学员的管理,不经允许不准随意拷贝医院信息数据。
10、加强临床科研数据管理,特别是有可能导致数据被院外、或境外获取的多中心研究项目,未经允许不准将我院临床医疗数据进行外传、复制、共享。(网络信息中心)
