医院信息科警示教育会议记录.docxVIP

医院信息科警示教育会议记录

时间：2024年3月28日14:00-17:30

地点：XX医院行政楼三楼第二会议室

参会人员：信息科全体成员（12人）、临床科室信息联络员（内科、外科、急诊科、门诊部各1名）、信息系统运维外包团队代表（2人）、分管副院长李XX、纪检监察室王XX（列席监督）

主持人：信息科科长张XX

记录人：信息科科员陈XX

一、会议背景与议程说明

主持人张XX开场强调：“近期国家卫健委通报多起医疗信息安全事件，结合我院2023年度信息安全风险评估报告中暴露的问题，本次会议以‘以案为鉴、筑牢防线’为主题，通过典型案例剖析、风险漏洞复盘、全员讨论整改，切实提升科室安全责任意识与技术防护能力。会议共四项议程：一是通报近期医疗信息安全典型案例；二是复盘我院2023年信息系统风险事件；三是各岗位代表结合工作谈隐患与改进建议；四是院领导总结部署整改任务。”

二、典型案例通报与剖析（信息科副科长刘XX主讲）

刘XX通过PPT展示4类共6起案例，结合技术细节与影响后果逐一分析：

案例1：外部攻击导致HIS系统区域性宕机（2023年11月某三甲医院）

事件经过：某院信息科未及时为HIS系统服务器安装漏洞补丁（CVE-2023-XXXX，官方发布修复补丁已超30日），黑客利用漏洞植入勒索病毒，导致门诊挂号、医嘱录入模块中断12小时，影