医院网络安全管理制度.docxVIP

医院网络安全管理制度

1适用范围与责任划分

1.1适用范围

本制度依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《网络安全等级保护条例》等法律法规制定，覆盖医院所有信息系统、网络基础设施、终端设备及所有关联人员：信息系统包含HIS（医院信息系统）、EMR（电子病历系统）、LIS（检验信息系统）、PACS（影像归档和通信系统）、收费系统、医保结算系统、互联网医院平台、官方门户网站、患者服务小程序等所有上线运行的业务及管理系统；网络基础设施包含中心机房、交换机、路由器、防火墙、服务器、存储设备、无线AP等；终端设备包含医生工作站、护士工作站、收费窗口终端、检验检查设备配套终端、行政办公终端、移动查房平板、移动护理PDA、自助服务终端、员工个人接入办公网络的设备等；关联人员包含全体在职员工、进修人员、实习人员、外包服务人员、第三方合作机构人员、就诊患者及访客。

1.2三级责任体系

医院建立三级网络安全责任体系，所有责任落实到具体岗位、具体人员：

1.第一级：网络安全工作领导小组，由院长任组长，分管信息化工作的副院长、信息科主任任副组长，各临床科室、行政后勤科室主任为成员，承担网络安全最高管理责任，负责审批网络安全相关制度、年度预算、应急预案，牵头处置重大网络安全事件，每季度至少召开1次网络安全专项工作会议