医院网络安全管理规范.docxVIP

医院网络安全管理规范

一、总则

1.1制定目的与依据

第一条为规范医院网络安全管理，保障医院信息系统安全稳定运行，保护患者隐私和医疗数据安全，防范网络安全风险，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）及《国家网络安全事件应急预案》等法律法规和行业标准，结合医院实际，制定本规范。

第二条医院网络安全管理坚持”安全第一、预防为主、综合治理、责任到人”的原则，以保障医院信息系统（以下简称”系统”）的保密性、完整性和可用性为核心目标，构建全员参与、全程覆盖、全面防范的网络安全管理体系。

1.2适用范围

第三条本规范适用于医院所有部门、科室及人员（包括在职职工、离退休人员、进修实习人员、外包服务人员等）开展的与医院网络相关的活动，涵盖医院信息系统、网络设备、终端设备、数据资产及安全管理等方面。

第四条医院网络安全管理覆盖以下范围：

医院内部网络及外部网络连接区域

医院信息系统（包括但不限于HIS、LIS、PACS、EMR、OA、电子病历系统等）

网络设备（路由器、交换机、防火墙、入侵检测系统等）

终端设备（计算机、服务器、移动医疗设备、自助设备等）

医疗数据及患者隐私信息

与医院网络相连的第三方系统及设备

网络安全管理制度与技术防护措施

1.3定义与术