卫生院运营公司医疗信息系统安全管理制度.docx

卫生院运营公司医疗信息系统安全管理制度

1总则

1.1制定目的

为全面筑牢基层医疗卫生信息化安全防线，规范公司及下属各卫生院所有医疗信息系统的网络安全、设备安全、数据安全、访问安全及应急管理工作，系统性防范网络攻击、病毒入侵、信息泄露、数据篡改、系统瘫痪等安全风险。针对基层卫生院信息化设备分散、操作人员繁杂、安全防护薄弱的行业特点，细化安全管控实操标准，压实各岗位安全管理责任，保障医疗信息系统持续、稳定、安全运行，契合卫健、网信、医保部门网络安全监管合规要求，有效规避信息化安全事故及监管处罚风险，特制定本制度。

1.2适用范围

本制度适用于公司总部及全部下属基层卫生院各类医疗信息系统安全