医院信息系统安全运行制度
为了维护医院工作和医疗服务的正常运行,最大限度地降低因信息系统故障对医院工作和市民就医造成的影响,特制订“医院信息系统安全运行基本要求”。
一、建立完善的技术防范措施,避免或减少系统出现故障的可能性,保证系统稳定运行
(一)区县中心以上医院及其他有条件的单位的中心服务器要有热备份,网络主交换机等主要设备要有备份,提高系统的安全性;
(二)做好数据备份工作,中心数据库的数据必须每天备份,有条件的单位可以考虑异地备份,提高数据的安全性;
(三)pc服务器必须每月进行1次常规性检查和重启,小型机服务器每3个月1次常规性检查和重启,保持服务器的稳定高效运作,减少故障率;
(四)信息系统必须有完善的病毒防范措施,应做到定期杀毒,病毒库要做到实时更新,有条件的单位应采用网络版的防病毒软件;同时应保证计算机专机专用,不做与医院业务无关的事。
(五)信息系统必须有完善的安全防范措施和制度,防止系统受到攻击。医院信息系统的网络和internet及外部网络必须隔离,如本单位因业务需要需和外部联网的,应将技术方案分别报市卫生局信息中心和市医疗保险局信息中心批准。
(六)有条件的单位的主干网络布线应有不同走向线路的备份;
(七)有条件的单位的中心机房供电应与手术室等重要部门的供电等级相同,采取二路供电方式,避免因外界原因造成信息系统故障;
(八)各定点医疗机构必须保证与医保结算备用通讯线路的畅通,不得挪作它用。
(九)加强服务器、网络设备的常规检查,做好日志记录工作。
此处内容需要权限查看
会员免费查看3.系统返回正常运行方式10分钟后,可撤除应急预案。
(七)信息系统突发事件发生后24小时内必须填报《医院信息系统故障情况表》,分别报告上级主管部门及市卫生局信息中心和市医疗保险局信息中心。
(八)及时总结信息系统故障发生的原因、应急预案的执行情况及经验教训;对不可预知的突发故障要在进行技术分析的基础上,积极采取有效防范措施,避免类似事件再次发生。