醫院網絡與信息安全制度為保證我院信息系統的正常運行，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》等有關法律規定，結合我院實際情況，制定本制度。一、醫院局域網（內網）信息安全制度1、醫院局域網(內網)的工作人員和連入院內網絡的所有用戶必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規，嚴格執行本制度。2、內網信息安全管理實施工作責任制和責任追究制。醫院信息化建設及信息安全領導小組負責建立健全醫院信息安全管理制度體系，并督導各項制度落實，院長為醫院信息安全第一責任人，各科室負責人為本科室信息安全第一責任人。3、內網的管理部門是信息科，負責內網的規劃、建設、應用開發、運行維護與用戶管理。保障網絡信息、運行環境的安全;保障網絡系統的正常及安全運行，用戶上網采用工號登陸方式，工號申請依照醫院有關程序，經各級領導簽批后由信息科授權使用。4、內網的信息安全監查工作由信息科負責。內網所有用戶必須接受監督檢查，并對醫院采取的必要措施給予無條件配合。5、院內網的IP地址由信息科統一管理，任何人不得盜用未經合法申請的IP地址入網。6、為防止計算機病毒的侵入，凡接入院內網的工作站一律禁止使用軟驅、光驅、移動硬盤、U盤等設備。如需安裝必要的應用程序，須向信息科申請，經批準后由信息科派專人在確保無病毒后再操作。7、禁止自行安裝任何軟、硬件，禁止更改、刪除任何系統文件、設置等，違反規定造成病毒傳播、系統軟(硬)件損壞，對整個網絡造成堵塞、癱瘓等嚴重后果的，嚴肅處理。8、每臺電腦必須安裝防病毒軟件，并定期對計算機進行查毒、殺毒，升級，落實預防措施。9、內網計算機一律不準上公共網絡(Internet)，與公共網絡嚴格物理隔離，以防止病毒的感染和擴散。10、在內網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動;不允許發布不真實的信息或散布計算機病毒;不允許通過網絡進入未經授權使用的計算機系統;不得以不真實身份使用網絡;不得竊取他人帳號、口令使用網絡。11、內網所有用戶必須對所提供的信息負責;不得利用內網從事危害國家安全、泄露醫院涉密信息的活動;不得查閱、復制和傳播有礙醫療秩序和淫穢、色情等不良的信息。12、內網的所有用戶有義務向信息科報告違法犯罪行為和有害、不健康的信息。13、各科室應認真做好本科室人員的教育工作，特別是信息系統安全方面的法規教育。14、為做好病毒防治工作，避免醫院網絡因感染病毒而造成停機和不必要的損失，全院各科室應服從信息科的管理，配合工作。15、凡因違規操作，導致醫院信息系統感染病毒，造成嚴重后果者將追究當事人責任。二、互聯網（外網）信息安全管理制度1、醫院互聯網（外網）所有用戶必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》等法律法規，嚴格執行本制度，不得在網絡上接收和散布危害國家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法規禁止的其他內容。2、醫院外網信息安全管理實施工作責任制和責任追究制。醫院信息化建設及信息安全領導小組負責建立健全醫院信息安全管理制度體系，并督導各項制度落實，院長為醫院信息安全第一責任人，各科室負責人為本科室信息安全第一責任人。3、外網的管理部門是信息科，保障網絡系統的正常及安全運行。4、外網的信息安全監查工作由信息科負責。所有上網人員必須接受監督檢查，并對醫院采取的必要措施給予無條件配合。5、外網的IP地址由信息科統一管理，任何人不得盜用未經合法申請的IP地址入網。6、外網使用目前只限于行政管理科室。確因工作需要上外網的，須經相關審批同意后方可開通。7、不得利用網絡資源看電影、玩游戲、聊天或做其他任何與工作無關的事情。8、不得在網上發布、轉發、下載反動、涉恐、涉黃、涉毒和其他國家禁止的信息，不得散布謠言，發表反動言論和其他危害國家安全的信息。9、嚴禁修改本機或他人IP地址及任何計算機的網絡設置。不得隨意搬動已聯網的電腦或私自將其他電腦接入寬帶。10、不得使用軟件或硬件的方法竊取他人密碼，非法入侵他人計算機系統，閱讀他人文件或電子郵件，濫用網絡資源，攻擊計算機上系統，不得隨便打開來歷不明的電子郵件附件。11、不得在網絡上捏造事實侮辱、誹謗、損害他人、單位或地區聲譽的信息。12、不得從網上隨意下載軟件，以免感染病毒。13、聯網的電腦必須安裝殺毒軟件，并定期更新，上網工作時必須開啟殺毒軟件的實時監控系統。重要資料請及時備份，以防丟失。14、違反上述規定的，除通報批評外，按醫院管理制度處罰。違反國家法律法規，依法交有關部門處理。三、醫療信息安全管理制度1、醫院信息系統內，醫療業務形成的所有數據都屬于醫療信息。均納入本制度管理。2、醫院各臨床科室、行政科室人員應自覺維護醫院醫療信息安全，無條件服從管理。3、凡能接觸病人信息、病歷信息、藥品信息、處方信息的醫務人員或行政人員，必須在確保信息安全的前提下使用信息系統，不得泄露信息，不得轉賣信息，不得竊取信息。4、使用醫院信息系統的人員嚴格按照授權范圍使用信息系統，不得越權使用，不得借用高等級權限工號，各權限等級人員應妥善管理自己的工號和密碼，不得出借、共用。5、涉及病人隱私的信息，包括姓名、年齡、地址、電話、婚育史、病史、診斷信息、用藥信息等均嚴格按醫院信息保密制度加強管理，不允許任何形式的外泄，嚴防通過互聯網的信息竊取。6、對違反制度，造成醫療信息外泄的，或非法竊取醫療信息、倒賣醫療信息的，依法追究責任，構成犯罪的移送司法機關追究法律責任，造成重大經濟損失的，依法追究經濟責任。四、統方權管理制度1、醫院信息系統中，涉及病人統計、用藥統計、費用統計、治療方法統計、病種統計、藥品廠商統計、科室及醫生用藥統計等，均納入本制度管理。2、醫院通過權限管理，嚴格進行統方權管理，嚴格控制擁有統方權的人員數量，并加強痕跡管理。3、擁有統方權的科室及個人，必須自覺遵守醫院信息保密制度，主動維護醫院信息安全，嚴格執行統計規范，合理使用統計結果，不得將統計結果交給非相關人員，不得外泄。4、嚴禁商業用途的統方行為，一經發現，嚴肅處理。5、擁有統方