医院信息化安全防范措施及事项

医院信息化安全防范措施及事项

目的：为了保证医院信息化系统正常、稳定、安全、快速地运行，特提出以下安全防范措施及事项。

一、科室计算机相关设备使用安全防范：

1、各科室都配有电脑、打印机、UPS等计算机相关设备，UPS可以起到稳

压和持续供电几分钟，这样可以确保操作人员正常保存操作数据和正常

关机，从而不会因为突然停电产生错误操作和损坏计算机相关设备；其

中电脑主机已打上封条，无关人员无法随意更换相关配件或拆装。如有

类似情况出现，追究相关人员责任。

2、各科室人员要保持计算机相关设备周边环境清洁，计算机要放在防潮、

防尘、防晒并且通风良好的地方，并且严禁科室人员在计算机相关设备

上摆放水杯、饮料、报刊、重物等。如有类似情况出现，追究相关人员

责任。

3、科室人员按键时手要轻，敲键后手指要立即抬起，不能盲目乱敲。如有

类似情况出现，追究相关人员责任。

4、科室人员在计算机运行时不要随意搬运，以免造成计算机系统文件或硬

件的损坏。如有类似情况出现，追究相关人员责任。

5、科室人员严禁其他用电设备和计算机共用一个电源，以免电源负荷过重

损坏计算机。如有类似情况出现，追究相关人员责任。

6、科室人员严格遵循先开电源插座、打印机、显示器、主机的顺序。每次

的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。计算

机关机时，应遵循先关主机、打印机、显示器、电源插座的顺序。下班

时，务必要将电源插座的开关全关上，节假日时，更应将插座拔下，彻

底切断电源，以防止火灾隐患。如遇到不能正常关机的情况，应按照相

关提示操作（结束任务或点击确定），切勿直接关闭电源。同时注意不

要踢到或随意拔插计算机电源、网线、鼠标和键盘等接口。如有类似情

况出现，追究相关人员责任。

7、科室人员严禁在计算机上加装、卸载任何软件或删除系统文件，并不得

私自更改计算机当前配置。如有类似情况出现，追究相关人员责任。

8、科室人员严禁让非工作人员操作计算机，严禁携带家属、朋友以学习为

由使用计算机。如有类似情况出现，追究相关人员责任。

9、要求操作人员在使用打印机时：重新装纸前，请先将纸取出；请勿在打

印时移动控制杆或强制拉出打印纸；请使用正规的打印纸张进行打印；

出现异常情况时，请勿私自拆卸，并立即通知网管人员或技术人员处理。

如因不按规范操作导致打印机故障，追究相关人员责任。

10、目前已将所有科室主机上光驱、软驱、USB接口等外部存储设备全部禁

用，且医院所有连上HIS系统的电脑都没有和外网相连。从而可以极大

的防止病毒等非法程序进入内部网络。

11、科室的所有计算机都作了克隆系统备份，如果科室计算机出现系统方面

的问题可以在很短的时间内恢复。

二、HIS系统应用安全防范：

1、每一个操作人员都有一个唯一的用户名和密码，且用户名和密码是相对

应的，只有满足用户名和密码才能进入HIS系统，且网管理人员也无法从

数据库中查出操作员的密码。严格要求操作员保护好自己用户名和密码，避免泄露，密码长度应为6位以上，并且字母、数字混合，并定期更改密

码。如果因为用户名和密码泄露导致病人费用不对，责任自负。

2、操作员暂时离开计算机时，应立即退出应用程序，回来后重新登录，避

免其他人使用该用户，导致病人费用不对。如有类似情况出现，责任自负。

3、操作员在使用HIS系统时，若有个人无法处理的问题，应保留现场或错

误信息，以供技术人员、网管人员及医院领导参考。如因擅自处理，导致

HIS系统数据混乱，追究操作人员责任。

4、目前门诊收费员、挂号人员、预交款收款员及结帐人员都有自己独立使

用的相关票据。票据是由财务人员通过电脑登记领用且具有严格的票号范

围，财务人员可以随时监控相关票据人员的现金和票据使用情况。要求使

用相关票据的人员妥善保护自己领用的相关票据和现金，严禁将相关票据

带离本部门。如因自己票据或现金保护不善，造成帐务错误，责任自负。

5、各科室人员统一领用标准纸张（如A4、A3），其中各临床科室在打印科

室申请发药和科室申请发料时统一使用的是A4纸张，住院处在打印住院

病人日记帐表时使用A3纸张，如因纸张不对，导致打印出来的数据不全，追究相关人员责任。

6、各临床科室住院病人药品和涉及到的13种一次性材料，都是通过临床

科室分散记帐或提交医嘱（分长嘱和临嘱）后从电脑上打印科室申请发药

和科室申请发料两张申请表到药房领取，并且领取后同时需要发药人或发

料人、领药人或领料人签字认可。药房人员要在电脑上点发药品或材料。

各科室除了这13种一次性材料外的材料，在药库领用的材料仍然手工，

药库人员根据手工单据在电脑上录入并审核；在药房领用的方式跟以前手

工一样处理。这样可以保证药品和材料的准确性。如果因为临床科室记错

帐或药房人员发错，追究相关人员责任。

7、各操作员的功能模块权限分明，本操作人员只能操作本操作人员所涉及

到的功能模块。

8、销帐权限医院已作了相关的规定，操作人员只能销当天的费用；如果不

是当天的费用，则要先向院方申请，待得到批准后才能销帐，并且要按相关规定处罚。网管人员每天早上打印前一天销帐记录并交院方。

9、住院处每天早上从电脑上按科室打印住院病人前一天的日记帐表并手工

记入住院病人日记帐本上，住院病人实际同时采用了手工和电脑两套相同

费用的帐目，这样保证了医院不会因为意外的原因而影响正常业务。

三、计算机机房管理安全防范

(一)、环境安全防范

1、计算机机房内保持清洁、整齐；不准吸烟；不准将易燃、易爆等危险品

带入。防盗、防火等设施和其他安全、应急设备应当保持完好、有效。

2、计算机网络运行期间，机房的服务器实行24小时开机制度（包括双修日），

未得到领导批准，不得擅自关闭服务器。机房因设备检测、维修或其他原

因必须关闭服务器的，应当事先得到领导批准。

3、网管人员做好服务器日常维护工作。在夜间和休息日机房无人职守期间，

应当对机房采取防火、防盗、防潮等安全措施，确保服务器的不间断运行。

4、网管人员应当妥善保存我院计算机网络系统的有关文件、资料、文档等

文字材料，以及光盘、磁盘、磁带等介质材料，存贮介质上应当附有文字