前不久,为了提高医院系统安全管理等级水平,经北京中安质环认证中心专家现场审核,确认我院在HIS系统的设计、开发和服务相关的信息安全管理符合国家标准认证(GB/T22080-2016/ISO/IEC27001:2013),鉴定通过信息安全管理体系认证,并颁发认证证书。
随着互联网的高速发展及全球信息化的不断推进,数据逐渐成为一种重要的生产要素。信息化如同一把双刃剑,在带来便利的同时也带来了很多安全隐患。近年来,各地信息系统数据泄露事件频出,医疗数据安全与患者隐私受到了广泛重视,我院在加强信息安全建设方面也做出了大量工作,建立了数据(灾备)中心、网络准入管理、数据审计等系统,基本实现安全边界无死角。通过建立完善的数据库监控审计管理体系及分级分域权限管理机制,规范系统权限管理、网络准入管理,做到信息系统操作有迹可循、重点监测、实时告警。
下一步,信息通讯部将建立网络安全责任逐级负责制并签订网络安全承诺书,并从严部门内部人员系统操作监督管理,加快防统方系统建设,进一步规范信息系统使用行为,防范业务数据丢失、信息泄露等信息安全事件发生。医院各级人员要牢固树立信息安全红线意识,不断强化桌面终端、系统账号、邮件等安全意识,每三个月需要修改账号密码,严禁将个人USBKEY或账户登录信息借给其他人使用,对违规使用的用户将进行通报并对账号进行停用。
(信息通讯部供稿)
信息来源: | 责任编辑:北京电力医院管理员
