1��、日常醫(yī)療網(wǎng)絡(luò)安全包括哪些方面��?
答:(1)遵守相關(guān)法律���、法規(guī)��、規(guī)章��、制度的要求�����,包括《中華人民共和國網(wǎng)絡(luò)安全法》�、《中華人民共和國數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》�����、《中華人民共和國個(gè)人信息保護(hù)法》等���。
(2)注意保護(hù)患者隱私。
(3)不為商業(yè)統(tǒng)方提供便利及不進(jìn)行商業(yè)統(tǒng)方����。
(4)保護(hù)個(gè)人賬號密碼,不將賬號借給他人和不借用他人賬號�。
(5)不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行病毒的傳播或者攻擊醫(yī)院網(wǎng)絡(luò)、系統(tǒng)和服務(wù)器���。
2���、互聯(lián)網(wǎng)醫(yī)院工作是否要遵循信息安全管理制度?
答:互聯(lián)網(wǎng)醫(yī)院也是我們醫(yī)院工作的一部分���,同樣需要遵守����。
3、患者敏感信息包括哪些�����?
答:《中華人民共和國個(gè)人信息保護(hù)法》第二十八條規(guī)定 敏感個(gè)人信息是一旦泄露或者非法使用��,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身�����、財(cái)產(chǎn)安全受到危害的個(gè)人信息�����,包括生物識別��、宗教信仰�、特定身份、醫(yī)療健康����、金融賬戶、行蹤軌跡等信息�����,以及不滿十四周歲未成年人的個(gè)人信息。
在醫(yī)療行業(yè)中�����,以下信息被確定為敏感信息:
(1)在藥品和避孕藥具不良反應(yīng)報(bào)告和監(jiān)測過程中獲取的個(gè)人隱私�、患者和報(bào)告者信息;
(2)突發(fā)公共衛(wèi)生事件與傳染病疫情監(jiān)測過程中獲取的傳染病病人及其家屬�����、密切接觸者的個(gè)人隱私和相關(guān)疾病���、流行病學(xué)信息等;
(3)醫(yī)療機(jī)構(gòu)和健康管理服務(wù)機(jī)構(gòu)保管的個(gè)人電子病歷���、健康檔案等各類診療��、健康數(shù)據(jù)信息����;
(4)人體器官移植醫(yī)療服務(wù)中人體器官捐獻(xiàn)者���、接受者和人體器官移植手術(shù)申請人的個(gè)人信息�;
(5)人類輔助生殖技術(shù)服務(wù)中精子、卵子捐獻(xiàn)者和使用者以及人類輔助生殖技術(shù)服務(wù)申請人的個(gè)人信息�;
(6)計(jì)劃生育服務(wù)過程中涉及的個(gè)人隱私;
(7)個(gè)人和家族的遺傳信息���;
(8)生命登記信息���。
4、數(shù)據(jù)泄露包括哪些方面�?
答:數(shù)據(jù)泄露是最常見的醫(yī)療行業(yè)網(wǎng)絡(luò)安全問題,所有行業(yè)中醫(yī)療行業(yè)的數(shù)據(jù)泄露概率最高�。最常見的數(shù)據(jù)泄露類型是基于惡意軟件的黑客攻擊。犯罪黑產(chǎn)團(tuán)伙將非法獲取的醫(yī)療數(shù)據(jù)及醫(yī)療記錄拿去售賣��,具體包括患者個(gè)人敏感數(shù)據(jù)����,藥品和高值耗材的統(tǒng)方等。
5�、科室是否可以隨意將各種設(shè)備和電腦接入我院網(wǎng)絡(luò)?
答:不可以�,為保障我院的網(wǎng)絡(luò)安全和數(shù)據(jù)安全,設(shè)備接入內(nèi)網(wǎng)系統(tǒng)需要聯(lián)系信息中心并走OA流程�,同時(shí)需要安裝終端安全準(zhǔn)入系統(tǒng)及殺毒軟件。設(shè)備接入外網(wǎng)可以需要安裝殺毒軟件���。
6�����、科室和門診上的電腦是否可以讓非我院工作人員隨便使用�����?
答:不可以�,非我院工作人員的不規(guī)范操作可能會導(dǎo)致網(wǎng)絡(luò)安全隱患或事件。各科室和門診要做到屬地化管理�,禁止非我院工作人員使用我院內(nèi)外網(wǎng)電腦,發(fā)現(xiàn)非我院工作人員操作電腦的��,應(yīng)確認(rèn)其身份或授權(quán)��,信息中心派遣的工作人員請及時(shí)聯(lián)系信息中心值班電話68616746進(jìn)行確認(rèn)����。
7�����、廠家贈送的信息系統(tǒng)是否可以直接作為醫(yī)療系統(tǒng)使用�?
答:不可以����。信息系統(tǒng)的信息化建設(shè)包括了網(wǎng)絡(luò)安全等級保護(hù)測評���、互聯(lián)互通建設(shè)(接口對接��、數(shù)據(jù)字典統(tǒng)一等)��、容災(zāi)備份機(jī)制��、服務(wù)器及終端的運(yùn)維管理等��,在每一個(gè)信息系統(tǒng)接入前�,都必須與信息中心進(jìn)行對接�,做好以上的工作。
8�����、信息系統(tǒng)的二次開發(fā)是否需要與信息中心對接�����?
答:需要�����,信息系統(tǒng)的二次開發(fā)涉及代碼修改、接口變更�����、規(guī)范變更���、字典變更等���,會產(chǎn)生網(wǎng)絡(luò)安全隱患和漏洞,必須與信息中心對接修改后��,由信息中心進(jìn)行漏洞掃描�����,確認(rèn)不存在網(wǎng)絡(luò)安全漏洞后�����,才能驗(yàn)收通過并上線運(yùn)行��。
9����、廠家運(yùn)維人員需要臨時(shí)接入我院網(wǎng)絡(luò)時(shí),是否需要報(bào)備���?
答:需要���,廠家運(yùn)維人員的設(shè)備、電腦可能存在危害我院網(wǎng)絡(luò)安全和數(shù)據(jù)安全的軟件���、病毒�、木馬等��,如盲目任其接入我院網(wǎng)絡(luò)�����,有可能會造成不必要的損失�。應(yīng)該首先聯(lián)系信息中心值班電話68616746進(jìn)行報(bào)備,待確認(rèn)廠家設(shè)備或電腦安全后�����,授權(quán)定時(shí)接入。
10�、廠家對現(xiàn)有設(shè)備進(jìn)行系統(tǒng)重裝時(shí),是否需要提前聯(lián)系信息中心�?
答:需要,現(xiàn)有設(shè)備重裝系統(tǒng)后�,需要重新進(jìn)行準(zhǔn)入認(rèn)證并安裝殺毒軟件。
11�����、科室工作與網(wǎng)絡(luò)安全工作有關(guān)系么�����?
答:有��,科室負(fù)責(zé)人為網(wǎng)絡(luò)安全工作第一負(fù)責(zé)人���,全體人員都需要參與到網(wǎng)絡(luò)安全工作中�����。同時(shí)科室應(yīng)設(shè)立網(wǎng)絡(luò)安全聯(lián)絡(luò)員�,聯(lián)絡(luò)員負(fù)責(zé)與信息中心網(wǎng)絡(luò)安全管理員進(jìn)行對接���。
12���、在發(fā)生網(wǎng)絡(luò)安全事件的時(shí)候如何處置?
答:第一時(shí)間應(yīng)該保證人員的人身安全���,對發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行證據(jù)固定���,可以使用書面記錄、拍照���、錄像�、第三人的形式�����,可以的情況下�,中斷網(wǎng)絡(luò)連接。同時(shí)聯(lián)系信息中心值班電話68616746進(jìn)行報(bào)備處置��。
13��、我院職工WiFi:SZY_Internet的密碼是否需要保密���?
答:需要����,我院的職工WiFi:SZY_Internet是提供給全院職工進(jìn)行業(yè)務(wù)系統(tǒng)連接使用的,該WiFi與我院內(nèi)部系統(tǒng)相連��。如果泄露給患者或者第三方人員���,會產(chǎn)生不確定的網(wǎng)絡(luò)安全隱患���,可能會成為不法分子入侵我院網(wǎng)絡(luò)的渠道?;颊呤褂梦以禾峁┑拿赓M(fèi)WiFi:SZY_Freewifi進(jìn)行連接。
14����、個(gè)人授權(quán)包括哪些?如何會泄露��?防范措施有哪些��?
答:(1)個(gè)人授權(quán)包括證件����、工牌�、賬號密碼�、短信驗(yàn)證碼���、簽字���、人臉特征、指紋���、虹膜等��。
(2)泄露方式最常見的是將證件和工牌借與他人���,賬號密碼和短信驗(yàn)證碼口頭或者書面泄露(比如HIS工號和密碼寫在電腦上或紙條上),還有就是密碼使用弱口令被猜測出來(弱口令是指默認(rèn)密碼���、沒有包括字母����、數(shù)字����、特殊符號的兩種及以上且少于8位的口令)����。
(3)防范措施包括不要隨意將證件���、工牌借給他人����,對賬號密碼保密��,使用強(qiáng)口令且定期更改密碼��。
