网络信息安全工作专题会议记录
会议时间:周三下午3:00
会议地点:四楼会议室
会议内容:网络信息安全工作专题会议
参加人员:网络信息安全领导小组成员
主持:信息科
会议记录整理如下:
信息科:网络与信息安全,责任重大,刻不容缓。随着信息技术快速发展,医
疗数据显得至关重要,全力保障医院网络与信息系统稳定运行,已是全院义不
容辞的责任。为提高全院信息安全意识,提升全院信息安全水平,今天下午,
我院召开信息化建设与信息安全专题会议。网络信息安全领导小组成员参加会议。
信息科:常见的医疗信息安全威胁主要有勒索软件攻击、患者数据被盗、内部
人威胁、网络钓鱼、加密劫持。最小化医疗行业安全威胁的措施有:关键系统
勤更新、提高防御和响应威胁的能力、职工信息安全意识培训。
首先传达了国家、省、市各级政府部门切实加强网络安全工作的相关会议精神,强调要加强我院网络意识形态工作,牢固网络舆情安全管理体系。
医务科:信息安全管理制度是是十八项医疗质量安全核心制度之一,指医疗机
构按照信息安全管理相关法律法规和技术标准要求,对医疗机构患者诊疗信息
的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。医
疗机构及医务人员对患者的个人信息负有保密义务,《执业医师法》《护士条例》均规定,医师、护士在执业活动中,应当尊重、关心、爱护患者,保护患
者的隐私。《医疗机构病历管理规定(2013年版)》规定,医疗机构及其医务
人员应当严格保护患者隐私,禁止以非医疗、教学、研究目的泄露患者的病历
资料。
院长:各科室要充分认识到信息安全在医院信息化建设中的重要作用,高度重
视信息安全体系建设工作。
第一,再提高全院对信息化的认识。要充分认识信息化建设的重要性,要认识
到医院发展水平、技术能力、服务能力与信息化水平密切相关。第二,高品位
提升医院信息化水平。提升网速,优化、改造网络线路,提升硬件品质,提档
升级软件系统。第三,更加注重信息安全,完善灾备机房建设,切实做好信息
安全教育。第四,努力提升医院信息化人才队伍水平,全面强化管理水平、技
术能力。第五,加强全院职工培训力度,提升全员信息化应用水平。按照“谁使用、谁主管、谁负责”的原则,医院各部门要积极配合信息科做好信息网络
安全维护工作,保障医院健康网络与信息安全,支持并配合好医院信息化建设。院长:医院信息的安全性直接关系到医院医疗工作的正常运行,信息安全防护
措施的制定和落实能有效保证医院信息系统的稳定性、可靠性、安全性、可用性,全院上下要高度重视网络安全,认识落实网络安全制度和措施,履行好各
级岗位职责,保证我院网络正常、安全、有序的工作状态。