全程導醫(yī)網(wǎng) 徐州衛(wèi)生信息:徐州市中醫(yī)院加強換屆管理多措并舉嚴禁醫(yī)務人員非法“統(tǒng)方”,開展崗位廉政教育,筑牢思想防線,并狠抓落實,建立信息安全管理、監(jiān)督長效機制,切實保障醫(yī)院信息安全。
一、不斷加強醫(yī)院信息安全管理。
醫(yī)院嚴格執(zhí)行保密承諾簽訂制度。醫(yī)院信息科、器械科、藥劑科相關(guān)從業(yè)人員和系統(tǒng)服務商分別簽訂了信息保密協(xié)議,作出承諾不泄露醫(yī)院任何業(yè)務數(shù)據(jù)信息,否則將承擔相應責任。醫(yī)院嚴格權(quán)限密碼和用戶權(quán)限管理。系統(tǒng)管理員的上機口令實行“雙密碼”制度,嚴格管理,嚴禁泄密,須由兩人分別錄入密碼方可進入,核心密碼做到每周更換。操作員代碼和權(quán)限統(tǒng)一由微機室扎口管理,對各操作員使用模塊的權(quán)限設置進行分級管理。由各使用單位組長、護士長統(tǒng)一上報操作員名單和權(quán)限,微機室根據(jù)名單嚴格執(zhí)行,不擴大操作員權(quán)限范圍。醫(yī)院嚴格計算機機房安全管理。嚴禁非信息中心工作人員進入機房,特殊情況需經(jīng)批準,并登記后方可進入。醫(yī)院嚴格相關(guān)人員日常管理。醫(yī)院信息系統(tǒng)管理人員定期對系統(tǒng)漏洞、賬號安全等情況進行檢查、維護,及時終止計算機離崗人員的系統(tǒng)訪問權(quán)限。系統(tǒng)開發(fā)公司等第三方人員進入信息系統(tǒng),需提交申請,經(jīng)有關(guān)負責人批準后進行,并做好記錄工作。
二、不斷加強醫(yī)院信息系統(tǒng)管理。
醫(yī)院嚴格終端設備安全管理??茖W合理設置各信息設備的功能模塊,嚴格管理敏感信息統(tǒng)計查詢功能,嚴禁普通操作人員使用統(tǒng)計、匯總等“統(tǒng)方”敏感功能。購入桌面管理控制軟件,徹底控制醫(yī)院內(nèi)部電腦桌面的行為。.醫(yī)院采用高端天融信網(wǎng)絡防火墻系統(tǒng)以及醫(yī)院內(nèi)部的VLAN網(wǎng)絡技術(shù)將外部網(wǎng)與內(nèi)部業(yè)務網(wǎng)絡隔離,在醫(yī)院內(nèi)部業(yè)務網(wǎng)的電腦終端上無法訪問外部網(wǎng),從網(wǎng)絡環(huán)境上保障信息安全。醫(yī)院嚴格限定“訪問”權(quán)限。規(guī)定從事統(tǒng)計、匯總等“統(tǒng)方”敏感功能的人員必須在授權(quán)范圍內(nèi)“訪問”信息系統(tǒng),設置多人多重密碼防護,并每月定期或不定期更換密碼。醫(yī)院利用“防統(tǒng)方”軟件實施全面監(jiān)控。醫(yī)院通過該軟件篩查出危險查詢行為,根據(jù)報警信息可定位使用者IP地址,及時采取針對性措施,有效打擊了非法“統(tǒng)方”行為。
三、不斷加強醫(yī)院信息監(jiān)督檢查。
醫(yī)院嚴格日常審計,設有專人負責的審計分析崗位,承擔對日常系統(tǒng)日志、數(shù)據(jù)庫異常操作等信息的分析篩查工作,排查“統(tǒng)方”行為。嚴格責任追究。醫(yī)院對非法“統(tǒng)方”工作從嚴管理、常抓不懈,投訴舉報渠道暢通,自覺接受社會監(jiān)督。一經(jīng)發(fā)現(xiàn)和查實,情節(jié)輕微的按照相關(guān)規(guī)定處理。情節(jié)嚴重的停止醫(yī)生處方權(quán),構(gòu)成犯罪的移送司法機關(guān)追究刑事責任。對科室負責人因教育不力、管理不嚴,造成醫(yī)生用藥信息泄露,并為醫(yī)藥營銷人員“回扣”提供方便的,予以免職處理。
徐州中醫(yī)院通過進行非法“統(tǒng)方”的預防阻止和審計追溯,保障了醫(yī)院的信息安全,切實加強了醫(yī)務人員崗位風險廉政教育,強化了相關(guān)從業(yè)人員的保密意識,有效地推進了醫(yī)藥購銷領(lǐng)域商業(yè)賄賂治理工作的深入開展。