访谈3名员工（工程师、管理员、科主任），了解网络安全维护机制，临床用药等医疗质量指标的收集、核查、预警与保密，全院信息系统安全运行保障、监管策略与授权管理机制等情况。

2.管理员回答

关于网络安全维护机制：

▶制定了《长沙市第九医院计算机及网络使用管理规定》；

▶制定了《医院信息系统应急预案》，预案包含网络安全事件处置，定期组织演练；

▶制定了《网络安全事件处置工作流程》标准化指南，并纳入培训内容；

▶分角色设置访问权限（最小权限原则）；

▶日志审计系统记录所有操作行为，至少留存180天。

关于临床用药等医疗质量指标：

▶每月抽取10%处方人工复核，重点核查高警示药品。

▶建立指标看板（如用药错误率），超阈值时触发预警短信至相关负责人。

关于信息系统安全运行相关机制：

▶定期更新系统补丁，重大变更前需测试环境验证。

▶第三方运维人员操作需审批并全程陪同。

关于授权管理机制：

▶权限申请需走审批流程，多个部门负责人审批后，信息中心授权。

▶临时权限设置有效期，超期自动回收（冲账、医嘱补录等）。

保密措施：

▶制定了《长沙市第九医院信息中心保密制度》；

▶数据传输加密（SSL/TLS），存储加密（AES-256）；

▶废弃硬盘物理销毁，纸质记录碎纸处理。