访谈3名员工(工程师、管理员、科主任),了解网络安全维护机制,临床用药等医疗质量指标的收集、核查、预警与保密,全院信息系统安全运行保障、监管策略与授权管理机制等情况。
2.管理员回答
关于网络安全维护机制:
▶制定了《长沙市第九医院计算机及网络使用管理规定》;
▶制定了《医院信息系统应急预案》,预案包含网络安全事件处置,定期组织演练;
▶制定了《网络安全事件处置工作流程》标准化指南,并纳入培训内容;
▶分角色设置访问权限(最小权限原则);
▶日志审计系统记录所有操作行为,至少留存180天。
关于临床用药等医疗质量指标:
▶每月抽取10%处方人工复核,重点核查高警示药品。
▶建立指标看板(如用药错误率),超阈值时触发预警短信至相关负责人。
关于信息系统安全运行相关机制:
▶定期更新系统补丁,重大变更前需测试环境验证。
▶第三方运维人员操作需审批并全程陪同。
关于授权管理机制:
▶权限申请需走审批流程,多个部门负责人审批后,信息中心授权。
▶临时权限设置有效期,超期自动回收(冲账、医嘱补录等)。
保密措施:
▶制定了《长沙市第九医院信息中心保密制度》;
▶数据传输加密(SSL/TLS),存储加密(AES-256);
▶废弃硬盘物理销毁,纸质记录碎纸处理。
访谈3名员工(工程师、管理员、科主任),了解网络安全维护机制,临床用药等医疗质量指标的收集、核查、预警与保密,全院信息系统安全运行保障、监管策略与授权管理机制等情况。
2.管理员回答
关于网络安全维护机制:
▶制定了《长沙市第九医院计算机及网络使用管理规定》;
▶制定了《医院信息系统应急预案》,预案包含网络安全事件处置,定期组织演练;
▶制定了《网络安全事件处置工作流程》标准化指南,并纳入培训内容;
▶分角色设置访问权限(最小权限原则);
▶日志审计系统记录所有操作行为,至少留存180天。
关于临床用药等医疗质量指标:
▶每月抽取10%处方人工复核,重点核查高警示药品。
▶建立指标看板(如用药错误率),超阈值时触发预警短信至相关负责人。
关于信息系统安全运行相关机制:
▶定期更新系统补丁,重大变更前需测试环境验证。
▶第三方运维人员操作需审批并全程陪同。
关于授权管理机制:
▶权限申请需走审批流程,多个部门负责人审批后,信息中心授权。
▶临时权限设置有效期,超期自动回收(冲账、医嘱补录等)。
保密措施:
▶制定了《长沙市第九医院信息中心保密制度》;
▶数据传输加密(SSL/TLS),存储加密(AES-256);
▶废弃硬盘物理销毁,纸质记录碎纸处理。