各县(市、区)卫生局、市直各医疗卫生单位、厂矿企业卫生处(医院)和局机关各相关处室:
2015年1月6日,全省卫生计生系统安全稳定工作视频会议召开,要求各级医疗卫生机构要加强网络信息安全工作,全面排查安全隐患和安全漏洞,严防重大信息安全事件的发生,切实保障卫生网络信息安全。市卫生局根据会议要求,按照“谁主管谁负责、谁运行谁负责”的原则,现对全市县级以上医疗卫生机构网络信息安全专项检查工作安排如下。
一、单位摸底自查
各级医疗卫生机构要对照信息安全自查情况登记表(附件1)要求,再次进行认真摸底,排查安全隐患,完整填写本单位自查情况表,并完成2014年网络信息安全总结报告(格式见附件2),自查情况表和总结报告于1月12日前报送所属卫生行政部门,相关厂矿企业医院自查结果直接报市卫生局。
二、市卫生局督查
市卫生局信息办组织卫生信息中心、信息化专家组和信息安全公司的相关专业人员,从1月12日开始,对重点单位、重点系统信息安全工作进行抽查。重点单位包括市直医疗卫生部门、县级卫生局、县农合办和县医院。重点系统包括区域卫生信息平台、医院信息管理系统(电子病历)、县级农合管理平台、基层业务信息系统和单位门户网站等。抽查形式包括查看资料、现场核查、安全检测。检查组按照统一标准进行评估,针对安全隐患和薄弱环节提出整改意见。
三、检查评估通报
各县(市、区)卫生局汇总自查表后填写安全检查结果统计表(附件3),于1月15日前交市卫生局信息办。1月底,市卫生信息办完成全市卫生信息安全情况评估报告,并通报相关信息安全专项检查情况。
四、检查工作要求
1、各医疗卫生单位要加强组织领导,明确责任,制定实施方案,注重采用技术检测等手段,全面深入查找安全问题和安全隐患,确保检查工作不走过场、不漏环节、不留死角。要强化风险防控措施,确保被检查系统的正常运行和重要数据安全。自查过程中,如发现重大安全隐患,或出现因检查工作导致的跨地区、跨部门的安全问题,要及时向本级信息安全主管部门报告。
2、对检查中发现的问题,各医疗卫生单位要及时研究制定有效整改措施,因条件不具备暂时不能整改的,要制定整改计划、整改方案以及整改时间表,并采取应急防范措施,确保网络与信息系统安全稳定运行。
3、检查所需填报材料,模板均可从市卫生局网站信息化工作专栏下载。报送材料要求单位领导签字和盖章,同时发电子版
联系人:李建坡
联系电话:0310-8168128
电子邮箱:hdswsj@126。com
2015年1月8日
附件:1、卫生信息安全自查情况登记表
2、卫生信息安全检查总结报告参考格式
3、安全检查结果统计表
《邯郸市卫生局:关于开展全市卫生信息安全专项检查的通知》相关参考资料:
开展化妆品专项、开展爱国卫生运动、卫生院开展查漏补种、环境卫生开展、卫生监督开展、开展卫生整改活动、专项治理深入开展、全市卫生与健康大会、开展精神卫生日宣传