河南省人民医院对密码管理有严格规范,要求使用强密码并定期更换,严禁越级授权或简单密码,以保障医疗信息系统安全。 医院明确将密码安全纳入信息安全“十不准”制度,违反规定可能导致数据泄露或操作风险。
-
强密码设置标准:登录密码需包含数字、大小写的长组合,避免简单易猜的字符。例如“Abc123!@”符合要求,而“123456”将被系统禁止。
-
定期更换机制:所有系统使用者需按周期更新密码,防止长期使用同一密码增加破解风险。网络信息中心会通过技术手段强制提示更换。
-
权限分级管理:严禁医务人员越级授权他人使用密码。权限调整需通过院内OA提交《信息系统权限申请表》,经审批后由专人操作完成。
-
责任追究制度:因密码保管不当导致数据泄露的,由被授权人承担相应责任。医院引用《医疗质量安全核心制度要点》明确该条款的法律依据。
-
配套防护措施:内网电脑统一安装杀毒软件,禁止未经授权的U盘接入。若业务需拷贝数据,须向网络信息中心申请专用设备。
医院通过技术+制度的双重管控,构建了覆盖密码生成、使用、监管的全流程安全体系。建议医务人员严格遵循规定,定期检查密码强度,及时报告异常情况。
