منوی اصلی
همایشها و سمینارها
آمار بازدید کنندگان
بازديدکنندگان اين صفحه: 11008
بازديدکنندگان امروز: 776
کل بازديدکنندگان: 1898214
بازديدکنندگان آنلاين: 6
زمان بارگزاري صفحه: 0.8892 ثانيه
واحد فناوری اطلاعات و ارتباطات

اهداف
هـدف‌ اصلـي‌ از ايجاد خط مشي‌ امنيت‌ اطلاعات و سيستم‌هاي اطلاعاتي‌، محافظت‌ از دارائيهاي‌ بیمارستان ‌ و فراهـم‌ كردن‌ محيط امن ‌بـراي‌ دسترسي به اطلاعات و بهره برداري از امكانات سيستم‌هاي اطلاعاتي اعضـاي‌ بیمارستان ‌ مي‌باشد.خط مشي امنيت‌ اطلاعات‌ متضمن تامين اهداف زير است:
1-1- محرمانگي، صحت، اصالت و قابليت دسترسي به اطلاعات بیمارستان  در سطوح مختلف تامين گردد.
1-2- دارائيها و امكانات‌ فن آوري اطلاعات بیمارستان ‌ در مقابل‌ دستبرد، اختلال و دسترسي‌ غير مجازمصون‌ بماند.
1-3- استفاده‌ غير مجاز و خلاف‌ قانون‌ از امكانات‌ فناوري اطلاعات ‌ بیمارستان ‌ صورت‌ نپذيرد.

تعریف واژه ها:   
منابع شبکه و ارتباطات‌ : هر نوع‌ تجهيزات‌ كامپيوتري‌، نرم‌افزار، شبكه‌ و تسهيلات‌ مربوطه‌ كه‌ توسط بیمارستان  ‌تأمين‌ شده‌ باشد و اجازه‌ دسترسي‌ به‌ آن‌ توسط بیمارستان ‌ صادر گردد.
مسئول فناوري اطلاعات : اشخاصي كه تحت نظارت مدیریت فناوري اطلاعات متصدي مديريت و نگهداري اطلاعات فناوري اطلاعات مي باشند.
مدير سيستم‌ : شخصي‌ كه‌ مجوز دسترسي‌ كامل‌ به‌ امكانات‌ يك سيستم فناوري اطلاعات (مثل پست الكترونيكي، وب، اتوماسيون اداري و...) ‌ را براي‌ اداره‌ يا نگهداري‌ آن‌ داشته‌باشد و از طرف‌ مدیریت فناوري اطلاعات منصوب‌ مي‌گردد.
كاربر : شخصي‌ كه‌ به هر طريق ممكن از امكانات‌ بیمارستان ‌ استفاده‌ مي‌كند.
خط مشی:   
2-1- تمام‌ سيستمهاي‌ رايانه‌اي و متعلقات آنها اعم‌ از دستگاههاي‌ جانبي‌، نرم‌افزارها، اطلاعات، داده‌هاي ‌متعلق‌ به‌ بیمارستان ‌ (حتي‌ اگر از نظر فيزيكي‌ در محل‌ ديگري‌ واقع‌ شده‌ باشد) و يا در داخل‌ بیمارستان ‌ باشد.
2-2- سيستمهاي‌ اطلاعاتي‌ كه‌ متعلق‌ به‌ بیمارستان ‌ نيستند اما كاربرد آنها بر تجهيزات‌ متعلق‌ به‌ بیمارستان ‌ يا در داخل‌ شبكه‌ بیمارستان ‌ تأثير مي‌گذارد.
2-3- بستر شبكه، ‌ شبكه‌ بیمارستان ‌ اعم از شبكه‌هاي محلي و شبكه‌ي گسترده‌ي بیمارستان .
2-4- كليه كاربران سيستمهاي‌ اطلاعاتي‌ بیمارستان  .

2-5- ساير دارائي‌هاي بیمارستان ‌ كه‌ ممكن‌ است‌ به علت‌ استفاده‌ نادرست‌ از سيستمهاي‌ اطلاعاتي‌ در معرض‌تهديد قرار گيرند.
مسئولیت ها
مسئوليت‌ وضع‌ قوانين‌ و دستورالعمل‌هاي امنيتي‌ بیمارستان ‌ و همچنين‌ بررسي‌ مجدد و تجديد نظر در آنها بعهده‌ کمیته‌ فناوري اطلاعات‌ بیمارستان ‌ خواهد بود. اين‌ کمیته همچنين‌ عاليترين‌ مرجع‌ قضاوت‌ در موردمسائل‌ و مشكلات‌ امنيت‌ اطلاعات‌ بیمارستان ‌ مي‌باشد.
3-2- مسئوليت‌ اجراي‌ خط مشي‌ امنيتي‌ :
مسئوليت‌ اجراي‌ خط مشي امنيتي‌ در مورد حفاظت‌ فيزيكي‌، حفاظت شبكه‌، نرم‌افزارها‌ و اطلاعات از سيستمهاي‌اطلاعاتي‌ در بیمارستان ‌ برعهده‌ مسئول فناوری اطلاعات خواهد بود. ضمنا هر سيستم‌ اطلاعاتي‌ بايـد داراي‌ مديريـت‌ مستقلي‌ تحت‌ نظارت‌ مسئول‌ واحد باشد كه‌ مجوز دسترسي‌ كامـل‌ (به منظوراداره‌ و نگهداري‌) به‌ آن‌ سيستـم‌ را خواهـد داشت‌.
3-3- مسئوليت‌ نظارت‌ بر اجراي‌ خط مشي امنيتي‌ :
مسئوليت‌ نظارت‌ بر اجراي‌ خط‌مشي‌هاي ‌ امنيتي‌ بیمارستان ‌ بر عهده‌ مسئول فناوري اطلاعات بیمارستان  ‌خواهد بود. در اين‌ راستا، در صورتي‌ كه‌ هر يك‌ از واحدها نتواند خط مشي‌هاي ‌ امنيتي‌ بیمارستان ‌ را بنحو مطلوب‌ اجرا نمايد، مسئول فناوري اطلاعات موظف‌ است‌ كليه‌ اقدامات‌ لازم‌ و قابل‌ قبول‌ را بـراي ‌تأمين‌ امنيت‌ و جلوگيري‌ از استفاده‌ نادرست‌ از امكانات‌ فناوري اطلاعات‌ بیمارستان ‌ به عمل‌ آورد.
3-4- مسئوليت‌ آموزش‌ خط مشي‌ امنيتي‌ :
مسئول فناوري اطلاعات بیمارستان ‌ موظف‌ است‌ تدابير لازم‌ را براي‌ آموزش‌ سياست‌ امنيت‌ اطلاعات‌به‌ مسئولين‌ واحدهاي‌ مختلف‌ بیمارستان ‌، اتخاذ نمايد. پس‌ از طي‌ اين‌ مرحله‌، مسئوليت‌ آموزش ‌اعضاي‌ هر واحد، بر عهده‌ مسئول‌ آن‌ واحد خواهد بود.
تبصره‌ 1: تمام‌ اعضاي‌ بیمارستان ‌ (اعم‌ از اساتيد، دانشجويان‌ و كاركنان‌) بعنوان‌ استفاده‌ كننده‌ از امكانات فناوري اطلاعات ‌ بیمارستان ‌، موظف‌ به‌ رعايت‌ معيارهاي‌ امنيتي‌ مندرج‌ در سياست‌ امنيت‌ مي باشند.

روش انجام کار:   
کاربران شبکه رایانه ای بیمارستان  مسئول استفاده مناسب از منابع واطلاعات شبکه واحترام به حقوق دیگران می باشند واین قوانین شرایط استفاده مناسب از منابع اطلاعاتی بیمارستان  رابیان می کند :
کاربران منابع اطلاعاتی بیمارستان  بایستی حقوق مولفان و اجازه انتشارمطالب دیگران را احترام بگذارند و از زیر پا گذاشتن حقوق دیگران اجتناب کنند. این دستور العمل شامل استفاده مناسب از تمام منابع اطلاعاتی بیمارستان  شامل رایانه ها، شبکه ها و اطلاعاتی که در آنهاوجود دارد می شود.
این قوانین برای همه اساتید، کارکنان، دانشجویان وتمامی کسانی است که اجازه دسترسی به شبکه بیمارستان  برای آنهاایجادشده است .

سیاستها:
1- استفاده‌ از امكانات‌ فن‌آوري اطلاعات بیمارستان ‌ براي‌ اهداف‌ زير قابل‌ قبول‌ است‌:
ـ تدريس‌ و يادگيري‌
ـ پژوهشهاي‌ علمي‌
- افزايش‌ دانش‌ شخصي‌
ـ انجام‌ امور مشاوره‌‌اي‌ براي‌ مؤسسات‌ طرف‌ قرارداد بیمارستان ‌
ـ ايجاد ارتباطات‌ براي‌ دستيابي‌ به‌ اهداف‌ فوق‌
تبصره‌ 1: هر گونه‌ فعاليت‌ شخصي‌ در حد متعارف‌ در صورتيكه‌ مرتبط با اهداف‌ تجاري‌ نباشد قابل‌ قبول‌ است‌و مرجع‌ تشخيص‌ متعارف‌ بودن‌ استفاده از منابع شبکه‌، مسئول فناوري اطلاعات بیمارستان  مي‌باشد .
تبصره‌ 2: كليـه‌ استفاده‌هاي‌ فـوق‌ بايد در چارچـوب‌ قوانين‌ جـاري‌ كشور و با رعـايت‌ حقوق‌ ساير افراد صورت‌ پذيرد.
تبصره‌ 3: در مورد فعاليتهايي‌ كه‌ در فهرست‌ فوق‌ قرار نمي‌گيرند، صدور مجوز بعهده‌ مسئول فناوري اطلاعات و در صورت‌ لزوم‌ کمیته‌ فناوري اطلاعات‌ بیمارستان ‌ خواهد بود.
2- هر شخصي‌ كه‌ به‌ شبكه‌ بیمارستان ‌ متصل‌ شود، بطور ضمني‌ مقررات‌ و خط مشي‌هاي ‌امنيتي‌ بیمارستان ‌ را پذيرفته‌ است‌.
3- تمام‌ استفاده‌ كنندگان‌ از سيستم‌هاي‌ فناوري اطلاعات بیمارستان ‌ از جمله‌ كاركنان‌ و راهبران سيستم‌ها بايد اصل‌ خصوصي‌ بودن‌ اطلاعات‌ در شبكه‌ و حفظ حريم خصوصي افراد را رعايت‌ نمايند.
4- مديران‌ سيستم‌ تنها در صورت‌ لزوم‌ و با رعايت‌ مفاد آيين ‌نامه‌هاي استفاده از پست الكترونيكي و اينترنت بیمارستان  مي‌توانند به‌ اطلاعات‌ كاربران‌ دسترسي‌ پيدا كنند و يا جريان‌اطلاعات‌ در شبكه‌ را بررسي‌ نمايند.
5- هر قراردادي‌ كه‌ ميان‌ بیمارستان ‌ و طرف ديگري‌ (اعم‌ از حقيقي‌ و حقوقي‌) منعقد گردد كه‌ متضمن‌ استفاده‌ آن‌ طرف‌ از امكانات‌ فن‌آوري اطلاعات‌ بیمارستان ‌ شود، بايد شامل‌ ماده‌اي‌ باشد كه‌ در آن‌ لزوم ‌رعايت‌ مقررات‌ و خط‌مشي‌هاي‌ امنيتي‌ شبكه و سيستم‌هاي اطلاعاتي بیمارستان ‌ در آن تصريح‌ گردد.
6- تمامی کاربران بایستی در حفظ و استفاده بهینه از منابع اطلاعاتی شبکه و تجهیزات آن کوشاباشند.
7-کاربران نبایستی اقدام به جداکردن قطعات سخت افزاری از رایانه و یاحذف و نصب نرم افزار روی رایانه های متعلق به بیمارستان  نمایند ،مگر اینکه اجازه لازم را از مسئول فناوری دریافت کنند.
8- هیچ کاربری نبایستی با دسترسی کاربر دیگری وارد شبکه شود و از منابع شبکه استفاده کند این مورد شامل :
تلاش برای تغییر اطلاعات شخصی و یا بیمارستان ی افراد دیگر ،تلاش برای دسترسی به منابعی که خود شخص اجازه دسترسی به آنهاراندارد، تلاش برای ایجاد تغییرات درسیستمها، سیستم عاملها یا منابع اطلاعاتی، تلاش برای از کار انداختن رایانه(ها) ی بیمارستان  و یا تلاش برای از بین بردن و یا دستکاری اطلاعات موجوددر شبکه بیمارستان ، می باشد.
9- کاربران شبکه نبایستی نرم افزاری نوشته و یا نصب کنند که باعث اختلال درسایر رایانه ها و یا شبکه شود و به اطلاعات حساس و یا شخصی دیگران دسترسی پیداکنند، و یا باعث ایجاداشکال در اجزای نرم افزاری و یا سخت افزاری شبکه شوند.
10-کاربران شبکه نبایستی از نرم افزارها و یا برنامه های کاربردی استفاده کنند که باعث اختلال در کار سایر رایانه ها و یا دسترسی به حسابهای کاربری سایرین داشته باشد.
11- استفاده ازهرگونه نرم افزارمخربی که باعث صدمه زدن به رایانه ها و یا دسترسی غیر مجاز به اطلاعات شبکه شود مصداق جرم رایانه ای است .
12- کاربران شبکه بیمارستان  نبایستی به رایانه، نرم افزار، داده و یا اطلاعات شبکه، بدون داشتن اجازه دسترسی، دسترسی پیدا کنند و نبایستی درصورتیکه به شبکه بیمارستان  دسترسی دارند این دسترسی رابه دیگران بدهند.
13- لازم است کاربران شبکه هرنوع نقصی راکه در نرم افزارها و سیستم امنیت شبکه مشاهده می کنند، بلافاصله به مسئول فناوری بیمارستان  اطلاع دهند تا نسبت به رفع آن اقدام شود.
14- کاربری که به وی نام کاربری ورمز ورود اعطا شده است مسئول استفاده صحیح از این نام کاربری و رمز ورود است و استفاده غیر مجازاز آن و یا ارائه آن به دیگران تخلف میباشد.
15- کاربران شبکه بایستی حقوق دیگر کاربران رارعایت کنند، اکثر سیستم های بیمارستان  مکانیسم هایی برای محافظت از اطلاعات شخصی کاربران دارند، تلاش برای دور زدن این مکانیسمها برای دسترسی به اطلاعات سیستم ها و یا اطلاعات اشخاص مصداق جرم است.
16- استفاده از امکانات شبکه ای و ارتباطی بیمارستان  جهت گول زدن، تهدید، اذیت و آزار دیگران مجاز نمی باشد.
17- منابع ارتباطی و شبکه ای بیمارستان  نبایستی جهت ارسال موارد تبلیغاتی شخصی و یا تجاری مورد استفاده قرارگیرد.
18- کاربران نبایستی عمدابه دنبال بدست آوردن کپی یا تغییر در فایلهای اطلاعاتی، تغییر در نرم افزارها و یا تغییر در کلمات عبورسایر کاربران باشند.
19- منابع شبکه و ارتباطات بیمارستان  نباید در جهت جانبداری و یا تبلیغ از احزاب سیاسی مورد استفاده قرارگیرد.
20-مدیرسیستم برای حفظ امنیت و تسریع در عیب یابی سیستم ها میتواند با رعایت محرمانگی اطلاعات روی تمامی سیستمها مانیتورینگ نصب نمایند .این بند شامل دستگاههای امنیتی(ریاست ، مدیریت ،مسئول امور اداری،حراست)نمی شود.

امام علی (صلوات الله علیه): اگر مردم میدانستند درون قبرها چه میگذرد حتی یک گناه هم نمیکردند.
نظرسنجی
هتلینگ بیمارستان را بعد از تحول سلامت چگونه ارزیابی میکنید؟

عالی
بسیار خوب
خوب
متوسط
ضعیف
بسیار ضعیف

پیوندها