داخل مجتمع

خارج مجتمع

واحد فناوری اطلاعات و ارتباطات

اهداف
هـدف‌ اصلـی‌ از ایجاد خط مشی‌ امنیت‌ اطلاعات و سیستم‌های اطلاعاتی‌، محافظت‌ از دارائیهای‌ بیمارستان ‌ و فراهـم‌ کردن‌ محیط امن ‌بـرای‌ دسترسی به اطلاعات و بهره برداری از امکانات سیستم‌های اطلاعاتی اعضـای‌ بیمارستان ‌ می‌باشد.خط مشی امنیت‌ اطلاعات‌ متضمن تامین اهداف زیر است:
1-1- محرمانگی، صحت، اصالت و قابلیت دسترسی به اطلاعات بیمارستان در سطوح مختلف تامین گردد.
1-2- دارائیها و امکانات‌ فن آوری اطلاعات بیمارستان ‌ در مقابل‌ دستبرد، اختلال و دسترسی‌ غیر مجازمصون‌ بماند.
1-3- استفاده‌ غیر مجاز و خلاف‌ قانون‌ از امکانات‌ فناوری اطلاعات ‌ بیمارستان ‌ صورت‌ نپذیرد.

تعریف واژه ها:
منابع شبکه و ارتباطات‌ : هر نوع‌ تجهیزات‌ کامپیوتری‌، نرم‌افزار، شبکه‌ و تسهیلات‌ مربوطه‌ که‌ توسط بیمارستان ‌تأمین‌ شده‌ باشد و اجازه‌ دسترسی‌ به‌ آن‌ توسط بیمارستان ‌ صادر گردد.
مسئول فناوری اطلاعات : اشخاصی که تحت نظارت مدیریت فناوری اطلاعات متصدی مدیریت و نگهداری اطلاعات فناوری اطلاعات می باشند.
مدیر سیستم‌ : شخصی‌ که‌ مجوز دسترسی‌ کامل‌ به‌ امکانات‌ یک سیستم فناوری اطلاعات (مثل پست الکترونیکی، وب، اتوماسیون اداری و...) ‌ را برای‌ اداره‌ یا نگهداری‌ آن‌ داشته‌باشد و از طرف‌ مدیریت فناوری اطلاعات منصوب‌ می‌گردد.
کاربر : شخصی‌ که‌ به هر طریق ممکن از امکانات‌ بیمارستان ‌ استفاده‌ می‌کند.
خط مشی:
2-1- تمام‌ سیستمهای‌ رایانه‌ای و متعلقات آنها اعم‌ از دستگاههای‌ جانبی‌، نرم‌افزارها، اطلاعات، داده‌های ‌متعلق‌ به‌ بیمارستان ‌ (حتی‌ اگر از نظر فیزیکی‌ در محل‌ دیگری‌ واقع‌ شده‌ باشد) و یا در داخل‌ بیمارستان ‌ باشد.
2-2- سیستمهای‌ اطلاعاتی‌ که‌ متعلق‌ به‌ بیمارستان ‌ نیستند اما کاربرد آنها بر تجهیزات‌ متعلق‌ به‌ بیمارستان ‌ یا در داخل‌ شبکه‌ بیمارستان ‌ تأثیر می‌گذارد.
2-3- بستر شبکه، ‌ شبکه‌ بیمارستان ‌ اعم از شبکه‌های محلی و شبکه‌ی گسترده‌ی بیمارستان .
2-4- کلیه کاربران سیستمهای‌ اطلاعاتی‌ بیمارستان .

2-5- سایر دارائی‌های بیمارستان ‌ که‌ ممکن‌ است‌ به علت‌ استفاده‌ نادرست‌ از سیستمهای‌ اطلاعاتی‌ در معرض‌تهدید قرار گیرند.
مسئولیت ها
مسئولیت‌ وضع‌ قوانین‌ و دستورالعمل‌های امنیتی‌ بیمارستان ‌ و همچنین‌ بررسی‌ مجدد و تجدید نظر در آنها بعهده‌ کمیته‌ فناوری اطلاعات‌ بیمارستان ‌ خواهد بود. این‌ کمیته همچنین‌ عالیترین‌ مرجع‌ قضاوت‌ در موردمسائل‌ و مشکلات‌ امنیت‌ اطلاعات‌ بیمارستان ‌ می‌باشد.
3-2- مسئولیت‌ اجرای‌ خط مشی‌ امنیتی‌ :
مسئولیت‌ اجرای‌ خط مشی امنیتی‌ در مورد حفاظت‌ فیزیکی‌، حفاظت شبکه‌، نرم‌افزارها‌ و اطلاعات از سیستمهای‌اطلاعاتی‌ در بیمارستان ‌ برعهده‌ مسئول فناوری اطلاعات خواهد بود. ضمنا هر سیستم‌ اطلاعاتی‌ بایـد دارای‌ مدیریـت‌ مستقلی‌ تحت‌ نظارت‌ مسئول‌ واحد باشد که‌ مجوز دسترسی‌ کامـل‌ (به منظوراداره‌ و نگهداری‌) به‌ آن‌ سیستـم‌ را خواهـد داشت‌.
3-3- مسئولیت‌ نظارت‌ بر اجرای‌ خط مشی امنیتی‌ :
مسئولیت‌ نظارت‌ بر اجرای‌ خط‌مشی‌های ‌ امنیتی‌ بیمارستان ‌ بر عهده‌ مسئول فناوری اطلاعات بیمارستان ‌خواهد بود. در این‌ راستا، در صورتی‌ که‌ هر یک‌ از واحدها نتواند خط مشی‌های ‌ امنیتی‌ بیمارستان ‌ را بنحو مطلوب‌ اجرا نماید، مسئول فناوری اطلاعات موظف‌ است‌ کلیه‌ اقدامات‌ لازم‌ و قابل‌ قبول‌ را بـرای ‌تأمین‌ امنیت‌ و جلوگیری‌ از استفاده‌ نادرست‌ از امکانات‌ فناوری اطلاعات‌ بیمارستان ‌ به عمل‌ آورد.
3-4- مسئولیت‌ آموزش‌ خط مشی‌ امنیتی‌ :
مسئول فناوری اطلاعات بیمارستان ‌ موظف‌ است‌ تدابیر لازم‌ را برای‌ آموزش‌ سیاست‌ امنیت‌ اطلاعات‌به‌ مسئولین‌ واحدهای‌ مختلف‌ بیمارستان ‌، اتخاذ نماید. پس‌ از طی‌ این‌ مرحله‌، مسئولیت‌ آموزش ‌اعضای‌ هر واحد، بر عهده‌ مسئول‌ آن‌ واحد خواهد بود.
تبصره‌ 1: تمام‌ اعضای‌ بیمارستان ‌ (اعم‌ از اساتید، دانشجویان‌ و کارکنان‌) بعنوان‌ استفاده‌ کننده‌ از امکانات فناوری اطلاعات ‌ بیمارستان ‌، موظف‌ به‌ رعایت‌ معیارهای‌ امنیتی‌ مندرج‌ در سیاست‌ امنیت‌ می باشند.

روش انجام کار:
کاربران شبکه رایانه ای بیمارستان مسئول استفاده مناسب از منابع واطلاعات شبکه واحترام به حقوق دیگران می باشند واین قوانین شرایط استفاده مناسب از منابع اطلاعاتی بیمارستان رابیان می کند :
کاربران منابع اطلاعاتی بیمارستان بایستی حقوق مولفان و اجازه انتشارمطالب دیگران را احترام بگذارند و از زیر پا گذاشتن حقوق دیگران اجتناب کنند. این دستور العمل شامل استفاده مناسب از تمام منابع اطلاعاتی بیمارستان شامل رایانه ها، شبکه ها و اطلاعاتی که در آنهاوجود دارد می شود.
این قوانین برای همه اساتید، کارکنان، دانشجویان وتمامی کسانی است که اجازه دسترسی به شبکه بیمارستان برای آنهاایجادشده است .

سیاستها:
1- استفاده‌ از امکانات‌ فن‌آوری اطلاعات بیمارستان ‌ برای‌ اهداف‌ زیر قابل‌ قبول‌ است‌:
ـ تدریس‌ و یادگیری‌
ـ پژوهشهای‌ علمی‌
- افزایش‌ دانش‌ شخصی‌
ـ انجام‌ امور مشاوره‌‌ای‌ برای‌ مؤسسات‌ طرف‌ قرارداد بیمارستان ‌
ـ ایجاد ارتباطات‌ برای‌ دستیابی‌ به‌ اهداف‌ فوق‌
تبصره‌ 1: هر گونه‌ فعالیت‌ شخصی‌ در حد متعارف‌ در صورتیکه‌ مرتبط با اهداف‌ تجاری‌ نباشد قابل‌ قبول‌ است‌و مرجع‌ تشخیص‌ متعارف‌ بودن‌ استفاده از منابع شبکه‌، مسئول فناوری اطلاعات بیمارستان می‌باشد .
تبصره‌ 2: کلیـه‌ استفاده‌های‌ فـوق‌ باید در چارچـوب‌ قوانین‌ جـاری‌ کشور و با رعـایت‌ حقوق‌ سایر افراد صورت‌ پذیرد.
تبصره‌ 3: در مورد فعالیتهایی‌ که‌ در فهرست‌ فوق‌ قرار نمی‌گیرند، صدور مجوز بعهده‌ مسئول فناوری اطلاعات و در صورت‌ لزوم‌ کمیته‌ فناوری اطلاعات‌ بیمارستان ‌ خواهد بود.
2- هر شخصی‌ که‌ به‌ شبکه‌ بیمارستان ‌ متصل‌ شود، بطور ضمنی‌ مقررات‌ و خط مشی‌های ‌امنیتی‌ بیمارستان ‌ را پذیرفته‌ است‌.
3- تمام‌ استفاده‌ کنندگان‌ از سیستم‌های‌ فناوری اطلاعات بیمارستان ‌ از جمله‌ کارکنان‌ و راهبران سیستم‌ها باید اصل‌ خصوصی‌ بودن‌ اطلاعات‌ در شبکه‌ و حفظ حریم خصوصی افراد را رعایت‌ نمایند.
4- مدیران‌ سیستم‌ تنها در صورت‌ لزوم‌ و با رعایت‌ مفاد آیین ‌نامه‌های استفاده از پست الکترونیکی و اینترنت بیمارستان می‌توانند به‌ اطلاعات‌ کاربران‌ دسترسی‌ پیدا کنند و یا جریان‌اطلاعات‌ در شبکه‌ را بررسی‌ نمایند.
5- هر قراردادی‌ که‌ میان‌ بیمارستان ‌ و طرف دیگری‌ (اعم‌ از حقیقی‌ و حقوقی‌) منعقد گردد که‌ متضمن‌ استفاده‌ آن‌ طرف‌ از امکانات‌ فن‌آوری اطلاعات‌ بیمارستان ‌ شود، باید شامل‌ ماده‌ای‌ باشد که‌ در آن‌ لزوم ‌رعایت‌ مقررات‌ و خط‌مشی‌های‌ امنیتی‌ شبکه و سیستم‌های اطلاعاتی بیمارستان ‌ در آن تصریح‌ گردد.
6- تمامی کاربران بایستی در حفظ و استفاده بهینه از منابع اطلاعاتی شبکه و تجهیزات آن کوشاباشند.
7-کاربران نبایستی اقدام به جداکردن قطعات سخت افزاری از رایانه و یاحذف و نصب نرم افزار روی رایانه های متعلق به بیمارستان نمایند ،مگر اینکه اجازه لازم را از مسئول فناوری دریافت کنند.
8- هیچ کاربری نبایستی با دسترسی کاربر دیگری وارد شبکه شود و از منابع شبکه استفاده کند این مورد شامل :
تلاش برای تغییر اطلاعات شخصی و یا بیمارستان ی افراد دیگر ،تلاش برای دسترسی به منابعی که خود شخص اجازه دسترسی به آنهاراندارد، تلاش برای ایجاد تغییرات درسیستمها، سیستم عاملها یا منابع اطلاعاتی، تلاش برای از کار انداختن رایانه(ها) ی بیمارستان و یا تلاش برای از بین بردن و یا دستکاری اطلاعات موجوددر شبکه بیمارستان ، می باشد.
9- کاربران شبکه نبایستی نرم افزاری نوشته و یا نصب کنند که باعث اختلال درسایر رایانه ها و یا شبکه شود و به اطلاعات حساس و یا شخصی دیگران دسترسی پیداکنند، و یا باعث ایجاداشکال در اجزای نرم افزاری و یا سخت افزاری شبکه شوند.
10-کاربران شبکه نبایستی از نرم افزارها و یا برنامه های کاربردی استفاده کنند که باعث اختلال در کار سایر رایانه ها و یا دسترسی به حسابهای کاربری سایرین داشته باشد.
11- استفاده ازهرگونه نرم افزارمخربی که باعث صدمه زدن به رایانه ها و یا دسترسی غیر مجاز به اطلاعات شبکه شود مصداق جرم رایانه ای است .
12- کاربران شبکه بیمارستان نبایستی به رایانه، نرم افزار، داده و یا اطلاعات شبکه، بدون داشتن اجازه دسترسی، دسترسی پیدا کنند و نبایستی درصورتیکه به شبکه بیمارستان دسترسی دارند این دسترسی رابه دیگران بدهند.
13- لازم است کاربران شبکه هرنوع نقصی راکه در نرم افزارها و سیستم امنیت شبکه مشاهده می کنند، بلافاصله به مسئول فناوری بیمارستان اطلاع دهند تا نسبت به رفع آن اقدام شود.
14- کاربری که به وی نام کاربری ورمز ورود اعطا شده است مسئول استفاده صحیح از این نام کاربری و رمز ورود است و استفاده غیر مجازاز آن و یا ارائه آن به دیگران تخلف میباشد.
15- کاربران شبکه بایستی حقوق دیگر کاربران رارعایت کنند، اکثر سیستم های بیمارستان مکانیسم هایی برای محافظت از اطلاعات شخصی کاربران دارند، تلاش برای دور زدن این مکانیسمها برای دسترسی به اطلاعات سیستم ها و یا اطلاعات اشخاص مصداق جرم است.
16- استفاده از امکانات شبکه ای و ارتباطی بیمارستان جهت گول زدن، تهدید، اذیت و آزار دیگران مجاز نمی باشد.
17- منابع ارتباطی و شبکه ای بیمارستان نبایستی جهت ارسال موارد تبلیغاتی شخصی و یا تجاری مورد استفاده قرارگیرد.
18- کاربران نبایستی عمدابه دنبال بدست آوردن کپی یا تغییر در فایلهای اطلاعاتی، تغییر در نرم افزارها و یا تغییر در کلمات عبورسایر کاربران باشند.
19- منابع شبکه و ارتباطات بیمارستان نباید در جهت جانبداری و یا تبلیغ از احزاب سیاسی مورد استفاده قرارگیرد.
20-مدیرسیستم برای حفظ امنیت و تسریع در عیب یابی سیستم ها میتواند با رعایت محرمانگی اطلاعات روی تمامی سیستمها مانیتورینگ نصب نمایند .این بند شامل دستگاههای امنیتی(ریاست ، مدیریت ،مسئول امور اداری،حراست)نمی شود.

واحد مدیریت اطلاعات سلامت

معاونت توسعه منابع

اخبار خیّرین مجتمع

1403/04/02 - 12:30
- تعداد بازدید: 5475

- کد خبر : 9306
- گروه خبری : اخبار، اطلاعیه ها و مناسبتهای مرکز
- تعداد نظرات : 0

1403/04/02

به منظور رفاه حال بیماران و همراهان گرامی در مجتمع آموزشی پژوهشی درمانی خیّرین سلامت، و با همکاری خیرین مجتمع، کلیه نمازخانه های پراکنده در بخش ها که بعضا هم نامناسب بودند، جمع آوری شده و دو فضای کاملا مناسب و تجهیز شده به صورت متمرکز و همچنین جداگانه برای برادران و خواهران، در طبقه های سوم و چهارم ساختمان فرقانی، پس از ادای نماز ظهر و عصر در نمازخانه اصلی بیمارستان ( نمازخانه امام جواد (ع) ) و با حضور مسئولین مجتمع و نهاد رهبری، به بهره برداری رسید.

1402/11/18

تقدیر از خیّرین گرامی بانی ساخت و تجهیز بخش رادیولوژی دیجیتال اورژانس ترومای مجتمع خیّرین سلامت و ارائه گزارش کار همراه با بازدید بخش تازه افتتاح شده.

1402/11/04

در ماه پرشکوه پیریوزی انقلاب اسلامی ایران و در استانه فرارسیدن ایام الله دهه فجر، رادیولوژی جدید و پیشرفته و دیجیتال مجتمع آموزشی پژوهشی درمانی خیّرین سلامت در کنار رادیولوژی اصلی مجتمع واقع در طبقه همکف ساختمان فرقانی با حضور معاون درمان دانشگاه علوم پزشکی قم افتتاح و به بهره برداری رسید.

ساخت این واحد به همت دانشگاه علوم پزشکی و همکاری خیرین عزیز پرداخت گردیده و کار ساخت و تجهیز آن نیز تماما توسط کارکنان و مهندسین این مجتمع انجام گرفته است.

1402/07/27

افتتاح و بهره برداری از آمفی تئاتر دوم مجتمع خیّرین سلامت

آمفی تئاتر دوم مجتمع که با تلاش مسئولین و همکاری خیر عزیز جناب حاج آقا کوهستانی تجهیز و ساخته شده است امروز رسما افتتاح گردید

ظرفیت این سالن 110 نفر می باشد.

پس از افتتاح سالن، از طرح های عمرانی در حال انجام نیز بازدید به عمل آمد.

1402/07/19

بهره برداری از آسانسور ابزار غیر تمیز بر اتاق های عمل به cssd

با حضور مسئولین مجتمع آسانسور مخصوص حمل ست ها و ابزار غیر تمیز به واحد cssd به بهره برداری رسید.

لازم به ذکر است این آسناسور به علت نداشتن کیفیت مناسب و عدم سرویس دهی، سالها از مدار خارج شده بود که با همت خیرین محترم مجتمع و تلاش نیروهای تاسیسات، به طور کامل باز سازی و با جایگزین کردن موتور و قطعات به روز و کیفیت بالا، و ارتقاع آن از بالابر به آسانسور در مقیاس کوچکتر، به مدار استفاده باز گشت.

1401/12/07

آسفالت ریزی محوطه و معابر مجتمع خیرین سلامت

با عنایت خداوند متعال، در راستای مناسب سازی محوطه و معابر مجتمع خیّرین سلامت، و با ارتباط بین سازمانی و مساعدت شهرداری قم، کلیه این معابر و محوطه ها به طور کامل آسفالت ریزی شد. در این پروژه، شهرداری قم با ارسال کامیون های آسفالت، غلطک و ادوات آسفالت ریزی، معابر مجتمع که چندین دهه از آسفالت ریزی آن میگذشت، به ارزش چندین میلیارد تومان، به صورت کاملاً رایگان آسفالت شدند.

1401/09/28

تحویل دستگاه رادیولوژی دیجیتال به مجتمع خیرین سلامت

به فضل و عنایت خداوند، دستگاه مدرن و بسیار ارزشمند رادیولوژی دیجیتال که از طریق هیات امنای ارزی پیگیری شده بود، امروز تحویل بیمارستان شد.

1401/05/09

نهم مرداد به مناسبت روز اهداء خون از کارشناس محترم پرستاری، جناب آقای حسن قربانی که تا کنون بیش از 60 بار اهداء خون نموده اند، قدردانی می نماییم.

1401/03/12

خرید دومین ماشین شوینده عفونی 70 کیلویی واحد لنژری توسط خیّرین محترم این مجتمع، به مبلغ 480 میلیون تومان

لازم به ذکر است که تمام دستگاه های شوینده موجود نیاز به تعمیر اساسی دارند که از رده خارج هستند.

1401/02/10

خرید یک دستگاه ماشین شوینده البسه بیمارستانی 70 کیلویی توسط خیّرین محترم مجتمع، به مبلغ 400 میلیون تومان

1400/06/15

اهدای 40 عدد ماسک تنفسی NIV به مجتمع خیّرین سلامت

تعداد 40 عدد ماسک تنفسی NIV توسط خیّر محترم که تمایلی به افشای نام خود نداشتند خریداری و به جهت خدمت‌رسانی به مجتمع خیّرین سلامت اهدا شد.

تهویه غیر تهاجمی (Non-invasive ventilation) که به‌اختصار به آن «NIV» می‌گویند، استفاده از پشتیبانی تنفسی است که از طریق ماسک صورت یا ماسک بینی انجام می‌شود. هوا، معمولاً با اکسیژن ترکیب شده و تحت فشار مثبت وارد ماسک می‌شود. به‌طور کلی مقدار فشار بسته به این که فرد عمل دم یا بازدم را انجام می‌دهد به‌طور متناوب تغییر می‌کند. این عمل از آن رو «غیر تهاجمی» خوانده می‌شود که بدون نیاز به لوله‌گذاری نای (لوله‌ای از دهان به داخل نای) و فقط از طریق ماسکی که محکم روی صورت قرار می‌گیرد، انجام می‌پذیرد. به رغم شباهت‌هایی که در ظاهر کاربری NIV و روش فشار جریان هوای همواره مثبت (CPAP) وجود دارد، اما این دو روش یکسان نیستند. CPAP فشار هوای مثبت را در تمام طول چرخه تنفسی به صورت مداوم اعمال می‌کند و تهویه را انجام نمی‌دهد، اما گاهی اوقات در شرایط تحت درمان با NIV استفاده می‌شود.

تهویه غیر تهاجمی در نارسایی حاد تنفسی ناشی از برخی بیماری‌ها استفاده می‌شود، که برجسته‌ترین آن‌ها بیماری انسداد مزمن ریوی (COPD) است. مطالعات متعددی نشان داده‌اند که استفاده مناسب از NIV نیاز به تهویه تهاجمی و عوارض آن را کاهش می‌دهد. علاوه بر این، امکان استفاده طولانی مدت، در افرادی که در اثر شرایط مزمن نمی‌توانند به‌طور مستقل نفس بکشند وجود دارد.

1400/05/18

اهدای دستگاه EEG به مجتمع خیّرین سلامت

دستگاه نوار مغز EEG توسط خیّر محترم که تمایلی به افشای نام خود نداشتند به مبلغ یک میلیارد و صد میلیون ریال خریداری و به جهت خدمت‌رسانی به مجتمع خیّرین سلامت اهدا شد.