دستورالعمل شماره 109 - الزامات امنیتی شماره یک بیمارستانها
محدوده اجرایی: کلیه بیمارستانهای دانشگاه
هدف: اجرای الزامات امنیتی شبکه و زیرساخت در بیمارستانها
مسئول اجرای دستور العمل: مسئولین فاوا بیمارستانهای دانشگاه
موارد ذیل می بایست در بیمارستانها اجرا گردد و گزارش اجرا، به مدیریت فاوا دانشگاه ارسال گردد.
1- تمامی حسابهای کاربری در سامانه ها ی بیمارستانی مشخص و تعریف شده باشد و تمامی حساب های پیشفرض غیرفعال گردند.
2- کلمات عبور در دسترسی به سامانه ها و تجهیزات می بایست حداقل دارای 10 کارکتر ترکیبی بوده و و به صورت دوره های سه ماه تغییر داده شوند.
3- کلیه دارایی های اطلاعاتی، شامل نرم افزارها و تجهیزات شبکه ای و سخت افزاری با رعایت ملاحظات امنیتی در دسترس افراد مجاز قرار گیرد. (پاسوورد Admin تجهیزات شبکه و نرم افزارها بصورت امن نگهداری و فقط افراد مجاز به آنها دسترسی داشته باشند.)
4- تمامی حسابهای کاربری در سرویس Active Directory می بایست با ثبت کامل مشخصات اقراد ایجاد و حساب های غیر ضروری غیر فعال گردند.
5- دسترسی فیزیکی به کلیه تجهیزات فقط توسط افراد مجاز امکان پذیر باشد و تجهیزات شبکه نصب شده در مکانهای عمومی بیمارستان در دسترس افراد غیر مجاز نباشد.
6- درگاه های غیر ضروری در رایانه ها غیر فعال گردد.
7- ارسال هرگونه اطلاعات بیمارستانی به غیر از درگاه سپاس ممنوع بوده و در صورت نیاز منوط به اخد مجوز از مرکز آمار و فناوری اطلاعات و مرکز حراست وزارت متبوع باشد.
8- جهت اجرای پروژه های فناوری اطلاعات نرم افزاری یا شبکه و زیرساخت بیمارستانها مجاز به عقد قرارداد با اشخاص حقوقی با رعایت قوانین و مقررات حفاظتی و حراستی بوده و از عقد قرارداد با اشخاص حقیقی اجتناب گردد.
9- فناوری اطلاعات بیمارستان باید از فعال و بروز بودن سامانه های آنتی ویروس، ضد بدافزار و سامانه های تشخیص و جلوگیری از نفوذ اطمینان حاصل نماید.
10- سیستم عامل تمامی تجهیزات و سامانه ها به آخرین نسخه بروزرسانی شوند و تمامی وصله های امنیتی اعمال گردد.