账号密码是医院各类信息系统（HIS、LIS、PACS等）的第一道安全屏障，直接关系患者个人信息、医疗数据和医院诊疗秩序的安全。结合2月新春复工节点，聚焦账号密码使用中的高频风险，普及安全规范，引导全院职工筑牢密码安全防线，守护医疗数字家园。

一、密码安全无小事，医疗场景更关键

医院职工的每一个账号密码，都关联着不同权限的医疗数据——医护人员账号可访问患者病历、诊疗记录，收费人员账号关联缴费数据，管理人员账号涉及科室安全管理信息。密码泄露、违规使用，不仅可能导致患者信息泄漏、医疗数据篡改，还可能引发医疗纠纷，甚至影响诊疗工作正常开展，因此，规范账号密码使用是每一位职工的基本职责。

二、全员必学：账号密码安全核心规范

1.规范设置强密码：密码需包含“字母+数字+特殊符号”，长度不低于8位，杜绝使用弱密码（如123456、生日、科室缩写、姓名拼音等易猜测内容），避免与私人账号密码一致，降低批量泄漏风险。

2.严格执行一人一号：坚守“一人一号、专人专用”原则，严禁账号共用、转借他人（包括同事、亲属），严禁泄露自己的账号密码，杜绝因账号共用导致的责任不清、数据泄漏问题。

3.定期更换密码：医疗系统账号密码需每3个月更换一次，更换时避免使用与历史密码相似的内容；新春复工后，建议全体职工及时更换账号密码，防范假期期间可能存在的安全隐患。

4.做好密码保密防护：不在办公桌面、电脑桌面张贴密码、不将密码告知无关人员，不通过微信、QQ等非工作渠道发送密码，避免密码被无意泄露。

三、岗位专项：不同岗位密码安全重点要求

1.收费/医保岗：收费系统、医保结算系统账号密码需额外增加复杂度，每日下班前确认账号退出登录，严禁在非工作设备登录工作账号；若发现账号异常登录、操作异常，立即退出账号并上报信息科，同时留存相关记录。

2.医护岗：医生、护士账号关联患者病历、诊疗记录，需严格保管密码，避免在公共电脑、私人设备登录工作账号；交接班时，确保账号已退出登录，不将密码告知接班人员，杜绝违规操作。

3.管理岗：加强本科室职工账号密码使用管理，定期提醒职工更换密码、规范使用账号，排查本科室账号共用、密码泄漏等隐患，落实“谁主管、谁负责”的安全责任。

四、风险警示：这些行为不可有

1.共用账号、转借密码，导致责任无法追溯，引发数据泄露；

2.使用弱密码、长期不更换密码，被不法分子破解，窃取医疗数据；

3.随意泄漏账号密码，或通过非正规渠道找回密码，遭遇钓鱼诈骗；

4.离职后未及时上交账号、注销权限，导致账号被滥用。以上行为均违反医院信息安全规定，情节严重者将承担相应责任。

密码安全是医疗信息安全的第一道防线，更是每一位职工的责任与义务。让我们从规范设置密码、严格保管密码做起，主动防范密码安全风险，共同守护患者隐私和医院信息安全，为新春复工后的医疗工作筑牢安全基础。

二O二六年二月