2022年中医医院患者医疗信息安全应急预案

《2022年中医医院患者医疗信息安全应急预案》由会员分享，可在线阅读，更多相关《2022年中医医院患者医疗信息安全应急预案（6页珍藏版）》请在金锄头文库上搜索。

1、中医医院患者医疗信息安全应急预案一、总则为建立健全我院患者医疗信息安全大事应急工作机制，提高应对院患者医疗信息安全大事的应急处理力气，维护根底信息网络、重要信息系统的安全，保障医院各项活动顺当开展，特制定本预 案。二、目的2.1 准时掌控突发信息安全大事，准时协调各科室力气，将突发大事的危害影响降至最低点。2.2 标准突发大事上报程序和报告文本。三、安全大事类型及风险分析3.1 机房安全大事指机房空调系统、电源系统、效劳器设备、网络及消防等消灭重大突发大事，造成机房物理环境或设备的严峻损害。主要包括:电气大事：电气设备漏电造成电击伤人，严峻的引起火灾大事；火灾大事：机房火灾造成网络设备、效劳器

2、等设备损毁； 电力系统大事：长时间电力故障，备用UPS 电源无法连续供电，造成机房网络设备、效劳器停顿工作。3.2 网络中断大事指造成医院骨干网络中断 24 小时以上、互联网中断 48 小时以上的网络大事。3.3 数据库系统大事数据库系统故障，造成数据损坏或丧失，导致应用系统无法正常使用，医院要数据泄露造成医院治理、经营的负面影响和重大损失。3.4 网络入侵大事通过非授权方式侵入医院信息系统，对相关信息资产进展非授权监听、调用、篡改、销毁等，造成医院治理、经营的负面影响和重大损失。3.5 病毒破坏大事指病毒、非预期程序代码植入医院信息系统，造成重大破坏。3.6 重要存储介质失窃大事指存储有医院

3、重要数据、商业隐秘等信息的各类存储介质的遗失、失窃等，如纸质文件资料、硬盘、U 盘、光盘等。四、应急处置根本原则本预案应急处臵遵循“依靠技术、加强治理、预防为主、快速响应、准时恢复”的总原则。另外应做到以下几点：4.1 统一领导，分工协作a) 在医院统一领导下，明确各科室职责，催促相关科室遵照“统一领导、归口负责、综合协调、各司其职”的原则，协同协作，有效地处臵突发大事和应急状况。4.2 明确责任，依法标准医院所属各科室要依据“分级响应、准时觉察、准时报告、准时救治、准时把握”的要求，依法对患者医疗信息安全突发大事进展防范、监测、预警、报告、响应、指挥、协调和把握。4.3 统筹安排，协调协作统

4、筹安排医院所属各科室应急工作任务，充分利用医院现有的信息安全效劳设施和技术力气。各科室应在明确职责的根底上，加强协调，亲热协作，保障信息安全。4.4 防范为主，加强监控贯彻预防为主的思想，树立常备不懈的观念，宣传普及信息安全防范学问，做好应对患者医疗信息安全突发大事的思想预备、预案预备、机制预备和工作预备，提高公共防范意识以及根底网络和重要信息系统的信息安全综合保障水平。4.5 快速处理，尽快恢复突发重大患者医疗信息安全大事时，能够准时觉察和预警，准确推断并准时实行有效措施，快速把握大事影响程度和范围，确保信息系统尽快恢复正常，尽可能削减突发大事给医院带来的负面影响和损失。五、应急指挥机构及职

5、责5.1 应急指挥领导小组组 长：院长副组长：副院级领导成 员: 各科室第一责任人职 责：领导并监视医院应急方案制定及预备状况、供给行政支持，组织应急方案的演练，公布启动突发大事应急预案、催促各应急小组按打算应急；对突发患者医疗信息安全大事进展大事调 查，并组织事后评估。六、预警及信息报告6.1 预防与预警a) 危急源监控依据信息安全风险辨识结果，信息科要加强对危急源的监控， 定期对机房空调、电源、网络、效劳器等设备进展巡检，可通过软件等方法对网络运行状况进展监控，信息系统维护人员加强对各信息系统、数据库运行状况监控。b) 预警行动单位任何人员觉察信息安全相关状况时，应马上报告本科室负责人，并

6、力所能及地实行相应应急措施。本科室负责人接到报告后，准时启动科室现场处理方案，视状况可到现场进展查看，并依据现场处臵结果判定是否需要应急预 警。假设需要，应报告医院应急指挥领导小组组长，组长通知应急处理小组成员做好应急所需物资、设备、人员等预备。6.2 应急大事报告突发大事信息报告分为首报、续报和终报。a) 首报信息内容：突发大事发生时间、地点、大事、可能造成的损失和影响状况；抢险救援状况。b) 续报信息内容：事发科室根本状况，大事起因和性质、根本过程、影响范围、大事进展趋势、处理状况，恳求事项和工作建 议。c) 终报信息内容：大事根本状况，缘由分析，处臵过程，形成结果，责任划分与处理、教训与

7、预防措施。6.3 信息报告程序6.3.1 报告程序准时限患者医疗信息安全突发大事逐级上报程序及准时要求：现场相关觉察人员马上报告科室负责人科室负责人通知相关人员开呈现场处置，并马上报告急指挥副组长应急指挥副组长报告医院应急指挥领导组长应急指挥组长报告卫计委/政府必要时。a) 一般网络中断、机房大事，应在 60 分钟内上报；b) 网络入侵、数据库系统大事、重大病毒危害大事、重要存储介质失窃等应在 30 分钟内上报；c) 特别状况，如消灭人员伤亡状况，应按医院突发公共大事总体应急预案的要求报告。6.3.2 患者医疗信息安全时间报告内容及要求a) 大事发生的科室,发生时间；b) 初步说明大事缘由、当

8、前状况等；c) 已实行的措施。6.3.3 警报等级及具体公布科室范围需要实行级应急响应的大事警报为级，需要实行级应急响应的大事警报为级。仅实行级应急响应的大事，不公布警 报。a） 级警报应公布到大事应急全部参与科室门，并报告医院应急指挥领导小组组长。b） 级警报公布到大事应急局部参与科室，并报告医院应急指挥领导小组组长。6.3.4 报告方式及人员报告人员的通讯、联络方式见附录 1。七、应急响应和处置7.1 响应分级本预案治理的大事由高到低分为级大事、级大事，以下所称“以上”均包含本数。7.1.1 I 级大事符合以下条件之一的为I 级大事： a 医院全网业务中断；b） 关键效劳器HIS、CSI、LIS、PACS 等瘫痪 24 小时以上；c） 中心机房发生火灾； d涉密数据泄露造成医院经营治理的负面影响和重大损失； e 其他造成特别严峻社会影响或巨大经济损失的患者医院信息信息安全大事。