醫(yī)療數(shù)據(jù)泄露應(yīng)急預(yù)案

第第頁(yè)醫(yī)療數(shù)據(jù)泄露應(yīng)急預(yù)案醫(yī)療數(shù)據(jù)泄露應(yīng)急預(yù)案1

一、總則

為建立健全我院患者醫(yī)療信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)院患者醫(yī)療信息安全事件的應(yīng)急處理能力，維護(hù)基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)的安全，保障醫(yī)院各項(xiàng)活動(dòng)順利開(kāi)展，特制定本預(yù)案。

二、目的

2.1及時(shí)掌控突發(fā)信息安全事件，及時(shí)協(xié)調(diào)各科室力量，將突發(fā)事件的危害影響降至最低點(diǎn)。

2.2規(guī)范突發(fā)事件上報(bào)程序和報(bào)告文本。

三、安全事件類(lèi)型及風(fēng)險(xiǎn)分析

3.1機(jī)房安全事件

指機(jī)房空調(diào)系統(tǒng)、電源系統(tǒng)、服務(wù)器設(shè)備、網(wǎng)絡(luò)及消防等出現(xiàn)重大突發(fā)事件，造成機(jī)房物理環(huán)境或設(shè)備的嚴(yán)重?fù)p害。

主要包括:

電氣事件：電氣設(shè)備漏電造成電擊傷人，嚴(yán)重的引起火災(zāi)事件；

火災(zāi)事件：機(jī)房火災(zāi)造成網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)備損毀；

電力系統(tǒng)事件：長(zhǎng)時(shí)間電力故障，備用UPS電源無(wú)法繼續(xù)供電，造成機(jī)房網(wǎng)絡(luò)設(shè)備、服務(wù)器停止工作。

3.2網(wǎng)絡(luò)中斷事件

指造成醫(yī)院骨干網(wǎng)絡(luò)中斷24小時(shí)以上、互聯(lián)網(wǎng)中斷48小時(shí)以上的網(wǎng)絡(luò)事件。

3.3數(shù)據(jù)庫(kù)系統(tǒng)事件

數(shù)據(jù)庫(kù)系統(tǒng)故障，造成數(shù)據(jù)損壞或丟失，導(dǎo)致應(yīng)用系統(tǒng)無(wú)法正常使用，醫(yī)院要數(shù)據(jù)泄露造成醫(yī)院管理、經(jīng)營(yíng)的負(fù)面影響和重大損失。

3.4網(wǎng)絡(luò)入侵事件

通過(guò)非授權(quán)方式侵入醫(yī)院信息系統(tǒng)，對(duì)相關(guān)信息資產(chǎn)進(jìn)行非授權(quán)監(jiān)聽(tīng)、調(diào)用、篡改、銷(xiāo)毀等，造成醫(yī)院管理、經(jīng)營(yíng)的負(fù)面影響和重大損失。

3.5病毒破壞事件

指病毒、非預(yù)期程序代碼植入醫(yī)院信息系統(tǒng)，造成重大破壞。

3.6重要存儲(chǔ)介質(zhì)失竊事件

指存儲(chǔ)有醫(yī)院重要數(shù)據(jù)、商業(yè)秘密等信息的各類(lèi)存儲(chǔ)介質(zhì)的遺失、失竊等，如紙質(zhì)文件資料、硬盤(pán)、U盤(pán)、光盤(pán)等。

四、應(yīng)急處置基本原則

本預(yù)案應(yīng)急處臵遵循“依靠技術(shù)、加強(qiáng)管理、預(yù)防為主、快速響應(yīng)、及時(shí)恢復(fù)”的總原則。另外應(yīng)做到以下幾點(diǎn)：

4.1統(tǒng)一領(lǐng)導(dǎo)，分工協(xié)作

a)在醫(yī)院統(tǒng)一領(lǐng)導(dǎo)下，明確各科室職責(zé)，督促相關(guān)科室遵照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則，協(xié)同配合，有效地處臵突發(fā)事件和應(yīng)急情況。

4.2明確責(zé)任，依法規(guī)范

醫(yī)院所屬各科室要按照“分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)患者醫(yī)療信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮、協(xié)調(diào)和控制。

4.3統(tǒng)籌安排，協(xié)調(diào)配合

統(tǒng)籌安排醫(yī)院所屬各科室應(yīng)急工作任務(wù)，充分利用醫(yī)院現(xiàn)有的信息安全服務(wù)設(shè)施和技術(shù)力量。各科室應(yīng)在明確職責(zé)的基礎(chǔ)上，加強(qiáng)協(xié)調(diào)，密切配合，保障信息安全。

4.4防范為主，加強(qiáng)監(jiān)控

貫徹預(yù)防為主的思想，樹(shù)立常備不懈的觀念，宣傳普及信息安全防范知識(shí)，做好應(yīng)對(duì)患者醫(yī)療信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。

4.5快速處理，盡快恢復(fù)

突發(fā)重大患者醫(yī)療信息安全事件時(shí)，能夠及時(shí)發(fā)現(xiàn)和預(yù)警，準(zhǔn)確判斷并及時(shí)采取有效措施，迅速控制事件影響程度和范圍，確保信息系統(tǒng)盡快恢復(fù)正常，盡可能減少突發(fā)事件給醫(yī)院帶來(lái)的負(fù)面影響和損失。

五、應(yīng)急指揮機(jī)構(gòu)及職責(zé)

5.1應(yīng)急指揮領(lǐng)導(dǎo)小組

組長(zhǎng)：院長(zhǎng)

副組長(zhǎng)：副院級(jí)領(lǐng)導(dǎo)