醫(yī)療數(shù)據(jù)泄露應(yīng)急預(yù)案

第第頁醫(yī)療數(shù)據(jù)泄露應(yīng)急預(yù)案醫(yī)療數(shù)據(jù)泄露應(yīng)急預(yù)案1

一、總則

為建立健全我院患者醫(yī)療信息安全事件應(yīng)急工作機制，提高應(yīng)對院患者醫(yī)療信息安全事件的應(yīng)急處理能力，維護基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)的安全，保障醫(yī)院各項活動順利開展，特制定本預(yù)案。

二、目的

2.1及時掌控突發(fā)信息安全事件，及時協(xié)調(diào)各科室力量，將突發(fā)事件的危害影響降至最低點。

2.2規(guī)范突發(fā)事件上報程序和報告文本。

三、安全事件類型及風(fēng)險分析

3.1機房安全事件

指機房空調(diào)系統(tǒng)、電源系統(tǒng)、服務(wù)器設(shè)備、網(wǎng)絡(luò)及消防等出現(xiàn)重大突發(fā)事件，造成機房物理環(huán)境或設(shè)備的嚴重損害。

主要包括:

電氣事件：電氣設(shè)備漏電造成電擊傷人，嚴重的引起火災(zāi)事件；

火災(zāi)事件：機房火災(zāi)造成網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)備損毀；

電力系統(tǒng)事件：長時間電力故障，備用UPS電源無法繼續(xù)供電，造成機房網(wǎng)絡(luò)設(shè)備、服務(wù)器停止工作。

3.2網(wǎng)絡(luò)中斷事件

指造成醫(yī)院骨干網(wǎng)絡(luò)中斷24小時以上、互聯(lián)網(wǎng)中斷48小時以上的網(wǎng)絡(luò)事件。

3.3數(shù)據(jù)庫系統(tǒng)事件

數(shù)據(jù)庫系統(tǒng)故障，造成數(shù)據(jù)損壞或丟失，導(dǎo)致應(yīng)用系統(tǒng)無法正常使用，醫(yī)院要數(shù)據(jù)泄露造成醫(yī)院管理、經(jīng)營的負面影響和重大損失。

3.4網(wǎng)絡(luò)入侵事件

通過非授權(quán)方式侵入醫(yī)院信息系統(tǒng)，對相關(guān)信息資產(chǎn)進行非授權(quán)監(jiān)聽、調(diào)用、篡改、銷毀等，造成醫(yī)院管理、經(jīng)營的負面影響和重大損失。

3.5病毒破壞事件

指病毒、非預(yù)期程序代碼植入醫(yī)院信息系統(tǒng)，造成重大破壞。

3.6重要存儲介質(zhì)失竊事件

指存儲有醫(yī)院重要數(shù)據(jù)、商業(yè)秘密等信息的各類存儲介質(zhì)的遺失、失竊等，如紙質(zhì)文件資料、硬盤、U盤、光盤等。

四、應(yīng)急處置基本原則

本預(yù)案應(yīng)急處臵遵循“依靠技術(shù)、加強管理、預(yù)防為主、快速響應(yīng)、及時恢復(fù)”的總原則。另外應(yīng)做到以下幾點：

4.1統(tǒng)一領(lǐng)導(dǎo)，分工協(xié)作

a)在醫(yī)院統(tǒng)一領(lǐng)導(dǎo)下，明確各科室職責(zé)，督促相關(guān)科室遵照“統(tǒng)一領(lǐng)導(dǎo)、歸口負責(zé)、綜合協(xié)調(diào)、各司其職”的原則，協(xié)同配合，有效地處臵突發(fā)事件和應(yīng)急情況。

4.2明確責(zé)任，依法規(guī)范

醫(yī)院所屬各科室要按照“分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對患者醫(yī)療信息安全突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮、協(xié)調(diào)和控制。

4.3統(tǒng)籌安排，協(xié)調(diào)配合

統(tǒng)籌安排醫(yī)院所屬各科室應(yīng)急工作任務(wù)，充分利用醫(yī)院現(xiàn)有的信息安全服務(wù)設(shè)施和技術(shù)力量。各科室應(yīng)在明確職責(zé)的基礎(chǔ)上，加強協(xié)調(diào)，密切配合，保障信息安全。

4.4防范為主，加強監(jiān)控

貫徹預(yù)防為主的思想，樹立常備不懈的觀念，宣傳普及信息安全防范知識，做好應(yīng)對患者醫(yī)療信息安全突發(fā)事件的思想準備、預(yù)案準備、機制準備和工作準備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。

4.5快速處理，盡快恢復(fù)

突發(fā)重大患者醫(yī)療信息安全事件時，能夠及時發(fā)現(xiàn)和預(yù)警，準確判斷并及時采取有效措施，迅速控制事件影響程度和范圍，確保信息系統(tǒng)盡快恢復(fù)正常，盡可能減少突發(fā)事件給醫(yī)院帶來的負面影響和損失。

五、應(yīng)急指揮機構(gòu)及職責(zé)

5.1應(yīng)急指揮領(lǐng)導(dǎo)小組

組長：院長

副組長：副院級領(lǐng)導(dǎo)