1、醫(yī)院患者診療信息安全風險應急預案為了切實做好我院患者信息安全突發(fā)事件的防范和應急處理工作,建立患者診療信息安全風險評估和應急工作機制,進一步提高我院預防患者診療信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,妥善處理患者診療信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響。結合我院工作實際,制定本預案。第一章總則第一條本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害我院患者診療信息安全等有關的災害。第二條應急處置工作原則:統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。第二章組織指揮和職責任務第三條我院成立患者診療信息安全應急處置工作小組,工作小組的主要職責與

2、任務是統(tǒng)一領導全院信息網(wǎng)絡的災害應急工作,在院領導組織指揮下,全面負責我院患者診療信息可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。第四條信息科負責日常信息網(wǎng)絡安全事件的具體處理,負責服務器端和網(wǎng)絡層面的安全事件處置,并為各部門做好部門辦公用機和個人用機的安全處置提供技術指導。第3章處置措施和處置程序第五條處置措施處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。(一)災害發(fā)生前,信息科按照崗位職責的要求,技術中心人員各司其責切實加強日常信息網(wǎng)絡安全工作的檢查、維護,定時升級系統(tǒng)補丁和殺毒軟件,檢查機房設備的運行情況,及時消除隱患;我院各單位切實落實部門機房管理工作職責、安

3、全責任制,特別是要落實員工使用患者診療信息的權限和責任;加強信息網(wǎng)絡安全常識普及,使醫(yī)院員工掌握信息網(wǎng)絡安全常識,并具備一定防范處理突發(fā)事件的基本知識。建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向公安部門報告。(二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。第六條處置程序(一)發(fā)現(xiàn)情況信息科做好網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。(二)預案啟動一旦災害發(fā)生,立即啟動應急預案,進

4、入應急預案的處置程序。(三)應急處置方法在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:1、病毒傳播:針對這種

5、現(xiàn)象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。2、入侵:對于網(wǎng)絡入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如IP地址、帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。4、網(wǎng)絡故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。5、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安

6、全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。(四)情況報告災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向我院患者診療信息安全應急處置工作小組匯報。在重大災害發(fā)生時,可以同時向公安部門匯報。中、小型級別的災害,可以只向我院的患者診療信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。(五)發(fā)布預警災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn)

7、,或在安全相關網(wǎng)站發(fā)布了預警而我院信息網(wǎng)絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向相關用戶發(fā)布預警,直至災害警報解除。(六)預案終止經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由我院的患者診療信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。第四章保障措施災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,必須做好應急保障工作。第七條人員保障重視人員的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。第八條技術保障重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。第九條物資保障建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。第十條訓練和演練