PAGEPAGE1醫(yī)療機構(gòu)網(wǎng)絡攻擊應急預案一、總則（一）適用范圍本預案適用于醫(yī)療機構(gòu)在受到網(wǎng)絡攻擊時，對網(wǎng)絡安全事件進行應急處理。預案掩蓋了醫(yī)療機構(gòu)內(nèi)全部信息系統(tǒng)、網(wǎng)絡設備和數(shù)據(jù)資源，包含但不限于醫(yī)院信息系統(tǒng)（HIS）、電子病歷系統(tǒng)（EMR）、醫(yī)學影像存儲與傳輸系統(tǒng)（PACS）、試驗室信息系統(tǒng)（LIS）等。本預案旨在保障醫(yī)療機構(gòu)網(wǎng)絡安全，確保醫(yī)療服務的正常運行，降低網(wǎng)絡攻擊帶來的損失和影響。（二）響應分級1基本原則（1）防備為主，防治結(jié)合：在平常加強網(wǎng)絡安全防護，降低網(wǎng)絡攻擊風險；在事件發(fā)生時，快速響應，及時掌控事態(tài)發(fā)展。（2）統(tǒng)一領(lǐng)導，分級負責：在應急響應過程中，明確各級領(lǐng)導和相關(guān)部門的職責，確保應急工作的有序進行。（3）快速反應，高效處理：在發(fā)生網(wǎng)絡攻擊時，快速啟動應急預案，采取有效措施，最大限度地降低損失。（4）信息共享，協(xié)同作戰(zhàn)：各相關(guān)部門和單位要加強信息共享，協(xié)同作戰(zhàn)，形成合力，共同應對網(wǎng)絡攻擊。2響應分級依據(jù)事故危害程度、影響范圍和生產(chǎn)經(jīng)營單位掌控事態(tài)的本領(lǐng)，將應急響應分為四個等級：（1）一級響應：針對可能造成重點損失、嚴重影響醫(yī)院正常運營和網(wǎng)絡安全的網(wǎng)絡攻擊事件。（2）二級響應：針對可能造成較大損失、確定影響醫(yī)院正常運營和網(wǎng)絡安全的網(wǎng)絡攻擊事件。（3）三級響應：針對可能造成確定損失、局部影響醫(yī)院正常運營和網(wǎng)絡安全的網(wǎng)絡攻擊事件。（4）四級響應：針對可能造成細小損失、不影響醫(yī)院正常運營和網(wǎng)絡安全的網(wǎng)絡攻擊事件。各級響應的具體操作和要求詳見本預案相關(guān)章節(jié)。二、應急組織機構(gòu)及職責（一）應急組織形式及構(gòu)成單位（部門）1應急組織形式醫(yī)療機構(gòu)網(wǎng)絡攻擊應急預案的應急組織形式為領(lǐng)導小組加應急指揮部。2構(gòu)成單位（部門）（1）領(lǐng)導小組領(lǐng)導小組是應急工作的最高決策機構(gòu)，負責組織、指揮和協(xié)調(diào)應急響應工作。領(lǐng)導小組由以下單位（部門）構(gòu)成：醫(yī)院院長（或法定代表人）：擔負領(lǐng)導小組組長，負責全面領(lǐng)導應急工作。主管副院長：擔負領(lǐng)導小組副組長，幫忙組長開展工作。信息安全管理部門：負責網(wǎng)絡安全事件的監(jiān)測、預警和應急響應。醫(yī)療管理部門：負責醫(yī)療服務停止的應急處理和保障。人力資源部門：負責應急人員的調(diào)配和后勤保障。財務部門：負責應急資金的籌措和調(diào)配。法律事務部門：負責應對網(wǎng)絡攻擊可能產(chǎn)生的法律問題。（2）應急指揮部應急指揮部是領(lǐng)導小組下設的日常指揮機構(gòu)，負責應急響應的具體實施。應急指揮部由以下工作小組構(gòu)成：3工作小組及職責分工（1）應急指揮小組構(gòu)成：領(lǐng)導小組副組長、信息安全管理部門負責人、醫(yī)療管理部門負責人、人力資源部門負責人等。職責分工：負責應急響應的全面指揮和協(xié)調(diào)，訂立應急響應措施，發(fā)布應急指令。行動任務：組織應急隊伍，調(diào)度應急資源，確保應急響應的快速有效。（2）技術(shù)支持小組構(gòu)成：信息安全專家、網(wǎng)絡工程師、系統(tǒng)管理員等。職責分工：負責網(wǎng)絡安全事件的檢測、分析、處理和恢復。行動任務：對網(wǎng)絡攻擊進行技術(shù)分析，隔離受影響系統(tǒng)，修復漏洞，恢復服務。（3）醫(yī)療保障小組構(gòu)成：醫(yī)療專家、護士、醫(yī)療設備維護人員等。職責分工：負責醫(yī)療服務停止時的醫(yī)療救治和患者布置。行動任務：確保患者安全，維持必需的醫(yī)療服務，協(xié)調(diào)醫(yī)療資源。（4）宣傳報道小組構(gòu)成：新聞發(fā)言人、宣傳人員等。職責分工：負責對外發(fā)布應急響應信息，引導輿論，回應公眾關(guān)切。行動任務：及時發(fā)布應急信息，組織媒體采訪，維護醫(yī)院形象。（5）后勤保障小組構(gòu)成：后勤保障人員、物資管理員等。職責分工：負責應急物資的調(diào)配、供應和后勤保障。行動任務：確保應急物資的充分和及時供應，保障應急工作順利進行。（6）法律事務小組構(gòu)成：法律顧問、法務人員等。職責分工：負責處理網(wǎng)絡攻擊事件相關(guān)的法律事務。行動任務：評估法律風險，供應法律咨詢，處理訴訟事務。各工作小組應依據(jù)應急預案的要求，訂立認真的行動計劃，明確任務分工，確保應急響應的快速、有效和有序。三、信息接報（一）應急值守電話1應急值守電話醫(yī)療機構(gòu)應設立特地的應急值守電話，用于接收網(wǎng)絡攻擊事件的報告和咨詢。應急值守電話：[電話號碼]值守時間：[具體時間]2負責人應急值守電話由指定人員進行值守，負責接收和記錄相關(guān)信息。（二）事故信息接收1事故信息接收醫(yī)療機構(gòu)應建立事故信息接收機制，確保能夠及時、準確地接收網(wǎng)絡攻擊事件的信息。接收渠道：電話、電子郵件、網(wǎng)絡平臺等。接收內(nèi)容：網(wǎng)絡攻擊事件的類型、發(fā)生時間、影響范圍、初步推斷等。2負責人指定專人負責事故信息的接收、記錄和初步評估。（三）內(nèi)部通報程序1通報程序網(wǎng)絡攻擊事件發(fā)生后，應趕忙啟動內(nèi)部通報程序，確保相關(guān)信息能夠快速傳遞至相關(guān)部門和人員。通報對象：應急指揮部成員、相關(guān)科室負責人、應急工作小組等。通報方式：電話、短信、電子郵件、內(nèi)部通訊系統(tǒng)等。2負責人應急指揮部負責人負責啟動通報程序，并指定專人負責具體實施。（四）向上級主管部門、上級單位報告事故信息1報告流程發(fā)生網(wǎng)絡攻擊事件后，醫(yī)療機構(gòu)應依照以下流程向上級主管部門和上級單位報告事故信息：趕忙向應急指揮部報告。應急指揮部評估事件嚴重程度后，決議是否需要向上級報告。如需報告，由應急指揮部負責人或指定專人負責報告。2報告內(nèi)容報告內(nèi)容應包含：事件發(fā)生的時間、地方、類型。事件的影響范圍和初步評估。已采取的應急措施和效果。需要上級支持的方面。3報告時限應在事件發(fā)生后[具體時限]小時內(nèi)向上級主管部門和上級單位報告。4負責人應急指揮部負責人或指定專人負責向上級報告事故信息。（五）向本單位以外的有關(guān)部門或單位通報事故信息1通報方法通報對象：公安、通信管理、衛(wèi)生行政等相關(guān)部門。通報方式：電話、書面報告、網(wǎng)絡平臺等。2通報程序確認事件性質(zhì)和影響。準備通報料子。向相關(guān)部門或單位通報。3負責人應急指揮部負責人或指定專人負責向本單位以外的有關(guān)部門或單位通報事故信息。四、信息處理與研判（一）響應啟動的程序和方式1響應啟動程序（1）信息收集與評估應急值守人員接收事故信息后，應趕忙進行初步評估，推斷事件是否實現(xiàn)響應啟動條件。（2）啟動決策依據(jù)事故性質(zhì)、嚴重程度、影響范圍和可控性，應急領(lǐng)導小組可作出以下決策：若實現(xiàn)響應啟動條件，應急領(lǐng)導小組應趕忙作出響應啟動的決策，并宣布啟動相應級別的應急響應。若未實現(xiàn)響應啟動條件，但事態(tài)可能升級，應急領(lǐng)導小組可作出預警啟動的決策，做好響應準備，并實時跟蹤事態(tài)發(fā)展。2響應啟動方式（1）人工啟動應急領(lǐng)導小組依據(jù)事故信息研判，通過會議或電話等形式啟動應急響應。（2）自動啟動若醫(yī)療機構(gòu)配備有自動應急響應系統(tǒng)，當事故信息實現(xiàn)預設的響應啟動條件時，系統(tǒng)將自動啟動相應級別的應急響應。（二）響應分級與調(diào)整1響應分級依據(jù)事故危害程度、影響范圍和生產(chǎn)經(jīng)營單位掌控事態(tài)的本領(lǐng)，應急響應分為四個等級，具體分級標準見第二部分。2響應調(diào)整（1）實時跟蹤應急響應啟動后，應連續(xù)跟蹤事態(tài)發(fā)展，收集相關(guān)信息，評估事件更改。（2）科學分析應急指揮部應依據(jù)收集到的信息，科學分析處理需求，評估響應級別是否需要調(diào)整。（3）及時調(diào)整若事態(tài)發(fā)展導致響應級別需要調(diào)整，應急指揮部應趕忙調(diào)整響應級別，并通知相關(guān)人員和部門。（4）躲避不足或過度響應在調(diào)整響應級別時，應躲避響應不足或過度響應，確保應急響應的有效性和合理性。（三）信息處理1信息收集應急指揮部應收集事故發(fā)生的認真情況，包含時間、地方、涉及系統(tǒng)、影響范圍、損失情況等。2信息分析對收集到的信息進行分析，評估事件的嚴重程度、影響范圍和可控性。3信息發(fā)布依據(jù)應急響應級別和事件性質(zhì)，確定信息發(fā)布的內(nèi)容和范圍，通過內(nèi)部通報和外部通報渠道發(fā)布。4信息更新在應急響應過程中，及時更新信息，確保信息的準確性和及時性。五、預警（一）預警啟動1預警信息發(fā)布渠道醫(yī)療機構(gòu)應通過以下渠道發(fā)布預警信息：內(nèi)部通訊系統(tǒng)應急指揮中心顯示屏公共廣播系統(tǒng)電子郵件短信平臺醫(yī)院網(wǎng)站和社交媒體2預警信息發(fā)布方式預警信息發(fā)布可采用以下方式：緊急通知預警通報新聞發(fā)布會公眾信息公告3預警信息內(nèi)容預警信息應包含以下內(nèi)容：預警級別（如：一般預警、較大預警、重點預警）預警原因預警范圍可能的影響應急響應措施和建議聯(lián)系方式（二）響應準備1隊伍準備確保應急隊伍的完整性和戰(zhàn)斗力，包含技術(shù)支持小組、醫(yī)療保障小組等。對應急人員進行培訓和演練，提高應對網(wǎng)絡攻擊的本領(lǐng)。2物資準備準備應急物資，如備用設備、防護裝備、應急工具等。確保物資的充分和可及時增補。3裝備準備確保應急裝備的完好性和可用性，包含網(wǎng)絡安全檢測和防范設備。4后勤準備布置應急后勤保障，包含留宿、餐飲、交通等。確保應急通訊設備的正常運作。5通信準備確保應急通訊網(wǎng)絡的暢通，包含備用通訊設備和備份方案。建立應急通訊錄，包含內(nèi)部和外部聯(lián)系人信息。（三）預警解除1預警解除的基本條件預警解除的基本條件包含：網(wǎng)絡攻擊威逼解除或降至較低水平。應急響應措施已有效掌控事態(tài)，恢復正常運營。預警信息發(fā)布渠道已通知全部相關(guān)人員。2預警解除的要求應急指揮部應組織專家對事態(tài)進行評估，確認滿足解除預警的條件。發(fā)布預警解除通知，通知全部相關(guān)人員。對預警期間采取的措施進行總結(jié)和評估。3責任人預警解除的決策由應急指揮部負責人或其授權(quán)的人員作出。預警解除通知的發(fā)布由應急指揮部指定的信息發(fā)布責任人負責。六、應急響應（一）響應啟動1確定響應級別應急指揮部依據(jù)事故危害程度、影響范圍和生產(chǎn)經(jīng)營單位掌控事態(tài)的本領(lǐng)，確定相應的響應級別。2響應啟動后的程序性工作（1）應急會議召開應急指揮部應趕忙召開應急會議，研究訂立應急響應方案，明確各小組職責和任務。（2）信息上報應急指揮部應及時向上級主管部門和上級單位報告事故信息，并依照要求進行信息上報。（3）資源協(xié)調(diào)協(xié)調(diào)各部門和單位，確保應急所需的人力、物力、財力資源得到有效調(diào)配。（4）信息公開（5）后勤及財力保障工作確保應急后勤和財力保障工作的落實，為應急響應供應必需的支持。（二）應急處理1事故現(xiàn)場的警戒疏散確定警戒區(qū)域，設置警戒線。對受影響區(qū)域進行疏散，確保人員安全。2人員搜救對受困人員進行搜救，確保生命安全。3醫(yī)療救治組織醫(yī)療救治隊伍，對受傷人員進行救治。4現(xiàn)場監(jiān)測對受影響區(qū)域進行監(jiān)測，評估危害程度。5技術(shù)支持組織技術(shù)專家進行網(wǎng)絡安全分析，采取技術(shù)措施遏制攻擊。6工程搶險對受損的設施設備進行搶修，盡快恢復正常運行。7環(huán)境保護防止事故可能對環(huán)境造成污染，采取環(huán)境保護措施。8人員防護要求應急人員應穿著適當?shù)姆雷o裝備，確保自身安全。（三）應急幫忙1懇求幫忙程序及要求當事態(tài)無法掌控時，應急指揮部應趕忙啟動懇求幫忙程序，包含：確定幫忙需求。向相關(guān)救援機構(gòu)發(fā)出幫忙懇求。供應必需的事故信息和幫忙要求。2聯(lián)動程序及要求與外部救援機構(gòu)建立聯(lián)動機制，確保信息共享和協(xié)同行動。明確各救援機構(gòu)的職責和任務，確保救援行動有序進行。3外部（救援）氣力到達后的指揮關(guān)系外部救援氣力到達后，由應急指揮部負責指揮協(xié)調(diào)。明確指揮關(guān)系和聯(lián)絡方式，確保救援行動的高效性。（四）響應停止1響應停止的基本條件網(wǎng)絡攻擊得到有效掌控，系統(tǒng)恢復正常運行。受影響區(qū)域的安全得到保障，人員疏散完畢。應急指揮部認為可以停止應急響應。2響應停止的要求應急指揮部應組織評估，確認滿足停止響應的條件。發(fā)布響應停止通知，告知全部相關(guān)人員。對應急響應過程進行總結(jié)和評估。3責任人響應停止的決策由應急指揮部負責人或其授權(quán)的人員作出。響應停止通知的發(fā)布由應急指揮部指定的信息發(fā)布責任人負責。七、后期處理（一）污染物處理1確定污染物評估網(wǎng)絡攻擊事件中可能產(chǎn)生的污染物，包含電子設備損壞產(chǎn)生的有害物質(zhì)、數(shù)據(jù)泄露可能導致的患者隱私泄露等。2處理措施對電子設備和網(wǎng)絡設備進行安全拆除和回收，防止有害物質(zhì)泄漏。對數(shù)據(jù)泄露事件，采取措施恢復患者隱私，防止信息被非法利用。與專業(yè)機構(gòu)合作，對污染物進行無害化處理。對可能受到污染的環(huán)境進行監(jiān)測和清理。（二）生產(chǎn)秩序恢復1恢復計劃訂立認真的恢復計劃，包含系統(tǒng)恢復、數(shù)據(jù)恢復、網(wǎng)絡恢復等。2恢復步驟確定恢復優(yōu)先級，優(yōu)先恢復關(guān)鍵業(yè)務系統(tǒng)。啟動數(shù)據(jù)備份和恢復流程。檢查網(wǎng)絡設備狀態(tài)，確保網(wǎng)絡暢通。評估和修復系統(tǒng)漏洞，提高網(wǎng)絡安全水平。3監(jiān)督檢查對恢復過程進行監(jiān)督檢查，確保各項措施得到有效執(zhí)行。（三）人員布置1人員評估對受影響人員進行評估，包含醫(yī)療救治、心理疏導、工作布置等。2布置措施對受傷人員供應必需的醫(yī)療救治和心理支持。對因事故而失業(yè)或受到影響的員工，供應職業(yè)培訓和再就業(yè)服務。重新布置工作，確保醫(yī)療服務的連續(xù)性和穩(wěn)定性。對員工進行網(wǎng)絡安全培訓，提高網(wǎng)絡安全意識。（四）總結(jié)評估1評估內(nèi)容對應急響應過程進行全面總結(jié)評估，包含應急響應的有效性、應急措施的實施情況、應急資源的使用效率等。2評估報告編制應急響應評估報告，總結(jié)經(jīng)驗教訓，提出改進措施。3改進措施依據(jù)評估結(jié)果，訂立和實施改進措施，優(yōu)化應急預案，提高醫(yī)療機構(gòu)應對網(wǎng)絡攻擊的本領(lǐng)。（五）信息反饋1反饋對象將評估報告和改進措施反饋給相關(guān)領(lǐng)導和部門，包含應急指揮部、信息安全管理部門、醫(yī)療管理部門等。2反饋方式（六）歸檔將應急預案、應急響應記錄、評估報告等相關(guān)資料進行歸檔，以便于后續(xù)查閱和總結(jié)。八、應急保障（一）通信與信息保障1相關(guān)單位及人員通信聯(lián)系方式應急指揮部成員名單及聯(lián)系方式應急隊伍成員名單及聯(lián)系方式醫(yī)療機構(gòu)各部門負責人及聯(lián)系方式外部救援機構(gòu)及相關(guān)部門的聯(lián)系方式2通信方法應急指揮中心電話、傳真、網(wǎng)絡通訊系統(tǒng)移動電話短信、電子郵件應急廣播系統(tǒng)3備用方案若主通信渠道失效，備用通信方案應趕忙啟動。備用通信設備包含衛(wèi)星電話、無線電通訊設備等。4保障責任人明確通信保障的責任人，負責確保通信渠道的暢通。（二）應急隊伍保障1應急人力資源醫(yī)療機構(gòu)內(nèi)部專家團隊，包含網(wǎng)絡安全專家、醫(yī)療救治專家等。專兼職應急救援隊伍，負責現(xiàn)場救援和應急處理。協(xié)議應急救援隊伍，與外部專業(yè)救援機構(gòu)簽訂協(xié)議，確保在緊急情況下能夠獲得幫忙。2隊伍職責明確各應急隊伍的職責和任務，確保在應急響應中能夠快速到位。定期對應急隊伍進行培訓和演練，提高應對本領(lǐng)。（三）物資裝備保障1應急物資和裝備類型網(wǎng)絡安全防護設備醫(yī)療救治設備應急通訊設備防護裝備救援工具2數(shù)量、性能、存放位置明確每種物資和裝備的所需數(shù)量、性能指標和存放位置。確保物資和裝備符合使用標準，存放于安全、便于取用的位置。3運輸及使用條件訂立物資和裝備的運輸方案，確保在應急情況下能夠快速到位。明確物資和裝備的使用條件和操作規(guī)程。4更新及增補時限定期對物資和裝備進行檢查和維護，確保其處于良好狀態(tài)。訂立物資和裝備的更新及增補計劃，確保及時增補。5管理責任人及其聯(lián)系方式明確物資和裝備的管理責任人，負責物資和裝備的日常管理和維護。供應管理責任人的聯(lián)系方式，確保應急情況下能夠及時溝通。（四）臺賬管理1建立臺賬對應急物資和裝備建立認真的臺賬，記錄其類型、數(shù)量、狀態(tài)等信息。定期更新臺賬，確保信息的準確性。2檢查與維護定期對臺賬進行檢查，確保物資和裝備的可用性。對臺賬進行維護，確保其完整性。九、其他保障（一）能源保障1能源需求評估評估醫(yī)療機構(gòu)在應急響應期間對電力、水源等能源的需求。確定關(guān)鍵設備和系統(tǒng)的能源供應保障措施。2能源供應方案訂立備用能源供應方案，如發(fā)電機、備用電源等。確保能源供應的穩(wěn)定性和連續(xù)性。3能源保障責任人明確能源保障的責任人，負責監(jiān)督能源供應保障措施的實施。（二）經(jīng)費保障1經(jīng)費預算依據(jù)應急預案的需求，訂立應急響應的經(jīng)費預算。確保經(jīng)費能夠滿足應急響應的各類需求。2經(jīng)費使用管理建立嚴格的經(jīng)費使用管理制度，確保經(jīng)費的合理使用。定期對經(jīng)費使用情況進行審計和監(jiān)督。（三）交通運輸保障1交通資源調(diào)配調(diào)配必需的交通工具，如救助車、應急車輛等。確保交通線路的暢通，躲避交通擁堵。2交通保障責任人明確交通運輸保障的責任人，負責協(xié)調(diào)交通資源的調(diào)配和保障。（四）治安保障1治安措施訂立應急期間的治安保障措施，包含巡邏、封鎖、警戒等。加強與公安部門的聯(lián)系，確保治安情形的穩(wěn)定。2治安保障責任人明確治安保障的責任人，負責實施治安保障措施。（五）技術(shù)保障1技術(shù)支持確保應急響應所需的技術(shù)支持，包含網(wǎng)絡安全、數(shù)據(jù)分析等。與技術(shù)供應商或服務商建立合作關(guān)系，確保技術(shù)支持及時到位。2技術(shù)保障責任人明確技術(shù)保障的責任人，負責技術(shù)支持和維護。（六）醫(yī)療保障1醫(yī)療資源調(diào)配調(diào)配必需的醫(yī)療資源，包含醫(yī)務人員、醫(yī)療設備和藥品。確保醫(yī)療資源的充分性和有效性。2醫(yī)療保障責任人明確醫(yī)療保障的責任人