2020年XX中医医院患者医疗信息安全应急预案(DOC 19页).docx

1、中医医院患者医疗信息安全应急预案一、总则 为建立健全我院患者医疗信息安全事件应急工作机制，提高应对院患者医疗信息安全事件的应急处理能力，维护基础信息网络、重要信息系统的安全，保障医院各项活动顺利开展，特制定本预案。 二、目的 2.1及时掌控突发信息安全事件，及时协调各科室力量，将突发事件的危害影响降至最低点。 2.2规范突发事件上报程序和报告文本。 三、安全事件类型及风险分析 3.1机房安全事件 指机房空调系统、电源系统、服务器设备、网络及消防等出现重大突发事件，造成机房物理环境或设备的严重损害。主要包括: 电气事件：电气设备漏电造成电击伤人，严重的引起火灾事件； 火灾事件：机房火灾造成网络设

2、备、服务器等设备损毁；电力系统事件：长时间电力故障，备用UPS电源无法继续供电，造成机房网络设备、服务器停止工作。 3.2网络中断事件 指造成医院骨干网络中断24小时以上、互联网中断48小时以上的网络事件。 3.3数据库系统事件 数据库系统故障，造成数据损坏或丢失，导致应用系统无法正常使用，医院要数据泄露造成医院管理、经营的负面影响和重大损失。 3.4网络入侵事件 通过非授权方式侵入医院信息系统，对相关信息资产进行非授权监听、调用、篡改、销毁等，造成医院管理、经营的负面影响和重大损失。 3.5病毒破坏事件 指病毒、非预期程序代码植入医院信息系统，造成重大破坏。 3.6重要存储介质失窃事件 指存

3、储有医院重要数据、商业秘密等信息的各类存储介质的遗失、失窃等，如纸质文件资料、硬盘、U盘、光盘等。四、应急处置基本原则 本预案应急处臵遵循“依靠技术、加强管理、预防为主、快速响应、及时恢复”的总原则。另外应做到以下几点： 4.1统一领导，分工协作 a) 在医院统一领导下，明确各科室职责，督促相关科室遵照“统一领导、归口负责、综合协调、各司其职”的原则，协同配合，有效地处臵突发事件和应急情况。 4.2明确责任，依法规范 医院所属各科室要按照“分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对患者医疗信息安全突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。 4.3统筹安排

4、，协调配合 统筹安排医院所属各科室应急工作任务，充分利用医院现有的信息安全服务设施和技术力量。各科室应在明确职责的基础上，加强协调，密切配合，保障信息安全。4.4防范为主，加强监控 贯彻预防为主的思想，树立常备不懈的观念，宣传普及信息安全防范知识，做好应对患者医疗信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。 4.5快速处理，尽快恢复 突发重大患者医疗信息安全事件时，能够及时发现和预警，准确判断并及时采取有效措施，迅速控制事件影响程度和范围，确保信息系统尽快恢复正常，尽可能减少突发事件给医院带来的负面影响和损失。 五

5、、应急指挥机构及职责 5.1应急指挥领导小组 组 长：院长副组长：副院级领导成 员: 各科室第一责任人职 责：领导并监督医院应急方案制定及准备情况、提供行政支持，组织应急方案的演练，发布启动突发事件应急预案、督促各应急小组按计划应急；对突发患者医疗信息安全事件进行事件调查，并组织事后评估。六、预警及信息报告6.1预防与预警 a) 危险源监控 根据信息安全风险辨识结果，信息科要加强对危险源的监控，定期对机房空调、电源、网络、服务器等设备进行巡检，可通过软件等方法对网络运行情况进行监控，信息系统维护人员加强对各信息系统、数据库运行情况监控。 b) 预警行动 单位任何人员发现信息安全相关情况时，应立

6、即报告本科室负责人，并力所能及地采取相应应急措施。 本科室负责人接到报告后，及时启动科室现场处理方案，视情况可到现场进行查看，并根据现场处臵结果判定是否需要应急预警。如果需要，应报告医院应急指挥领导小组组长，组长通知应急处理小组成员做好应急所需物资、设备、人员等准备。 6.2应急事件报告 突发事件信息报告分为首报、续报和终报。 a) 首报信息内容：突发事件发生时间、地点、事件、可能造成的损失和影响情况；抢险救援情况。 b) 续报信息内容：事发科室基本情况，事件起因和性质、基本过程、影响范围、事件发展趋势、处理情况，请求事项和工作建议。 c) 终报信息内容：事件基本情况，原因分析，处臵过程，形成

7、结果，责任划分与处理、教训与预防措施。 6.3信息报告程序 6.3.1报告程序及时限患者医疗信息安全突发事件逐级上报程序及及时要求：现场相关发现人员立即报告科室负责人科室负责人通知相关人员开展现场处置，并立即报告急指挥副组长应急指挥副组长报告医院应急指挥领导组长应急指挥组长报告卫计委/政府（必要时）。a) 一般网络中断、机房事件，应在60分钟内上报；b) 网络入侵、数据库系统事件、重大病毒危害事件、重要存储介质失窃等应在30分钟内上报； c) 特殊情况，如出现人员伤亡情况，应按医院突发公共事件总体应急预案的要求报告。6.3.2患者医疗信息安全时间报告内容及要求a)事件发生的科室,发生时间；b)

8、初步说明事件原因、当前状况等；c)已采取的措施。6.3.3警报等级及具体发布科室范围 需要采取级应急响应的事件警报为级，需要采取级应急响应的事件警报为级。仅采取级应急响应的事件，不发布警报。 a） 级警报应发布到事件应急所有参与科室门，并报告医院应急指挥领导小组组长。 b） 级警报发布到事件应急部分参与科室，并报告医院应急指挥领导小组组长。6.3.4报告方式及人员 报告人员的通讯、联络方式见附录1。七、应急响应和处置 7.1响应分级 本预案管理的事件由高到低分为级事件、级事件，以下所称“以上”均包含本数。 7.1.1I级事件 符合下列条件之一的为I级事件：a） 医院全网业务中断； b） 关键服

9、务器（HIS、CSI、LIS、PACS等）瘫痪24小时以上； c） 中心机房发生火灾；d）涉密数据泄露造成医院经营管理的负面影响和重大损失； e） 其他造成特别严重社会影响或巨大经济损失的患者医院信息信息安全事件。 7.1.2级事件 其它事件或由科室内部认定的突发信息安全事件。7.2响应程序 应急指挥原则、应急行动检查、应急物资调配、扩大应急响应原则具体执行公司总体应急预案有关规定和要求。7.3处置措施7.3.1网络安全事件处置为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室、各部门在应急情况下遵照执行。（一

10、）医院信息系统故障分级根据故障发生的原因和性质不同分为三级：1、一级故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份损坏、服务器工作不稳定、局部网络不通、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。2、二级故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。3、三级故障：由于各终端操作不熟练或使用不当造成的错误。针对上述故障分类等级，处理原则如下：1、一级故障由信息科科长上报分管院领导，由分管领导指挥和启动预案。2、二级故障由网络管理人员上报信息科科长，由技术组集中解决。3、三级故障由技术组成员单独解决

11、，并详细登记维护情况。(二)信息系统故障应急措施一级故障由信息科负责人上报领导组，由分管领导指挥和启动预案。1、信息科应设24小时专人值班，监控网络运行。当信息科确定网络故障为一类故障时，信息科负责人应立即向应急领导组汇报情况，启动应急预案，组织恢复工作。应充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。故障期间，领导组应指挥工作组协调全院各部门工作，以保障全院医疗工作的正常运转。2、遇到较大故障,技术组应分为故障检修组和技术联络组，分别负责分析故障、查找原因、修复系统、与软、硬件供应商取得联系等工作，待事故原因查明后，工作小组应立即通知全院各科室事

12、故原因、恢复时间等情况，并协调相关保存数据、启动预案。各科室应按要求配合实施。3、各部门根据故障恢复时间转入手工操作，具体时限明确如下：（1）15分钟内不能恢复门诊挂号、收费、门诊药房等部门转入手工操作。（2）1小时内不能恢复各护士工作站、住院药房、急诊科、住院结算、手术室、医技检查转入手工操作，具体时间由信息科通知。（3）2小时以上不能恢复全院各种业务转入手工操作。4、全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。5、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，

13、第二天完成全部数据补录。6、故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。7、故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告，并上报院领导。二级故障由网络管理人员上报信息科科长，由技术组集中解决。信息科人员在接到各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作等问题时，必须高度重视，做好记录。经信息科核实后属二级故障时，网络管理人员应立即上报信息科负责人。由信息科负责人组织应急技术组集中解决问题。同时，工作小组应告知相关科室故障原因、恢复时间，并配合科室按应对机制处

14、理。各科室在故障期间所有业务应做好手工记录，以备系统恢复后迅速补录。故障修复后，信息科应完成故障报告，分析此次事故原因，总结经验，并完善此类事件处理机制。三级故障由技术组成员单独解决，并详细登记维护情况。信息科工作人员在接到各科室反应的系统故障后，属三级故障的，应先做好登记，并由值班人员迅速联系各系统负责人进行维护处理。故障解决后，应立即通知使用科室，并告知科室故障原因及一些规范操作，避免再次出现因人为操作造成的故障。(三)各部门的具体协调安排1、所有手工操作的统一启动时间由应急工作组通知，相关部门要严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。2、门诊挂号工作协调（1）

15、门诊收费处由门诊部护士长负责联系协调；（2）网络恢复后，操作员要及时将中断期间的患者信息补录到系统中。3、门诊收费处工作协调（1）由财务科负责总体联络协调，要与信息科保持联系，及时反馈沟通最新消息；（2）当网络系统运行中断超过15分钟时，要通知收费员转入手工收费程序；（3）门诊收费员要建立手工发票使用登记本，对发票使用情况做详细登记；（4）当系统恢复正常时，由收费员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况。（5）在接到使用计算机的指令并重新启动运行后，收费员逐步转入到机器操作。4、住院结算处的工作协调（1）由财务科科长总体负责联络协调；（2）原则上不进行费用补录，以防止出现

16、帐目混乱；（3）当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。（4）在网络停止运行期间，出院患者急需结算时，应由该科护士工作站清查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。5、医护工作站的协调（1）护士工作站由护理部共同协调；（2）网络故障期间临床科室应手工详细记录患者的所有长期、临时医嘱执行情况，以及病程记录和护理记录。（3）科室详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。（4）出院

17、带药由主治医生负责掌握经费情况，如出现费用超支时原则上不予带药；（5）接到信息科通知恢复运行时间，按要求补录医嘱。（6）各科室护士长要做好病人的沟通解释工作。6、医技检查工作协调（1）在网络停运期间应详细留取、整理检查申请单底联；（2）网络恢复后根据检查单底联登记，通过手工记价补录患者费用（注意与临床科室联系沟通）。（3）对即将出院或有出院倾向的患者，经主管医师要在检查申请单上要注明，检查科室应及时通知科室或住院处沟通费用情况。7、药房工作协调（1）严格按照信息科通知的时间及要求进行操作；（2）门诊部通知和要求门诊医生开具手工处方；（3）药房定期对药品价格进行备份，以便进行手工查找和划价；（4

18、）根据诊室和临床科室提供的药品清单发药；（5）网络恢复时对各科室补录的发药医嘱进行发药并确认，同时与发药时药品清单内容详细核对，如发现内容不符，须详细追查；（6）网络恢复后对出院带药处方及时进行确认；各科室接到网络系统恢复运行通知时，需重新登录医院信息系统进行初始化使用。7.3.1机房安全事件处置（一）机房断电应急处置措施1、停电期间处置措施(1)接后勤保障科停电通知后，由中心机房负责人根据停电时间长短决定具体处置办法，并上报分管领导。(2)停电后，中心机房除精密空调外的硬件设备自动由UPS接管，此时应首先观察UPS蓄电池运行情况，然后全面检查各大服务器、交换机、存储运行情况。(3)如果预知停

19、电时间小于半小时(夏天10分钟、冬天30分钟)，则不开窗户降温；如果预知停电时间超过半小时，在医院发动机不供电的情况下，应打开窗帘窗户散热，并通知医院各个临床科室做好数据保存；如果发电机供电，则精密空调可正常运转，严密监控机房内设备运行情况即可。（4）当全院停电时间超过UPS供电能力且无第二电源时，应通知各科室保存数据关闭系统，同时依照次序依次关闭各个服务器，同时要关闭配电柜及各个服务器电源按钮，以防来电瞬间脉冲过大造成机房设备损坏。（5）停电期间，随时与医院停电事故应急领导小组保持联系，了解供断电情况，以便根据实时情况作出调整。2、来电后的处理措施（1）确认市电是否稳定，启动机房精密空调。（

20、2）正常切换配电柜供电系统，并遵循最小化原则逐步启动各个服务器电源开关，主要启动顺序为核心交换机网络安全设备存储服务器各个Node1服务器其余服务器。（3）检查空调机启动运行情况：空调加电后，风机会立即启动，压缩机在延时3分钟后启动，待压缩机启动后检查液晶板指示情况，并重点检查压缩机是否反转、风扇是否运行正常、空调是否漏水等。（4）在一段时间内，注意检查UPS指示情况、空调机运行情况、机房温度情况等与断电情况有关的设备运行情况，做出记录，并向领导报告：断电情况，处理操作等（5）通知各个科室开启系统，配合科室处理数据异常问题。（二）机房突发火灾应急处理措施中心机房是重要场所，用电设备多，供电线路

21、复杂，电器设备连续运转，导致线路设备发热量大，甚至出现线路设备提前老化，极易发生供电线路和电气设备起火现象，任何人员一旦发现火情，要沉着冷静视火情情况进行操作：(1)机房报警器报警，但机房灭火装置为手动，此时应判断该报警是否为误报，误报则关闭报警即可，否则进行下一步。(2)如果火灾发生，现场人员应立即组织成第一灭火力量，同时报医院保卫科寻求技术力量支持。灭火时应遵循“先断电，后灭火”的基本原则，在切断电源时要根据现场火势、着火设备进行判断，考虑重要负荷、消防电源的影响以及配电系统回路的分布，防止火灾未救，人员先被电击或灼伤。如果发现机柜内设备出现内部打火、冒烟但没有明火出现时，要立即拔掉该设备

22、的电源插头，并把该设备拿离机柜，防止危害其他设备；发现局部轻微着火不危及其他设备的情况下，要立即断开该设备电源，并组织人员利用就近消防器材进行灭火，防止火势蔓延扩大，并向领导报告；发现设备火势大危机整个机柜但不危机人员生命还能控制时，立即对应机柜编号，断开整个机柜电源，并组织人员使用气体灭火器进行扑火，发现UPS电池组着火时先断开电池组箱体上的控制开关，必要时再断开配电柜控制UPS的总断路器，用气体灭火器灭火。(3)如果火势大不能控制应立即向院领导组汇报、拨打119报警，根据情况切断机房总电源，将机房门口灭火装置切换为自动，或者砸碎紧急按钮启动七氟丙烷灭火，同时现场责任人应迅速组织人员逃生，原

23、则是“先救人、后救物”及时安全地疏散人员财产转移。医院保卫科在接到火警通知后，应立即启动消防联通系统及消防应急预案，并安排人员注意迎接消防部队，同时组织第二灭火队，三分钟内到达现场，开展灭火。(4)现场如有人员受伤，医疗急救小组应首先及时抢救伤员。如有人员受困，现场救援队应及时向保卫科及消防队汇报，应第一时间解救受困人员。(5)火势扑灭后，应急技术组应在确保安全的情况下对机房进行清查盘点，对财产损失情况进行登记汇总，并及时向上级领导汇报，对损害的服务器、交换机等设备应立即联系维修公司进行抢修，力保数据完整性，同时立即启动备用设备，争取以最快的速度恢复运行。如中心机房无法立即恢复运行，应急工作组

24、应指导全院各部门启用手工操作，以保障医院业务正常运行。(6)事后，应急领导组应协同有关部门对事故进行调查取证，对火灾事故的原因进行认真分析，做到四不放过：（a）事故原因不查清不放过；（b）事故责任者得不到处理不放过；(c)整改措施不落实不放过；（d）教训不吸取不放过。（三）机房漏水应急措施(1)若空调系统出现渗漏水，应立即关闭空调系统,启用备机空调，同时将机房内的积水清除干净，并及时联系设备供应方进行处理，必要情况下可以临时用电扇对服务器进行降温。(2)若为墙体或窗户渗漏水，应立即通知后勤保障科，及时清除积水，进行墙体或窗户维修，避免不必要的损失。（四）服务器硬件及软件类故障应急措施 (1)核

25、心服务器双机配置，配置好备用服务器，随时待命。(2)发生服务器硬件故障后，核心服务器的备机自动切换，单机服务器需立即寻找其它在线服务器并搭建环境使用，保障临床医疗工作正常开展。对故障服务器及时查找原因、备案登记，经处理后报专业公司维修。(3)做好服务器软件系统的数据备份，如果出现数据库故障，能够及时恢复数据，恢复业务系统的日常工作。(4)做好核心交换机以及服务器硬件配置参数的管理工作，以免出现运行参数丢失时，可以迅速恢复。（五）黑客或网络病毒事件应急措施(1)当发现网络系统被非法入侵， 服务器上的数据被非法拷贝、修改、删除，信息科工作人员应立即断开网线，终止不良信息或网络病毒传播，并上报应急领

26、导小组，情况严重时，应立即向市公安局网络与信息安全应急领导小组报告，请求支援，作好应对措施。(2)判断病毒的来源及性质，在24小时内向全院公布病毒发作的原因、相应的特征及注意事项、防范措施等，并确定排查出病毒源的终端或网络设备。(3)断开影响安全与稳定的信息网络设备，断开与破坏来源的物理网络连接，跟踪并锁定破坏的来源和其他网络用户信息，阻断可疑用户进入网络的通道。 (4)及时清理系统、恢复数据、程序、服务，封锁或删除被攻破的登陆帐号，尽力将系统和网络恢复正常，同时对服务器打全补丁，及时更新病毒代码，必要时重新设置保护措施。(5)值班人员对故障进行记录，随时向领导组上报事件情况，事后应总结经验教

27、训，杜绝安全隐患，防止以后类似问题的发生。（六）设备发生被盗或人为损害事件应急预案(1)发生设备被盗或人为损害设备情况时，现场人员应立即上报，通知保卫科，同时保护好现场。(2)接到报告后，信息科和保卫科负责人应一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。如被盗设备直接影响机房正常使用，应立即按相关程序启动应急预案，确保医院业务正常运行。(3)事件当事人应当积极配合保卫科进行调查，并将有关情况向医院领导组汇报，为下一步处置调查提供依据和决策。 (4)调查完毕后，再一次检查机房防盗措施，对不完善、损毁或存有安全隐患的地方进行修整。八、应急后期处置 包括对信息安全事件的总结和证据收集。总结内容应包括： a） 应急事件的基本情况，包括事件发生时间、地点、波及范围、人员情况、损失和事件发生的原因等； b） 应急事件处理过程； c） 处理过程中动用的应急资源； d） 处理过程遇到的问题、取得的经验和吸取的教训； e） 对预案的改进建议等。