下面这些是小编精心收集整理的医疗数据泄露应急预案4篇,希望可以帮助到有需要的朋友,欢迎阅读下载。
一、总则
为建立健全我院患者医疗信息安全事件应急工作机制,提高应对院患者医疗信息安全事件的应急处理能力,维护基础信息网络、重要信息系统的安全,保障医院各项活动顺利开展,特制定本预案。
二、目的
2.1及时掌控突发信息安全事件,及时协调各科室力量,将突发事件的危害影响降至最低点。
2.2规范突发事件上报程序和报告文本。
三、安全事件类型及风险分析
3.1机房安全事件
指机房空调系统、电源系统、服务器设备、网络及消防等出现重大突发事件,造成机房物理环境或设备的严重损害。
主要包括:
电气事件:电气设备漏电造成电击伤人,严重的引起火灾事件;
火灾事件:机房火灾造成网络设备、服务器等设备损毁;
电力系统事件:长时间电力故障,备用UPS电源无法继续供电,造成机房网络设备、服务器停止工作。
3.2网络中断事件
指造成医院骨干网络中断24小时以上、互联网中断48小时以上的网络事件。
3.3数据库系统事件
数据库系统故障,造成数据损坏或丢失,导致应用系统无法正常使用,医院要数据泄露造成医院管理、经营的负面影响和重大损失。
3.4网络入侵事件
通过非授权方式侵入医院信息系统,对相关信息资产进行非授权监听、调用、篡改、销毁等,造成医院管理、经营的负面影响和重大损失。
3.5病毒破坏事件
指病毒、非预期程序代码植入医院信息系统,造成重大破坏。
3.6重要存储介质失窃事件
指存储有医院重要数据、商业秘密等信息的各类存储介质的遗失、失窃等,如纸质文件资料、硬盘、U盘、光盘等。
四、应急处置基本原则
本预案应急处臵遵循“依靠技术、加强管理、预防为主、快速响应、及时恢复”的总原则。另外应做到以下几点:
4.1统一领导,分工协作
a)在医院统一领导下,明确各科室职责,督促相关科室遵照“统一领导、归口负责、综合协调、各司其职”的原则,协同配合,有效地处臵突发事件和应急情况。
4.2明确责任,依法规范
医院所属各科室要按照“分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对患者医疗信息安全突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。
4.3统筹安排,协调配合
统筹安排医院所属各科室应急工作任务,充分利用医院现有的信息安全服务设施和技术力量。各科室应在明确职责的基础上,加强协调,密切配合,保障信息安全。
4.4防范为主,加强监控
贯彻预防为主的思想,树立常备不懈的观念,宣传普及信息安全防范知识,做好应对患者医疗信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。
4.5快速处理,尽快恢复
突发重大患者医疗信息安全事件时,能够及时发现和预警,准确判断并及时采取有效措施,迅速控制事件影响程度和范围,确保信息系统尽快恢复正常,尽可能减少突发事件给医院带来的负面影响和损失。
五、应急指挥机构及职责
5.1应急指挥领导小组
组长:院长
副组长:副院级领导
成员:各科室第一责任人
职责:领导并监督医院应急方案制定及准备情况、提供行政支持,组织应急方案的演练,发布启动突发事件应急预案、督促各应急小组按计划应急;对突发患者医疗信息安全事件进行事件调查,并组织事后评估。
六、预警及信息报告
6.1预防与预警
a)危险源监控
根据信息安全风险辨识结果,信息科要加强对危险源的监控,定期对机房空调、电源、网络、服务器等设备进行巡检,可通过软件等方法对网络运行情况进行监控,信息系统维护人员加强对各信息系统、数据库运行情况监控。
b)预警行动
单位任何人员发现信息安全相关情况时,应立即报告本科室负责人,并力所能及地采取相应应急措施。
本科室负责人接到报告后,及时启动科室现场处理方案,视情况可到现场进行查看,并根据现场处臵结果判定是否需要应急预警。如果需要,应报告医院应急指挥领导小组组长,组长通知应急处理小组成员做好应急所需物资、设备、人员等准备。
6.2应急事件报告
突发事件信息报告分为首报、续报和终报。
a)首报信息内容:突发事件发生时间、地点、事件、可能造成
的损失和影响情况;抢险救援情况。
b)续报信息内容:事发科室基本情况,事件起因和性质、基本过程、影响范围、事件发展趋势、处理情况,请求事项和工作建议。
c)终报信息内容:事件基本情况,原因分析,处臵过程,形成结果,责任划分与处理、教训与预防措施。
6.3信息报告程序
6.3.1报告程序及时限
患者医疗信息安全突发事件逐级上报程序及及时要求:现场相关发现人员立即报告科室负责人→科室负责人通知相关人员开展现场处置,并立即报告急指挥副组长→应急指挥副组长报告医院应急指挥领导组长→应急指挥组长报告卫计委/政府(必要时)。
a)一般网络中断、机房事件,应在60分钟内上报;
b)网络入侵、数据库系统事件、重大病毒危害事件、重要存储介质失窃等应在30分钟内上报;
c)特殊情况,如出现人员伤亡情况,应按医院《突发公共事件总体应急预案》的要求报告。
6.3.2患者医疗信息安全时间报告内容及要求
a)事件发生的科室,发生时间;
b)初步说明事件原因、当前状况等;
c)已采取的措施。
6.3.3警报等级及具体发布科室范围
需要采取Ⅰ级应急响应的事件警报为Ⅰ级,需要采取Ⅱ级应急响应的事件警报为Ⅱ级。仅采取Ⅲ级应急响应的事件,不发布警报。
a)Ⅰ级警报应发布到事件应急所有参与科室门,并报告医院应急指挥领导小组组长。
b)Ⅱ级警报发布到事件应急部分参与科室,并报告医院应急指挥领导小组组长。
6.3.4报告方式及人员
报告人员的通讯、联络方式见附录1。
七、应急响应和处置
7.1响应分级
本预案管理的事件由高到低分为Ⅰ级事件、Ⅱ级事件,以下所称“以上”均包含本数。
7.1.1I级事件
符合下列条件之一的为I级事件:
a)医院全网业务中断;
b)关键服务器(HIS、CSI、LIS、PACS等)瘫痪24小时以上;
c)中心机房发生火灾;
d)涉密数据泄露造成医院经营管理的负面影响和重大损失;
e)其他造成特别严重社会影响或巨大经济损失的患者医院信息信息安全事件。
我院计算机网络信息化已经遍布于全院的各个部门,随着各种应用的深入,医院业务对计算机的依赖与日俱增,在享受计算机给医院带来种种好处的同时也存在着不少风险。考虑到医院内外信息系统突发事件可能引起的危害,以及与其它部门和系统的依赖性。为了确保关键业务的连续,必须有系统、有组织地作好应急预案的准备,尽量降低风险,减少损失。为防患于未然,特制定本预案。
一、应急预案的定义
信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上,针对每项关键业务流程,受信息系统可能发生不同程度突发事件的影响,准备和实施的一套信息安全应急预案,其基本价值在于:在信息系统突发事件出现之前就已经制定相应措施,做好一定准备;一旦信息系统安全事件发生,可以提供和实施这些替代方案,以最大限度地争取时间,减少损失。
二、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向计算机中心报告。计算机中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
三、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
针对上述故障分类等级,处理原则如下:
一类故障——由计算机中心主任上报院领导,由医院组织协调恢复工作。
二类故障——由网络管理人员上报计算机中心主任,由计算机中心集中解决。
三类故障——由网络管理员单独解决,并详细登记维护情况。
四、发生网络整体故障时的首要工作
1、当计算机中心一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
(2)6小时内不能恢复——各护士工作站、药房、120急救站、手术室、医技检查转入手工操作(具体时间由计算机中心通知)。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
五、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由计算机中心主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
六、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、计算机中心应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,计算机中心工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,计算机中心工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,计算机中心应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告交院领导。
下面这些是小编精心收集整理的医疗数据泄露应急预案4篇,希望可以帮助到有需要的朋友,欢迎阅读下载。
一、总则
为建立健全我院患者医疗信息安全事件应急工作机制,提高应对院患者医疗信息安全事件的应急处理能力,维护基础信息网络、重要信息系统的安全,保障医院各项活动顺利开展,特制定本预案。
二、目的
2.1及时掌控突发信息安全事件,及时协调各科室力量,将突发事件的危害影响降至最低点。
2.2规范突发事件上报程序和报告文本。
三、安全事件类型及风险分析
3.1机房安全事件
指机房空调系统、电源系统、服务器设备、网络及消防等出现重大突发事件,造成机房物理环境或设备的严重损害。
主要包括:
电气事件:电气设备漏电造成电击伤人,严重的引起火灾事件;
火灾事件:机房火灾造成网络设备、服务器等设备损毁;
电力系统事件:长时间电力故障,备用UPS电源无法继续供电,造成机房网络设备、服务器停止工作。
3.2网络中断事件
指造成医院骨干网络中断24小时以上、互联网中断48小时以上的网络事件。
3.3数据库系统事件
数据库系统故障,造成数据损坏或丢失,导致应用系统无法正常使用,医院要数据泄露造成医院管理、经营的负面影响和重大损失。
3.4网络入侵事件
通过非授权方式侵入医院信息系统,对相关信息资产进行非授权监听、调用、篡改、销毁等,造成医院管理、经营的负面影响和重大损失。
3.5病毒破坏事件
指病毒、非预期程序代码植入医院信息系统,造成重大破坏。
3.6重要存储介质失窃事件
指存储有医院重要数据、商业秘密等信息的各类存储介质的遗失、失窃等,如纸质文件资料、硬盘、U盘、光盘等。
四、应急处置基本原则
本预案应急处臵遵循“依靠技术、加强管理、预防为主、快速响应、及时恢复”的总原则。另外应做到以下几点:
4.1统一领导,分工协作
a)在医院统一领导下,明确各科室职责,督促相关科室遵照“统一领导、归口负责、综合协调、各司其职”的原则,协同配合,有效地处臵突发事件和应急情况。
4.2明确责任,依法规范
医院所属各科室要按照“分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对患者医疗信息安全突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。
4.3统筹安排,协调配合
统筹安排医院所属各科室应急工作任务,充分利用医院现有的信息安全服务设施和技术力量。各科室应在明确职责的基础上,加强协调,密切配合,保障信息安全。
4.4防范为主,加强监控
贯彻预防为主的思想,树立常备不懈的观念,宣传普及信息安全防范知识,做好应对患者医疗信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。
4.5快速处理,尽快恢复
突发重大患者医疗信息安全事件时,能够及时发现和预警,准确判断并及时采取有效措施,迅速控制事件影响程度和范围,确保信息系统尽快恢复正常,尽可能减少突发事件给医院带来的负面影响和损失。
五、应急指挥机构及职责
5.1应急指挥领导小组
组长:院长
副组长:副院级领导
