医院病人信息泄露应急预案.docxVIP

医院病人信息泄露应急预案

为有效应对医院病人信息泄露事件，最大限度降低患者隐私权益受损风险，维护医院正常运营秩序及社会信誉，依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《医疗机构病历管理规定》等法律法规，结合医院实际情况，制定本预案。

一、适用范围与工作原则

本预案适用于医院因系统漏洞、人为操作失误、外部攻击或其他原因导致的患者个人信息（包括但不限于姓名、身份证号、联系方式、就诊记录、诊断结果、影像资料、检验报告等）非授权获取、使用、披露或丢失事件的应急处置。

工作遵循以下原则：

1.快速响应：发现信息泄露迹象后，立即启动应急流程，30分钟内完成初步核实与上报，2小时内采取阻断措施，48小时内形成阶段性处置报告。

2.分级处置：根据泄露信息的敏感程度、涉及患者数量及可能造成的影响，实施分级响应（一级：涉及500人以上或包含高度敏感信息如诊疗隐私、基因数据；二级：涉及100-499人或包含中等敏感信息如住址、联系方式；三级：涉及99人以下或仅含基础信息如姓名、就诊时间）。

3.患者权益优先：以保护患者隐私为核心，第一时间向受影响患者告知泄露情况、可能风险及补救措施，提供必要的法律与技术支持。

4.溯源追责：在处置过程中同步开展技术溯源与责任调查，明确泄露路径及责任主体，避免同类事件重复发生。

二、应急组织架构与职责

成立医院病人信息泄露应急指挥小组（以下简称“指挥小组”），全面统筹事件处置工作。

组长：由院长或分管信息安全的副院长担任，负责决策重大处置措施，协调院内资源，对接外部监管部门。

副组长：由信息中心主任、医务科科长担任，协助组长落实具体处置任务，监督各部门执行进度。

成员：包括信息中心（技术组）、医务科（患者组）、护理部（临床配合组）、保卫科（安全组）、法务部（合规组）、宣传科（舆情组）负责人及相关技术骨干。

各成员部门职责：

-信息中心（技术组）：负责监测信息系统运行状态，发现异常访问或数据泄露迹象；实施技术溯源（如分析日志、追踪访问IP、定位系统漏洞）；采取阻断措施（如关闭异常端口、限制账号权限、启动数据加密备份）；修复系统漏洞，升级安全防护措施（如部署入侵检测系统、强化访问控制策略）。

-医务科（患者组）：核查泄露患者名单及具体信息内容；协调临床科室确认患者联系方式及当前就诊状态；制定患者通知方案（含告知内容、方式、时间节点）；组织医护人员配合解答患者咨询，提供心理疏导。

-法务部（合规组）：审核处置流程的合法性，确保符合《个人信息保护法》等规定；评估事件法律风险（如患者诉讼、行政处罚）；协助起草患者告知书、对外声明等法律文件。

-宣传科（舆情组）：监测网络舆情动态，收集媒体及患者反馈；制定信息发布方案（含官方声明、社交媒体回应口径）；协调主流媒体发布客观信息，引导舆论正向发展。

-保卫科（安全组）：排查院内物理环境安全隐患（如监控设备、存储介质保管）；配合技术组调查内部人员操作记录，防范人为故意泄露风险；保障应急处置现场秩序。

三、监测预警与事件发现

（一）日常监测机制

1.系统监测：信息中心通过日志审计系统（SIEM）实时监控电子病历系统（EMR）、医院信息系统（HIS）、实验室信息系统（LIS）、医学影像存档与通信系统（PACS）等核心业务系统的访问行为，重点关注异常高频访问、跨权限数据下载、非工作时间登录等操作。

2.权限管理：每月核查用户账号权限，清理冗余账号，确保“最小权限原则”（即仅授予完成工作所需的最低权限）；对医护人员、行政人员、第三方运维人员的账号实施分级管理，定期修改密码并启用多因素认证（如短信验证码、动态令牌）。

3.外部威胁检测：部署网络防火墙、入侵检测系统（IDS）及反病毒软件，实时拦截外部攻击（如SQL注入、勒索软件、钓鱼邮件）；与网络安全服务商合作，获取最新威胁情报，提前防范新型攻击手段。

4.员工报告：设立内部信息安全举报渠道（如专用邮箱、匿名反馈平台），鼓励员工发现异常操作（如同事违规拷贝患者数据、非授权人员查看病历）时及时上报，对有效举报给予奖励。

（二）预警分级与触发

-三级预警：系统监测到单个账号异常访问（如非授权下载10条以内患者信息）或员工报告疑似违规操作，未造成实际泄露。由信息中心立即核查，2小时内反馈结果；若确认风险，启动三级响应。

-二级预警：发现10-99名患者信息被非授权访问或下载，或系统检测到外部攻击尝试（如勒索软件渗透但未成功）。由信息中心30分钟内上报指挥小组副组长，1小时内启动二级响应。

-一级预警：确认100名以上患者信息泄露，或泄露内容包含高度敏感信息（如艾滋病诊断、精神疾病记录