病案保护及信息安全制度和应急预案.docxVIP

病案保护及信息安全制度和应急预案

一、制度总则

1.1为防范病案数据在采集、传输、存储、使用、共享、销毁全生命周期中因人为失误、系统故障、恶意攻击、自然灾害等原因导致的泄露、篡改、灭失，依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《医疗机构病历管理规定（2022版）》《信息安全技术—网络安全等级保护基本要求》（GB/T222392019）等上位规范，制定本制度。

1.2本制度所称“病案”包括门（急）诊病历、住院病历、护理记录、影像图文报告、实验室数据、手术麻醉记录、病理资料、出生医学证明、死亡医学证明、电子健康档案、随访数据、科研衍生数据及其元数据；无论以纸质、影像、电子、电磁、光介质或任何可机读形式存在，均受本制度约束。

1.3本制度适用于××市××区××医疗集团（以下简称“集团”）本部及下属3家三级甲等综合医院、2家二级专科医院、5家社区健康服务中心、1家互联网医院、1家医养结合机构、1家临床检验所、1家影像中心、1家数据中心（IDC）及其全部工作人员、外包驻场人员、实习生、进修生、科研合作方、设备维保方。

1.4集团设立“病案保护与信息安全领导小组”（以下简称“领保组”），由集团党委书记、董事长任组长，总经理、信息主管副院长、法务主管副院长、护理部主任、保卫处处长、纪检办公室主任任副组长，医务部、信息中心、病案室、质控科、财务科、后勤保障部、设备科、感控科、宣传科、各临床科室主任、护士长为成员。领保组下设“病案安全应急指挥部”（简称“应急指”），常态由信息中心兼应急指办公室，进入Ⅲ级及以上事件后，立即实体化运作。

1.5集团建立“病案安全风险管理委员会”（简称“风控会”），由首席信息官（CIO）兼任主任，信息中心、病案室、质控科、法务、纪检、临床、护理、医保、财务、审计、后勤、设备、保卫、感控、科研、教学、医保、对外合作等部门技术骨干及外部网络安全专家共21人组成，每季度召开一次例会，必要时临时召集。

1.6本制度与《××医疗集团网络安全等级保护管理制度》《××医疗集团数据分类分级管理制度》《××医疗集团个人信息保护影响评估制度》《××医疗集团业务连续性管理制度》《××医疗集团外包服务安全管理办法》互为支撑，出现冲突时以保障病案安全最严条款为准。

二、风险评估

2.1风险识别

a)物理环境：火灾、水浸、地震、雷击、粉尘、生物害虫、电力中断、精密空调失效、UPS故障、机房气体灭火误喷。

b)网络与主机：勒索病毒、挖矿木马、APT、DDoS、0day漏洞、配置缺陷、补丁缺失、弱口令、默认口令、共享账号、远程桌面暴露、数据库勒索、容器逃逸、虚拟化平台漏洞、堡垒机绕过。

c)应用与数据：SQL注入、越权访问、接口未鉴权、明文传输、硬编码密钥、测试数据未脱敏、备份文件外泄、日志留存不足、接口滥用、API高频撞库、OCR识别缓存残留、移动端截屏、微信小程序数据落地。

d)人为因素：内部人员违规查询、统方、拍照、打印、私自拷贝、离职带走、账号借出、社工钓鱼、伪装客服、假冒快递、尾随进入机房、私自接入WiFi、会议投屏泄露。

e)第三方：云服务商超范围访问、运维外包夜间操作无审计、科研合作方未签保密协议、保险公司接口过度拉取、医保平台回传数据未加密、设备厂商远程诊断未审批、维保工程师私接U盘。

f)合规与舆情：未履行告知同意、未开展个人信息保护影响评估、超范围使用、未按时响应数据主体请求、未在72小时内向监管部门报告事件、负面舆情发酵、集体维权、诉讼索赔。

2.2风险分级

采用“发生可能性”ד影响程度”矩阵，划分为Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）、Ⅳ级（一般）。

a)Ⅰ级：全网勒索加密、核心系统瘫痪12h以上、10万份以上病案泄露或篡改、死亡或永久健康损害、预计经济损失5000万元以上、媒体头版负面、监管点名。

b)Ⅱ级：局部业务中断2–12h、1–10万份病案泄露、核心数据需通过备份恢复、预计损失1000–5000万元、市级监管通报。

c)Ⅲ级：单套系统中断30min–2h、1000–1万份病案泄露、可在线快速恢复、预计损失100–1000万元。

d)Ⅳ级：单终端故障、1000份以内病案泄露、无健康损害、预计损失100万元以内。

2.3风险监测

a)技术：SOC、SIEM、NTA、EDR、数据库审计、API网关、WAF、HIDS、FIM、DLP、水印、OCR敏感词扫描、打印刻录审批、USB移动介质管控、屏幕拍摄溯源、机房动力环境监控、精密空调漏水绳、红外双鉴、烟感温感、极早期吸气式感烟。