医院网络攻击应急预案.docx

医院网络攻击应急预案

1总则

1.1编制目的

为有效应对医院网络系统遭受恶意攻击的各类突发事件，最大程度降低攻击对医疗业务连续性、患者数据安全、医院社会公信力的负面影响，保障诊疗秩序稳定、患者权益不受侵害，明确各部门应急处置权责与流程，提升医院网络安全事件的快速响应与恢复能力，特制定本预案。

1.2适用范围

本预案适用于医院所有信息系统遭受网络攻击的应急处置，包括但不限于勒索病毒攻击、数据窃取、DDoS攻击、网页篡改、钓鱼邮件入侵、非法入侵核心业务系统等场景，覆盖医院中心机房硬件、HIS（医院信息系统）、EMR（电子病历系统）、LIS（检验信息系统）、PACS（影像归档和通信系统）、收费