医院勒索病毒防护管理制度.docx

医院勒索病毒防护管理制度

第一章总则

1.1目的

为防范勒索病毒对医院信息系统的攻击破坏，保障诊疗业务连续性、患者数据保密性与信息系统完整性，避免因勒索病毒事件导致医疗服务中断、患者隐私泄露、财产损失及公共卫生安全风险，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《网络安全等级保护2.0标准》等法律法规与行业规范，结合医院实际运行需求，制定本制度。

1.2适用范围

本制度适用于医院所有信息资产及相关人员，信息资产涵盖核心业务系统（HIS、EMR、LIS、PACS、麻醉系统、手术管理系统、收费系统、医保结算系统