医院信息系统应急演练方案.docxVIP

医院信息系统应急演练方案

第一章总则与法律依据

1.1制定目的

本方案旨在通过常态化、实战化、全链条的应急演练，验证医院信息系统（HIS、LIS、PACS、EMR、集成平台、互联网医院、移动支付、医保结算、病案、OA、门禁、监控等）在遭受网络攻击、勒索病毒、硬件毁损、电力中断、数据库崩溃、运营商断网、人为误操作、自然灾害等突发事件时的可恢复性、可连续性、可审计性，最大限度降低诊疗业务中断时间，保障患者生命安全与数据安全。

1.2上位法与行业规范

《网络安全法》第21、25、34条、《数据安全法》第27条、《个人信息保护法》第51条、《医疗卫生机构网络安全管理办法》（国卫规划发〔2022〕15号）、《国家网络安全事件应急预案》（中网办发文〔2017〕4号）、《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术网络安全事件分类分级指南》（GB/Z20986-2007）、《医疗机构病历管理规定》（国卫医发〔2013〕31号）、《电子病历系统应用水平分级评价标准（2022版）》、《医院信息平台互联互通标准化成熟度测评方案（2020版）》。

1.3适用范围

覆盖×××医院（三甲，2600床，日门急诊1.8万人次，住院2300人，数据中心双活+异地容灾，互联网医院注册用户420万）所有临床、医技、职能、后勤部门，含外包运维、第三方检验检查机构