医院信息系统安全应急预案.docxVIP

医院信息系统安全应急预案

一、总则

1.1编制目的

为有效应对医院信息系统（以下简称HIS系统，含电子病历系统EMR、检验信息系统LIS、影像归档和通信系统PACS、收费系统、医保结算系统、药品管理系统、办公自动化OA系统等所有业务信息系统）各类安全事件，最大程度降低事件对医疗服务秩序的影响，保障患者就医权益、医疗数据安全与医院业务连续性，特编制本预案。

1.2适用范围

本预案适用于本院范围内所有信息系统遭遇网络攻击、数据泄露、硬件故障、软件缺陷、电力中断、人为操作失误、自然灾害等各类安全事件的应急处置工作，覆盖门诊、住院、医技、行政、后勤所有业务场景。

1.3工作原则

预防优先：常态化开展安全隐患排查、风险评估与应急演练，从技术、管理、人员多维度降低安全事件发生概率。

分级响应：根据事件影响范围、危害程度启动对应响应等级，避免过度响应或响应不足。

快速处置：优先保障急救、重症、结算等核心业务连续性，按照“先恢复、后溯源”原则缩短业务中断时长。

权责清晰：明确各部门应急职责，分工协作、闭环联动，杜绝推诿扯皮。

合规处置：严格落实《网络安全法》《数据安全法》《个人信息保护法》《医疗机构病历管理规定》等法律法规要求，处置过程全留痕、可追溯。

1.4事件分级

按照影响范围、中断时长、危害程度将信息系统安全事件分为四级：

1.特别重大事件（Ⅰ级）：全院核心业务系统完全中断超过4小