医院信息科网络攻击应急防护方案.docxVIP

医院信息科网络攻击应急防护方案

一、总则

1.1编制目的

为有效应对勒索病毒、数据窃取、DDoS攻击、供应链攻击等各类网络安全事件，规范应急处置流程，最大限度降低攻击对医院诊疗业务、患者数据安全的影响，保障医疗服务连续性，防范敏感信息泄露风险，特制定本方案。

1.2适用范围

本方案适用于医院信息科管辖范围内所有信息系统的网络攻击应急处置与日常防护，涵盖核心业务系统（HIS、EMR、LIS、PACS、手术麻醉系统、医保结算系统）、终端设备（医护工作站、自助服务终端、医疗设备嵌入式终端）、网络基础设施（交换机、路由器、防火墙、VPN设备）、数据存储设施（核心数据库、容灾存储、备份介质）及第三方服务供应链（系统运维商、设备供应商、云服务提供商）。

1.3编制依据

依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《网络安全等级保护条例》《医院信息平台应用功能指引》《信息安全技术网络安全事件应急演练指南》（GB/T38645）等法律法规及标准制定。

1.4应急原则

坚持“预防为主、快速响应、分级处置、业务优先、依法合规”原则：日常落实全生命周期防护机制，攻击发生后15分钟内启动响应，按事件级别匹配处置资源，优先保障急诊、重症、手术等核心诊疗业务连续性，处置全过程符合数据安全、隐私保护相关法规要求。

二、应