医院信息安全应急预案标准要求.docx

医院信息安全应急预案标准要求

1预案适用范围与启动触发条件

1.1适用范围

本标准适用于二级及以上公立医院、民营医疗机构、基层医疗卫生机构等所有提供医疗服务的主体，覆盖医院信息系统全生命周期场景：包括HIS（医院信息系统）、EMR（电子病历系统）、LIS（检验信息系统）、PACS（影像归档和通信系统）、RIS（放射信息系统）、收费结算系统、医保对接系统、互联网医院平台、患者移动端服务系统、数据中心基础设施、终端设备、网络通信链路、医疗数据存储介质全维度。

1.2触发条件

满足以下任意一类情形需立即启动应急预案：

信息系统类：核心业务系统（HIS、EMR、收费系统）中断≥10分钟，非核心业