医院信息安全的应急预案

一、目的与依据
1. 目的
为保障医院信息系统安全稳定运行，提高医院应对信息安全事故的能力，确保医疗业务正常开展和患者信息安全，特制定本预案。

2. 依据
根据《中华人民共和国网络安全法》、《医院信息安全管理办法》等相关法律法规，结合医院实际情况，制定本预案。

二、组织机构及职责
1. 组织机构
成立医院信息安全应急领导小组，负责统筹协调、指挥和监督医院信息安全应急管理工作。

2. 职责
（1）应急领导小组：
组长：院长
副组长：分管副院长
成员：信息科、护理部、保卫科、财务部、医教部等相关科室负责人
（2）信息科：
负责组织制定和修订信息安全应急预案，负责信息安全事件的监测、预警、处理和报告。

（3）护理部：
负责协助信息科进行信息安全事件的应急处理，确保医疗业务正常开展。

（4）保卫科：
负责协助信息科进行信息安全事件的应急处理，维护医院内部治安秩序。

（5）财务部：
负责协助信息科进行信息安全事件的应急处理，确保医院财务信息安全。

（6）医教部：
负责协助信息科进行信息安全事件的应急处理，确保医院医疗教学活动正常进行。

三、应急预案内容
1. 信息安全事件分类
根据医院信息系统安全风险的严重程度，将信息安全事件分为以下四个等级：
（1）一般事件：对医院信息系统安全造成一定影响，但不影响医疗业务正常开展。

（2）较大事件：对医院信息系统安全造成较大影响，可能导致医疗业务中断。

（3）重大事件：对医院信息系统安全造成严重影响，可能导致医院业务全面中断。

（4）特别重大事件：对医院信息系统安全造成极其严重影响，可能导致医院业务
完全中断。

2. 信息安全事件应急响应流程
（1）信息科发现信息安全事件后，立即向应急领导小组报告。

（2）应急领导小组启动应急预案，组织相关部门进行应急处理。

（3）信息科负责进行信息安全事件的监测、预警、处理和报告。

（4）护理部、保卫科、财务部、医教部等相关科室根据应急预案要求，协助信息
科进行应急处理。

（5）应急领导小组根据事件情况，适时调整应急响应措施。

3. 信息安全事件应急处理措施
（1）隔离受影响系统：立即将受影响系统隔离，防止事件扩散。

（2）修复受损系统：对受损系统进行修复，确保系统正常运行。

（3）加强安全防护：提高系统安全防护能力，防止类似事件再次发生。

（4）恢复业务：尽快恢复受影响业务，确保医疗业务正常开展。

（5）事件调查与总结：对事件原因进行调查，总结经验教训，完善应急预案。

四、应急演练
1. 定期组织信息安全应急演练，检验应急预案的有效性。

2. 演练内容应包括信息安全事件发现、报告、处理、恢复等环节。

3. 演练结束后，对演练过程进行总结，分析不足，持续改进应急预案。

五、附则
1. 本预案自发布之日起实施。

2. 本预案由医院信息安全应急领导小组负责解释。

3. 本预案如与国家法律法规、政策规定相抵触，以国家法律法规、政策规定为准。