医疗数据泄露应急预案_第1页
医疗数据泄露应急预案_第2页
医疗数据泄露应急预案_第3页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第第页医疗数据泄露应急预案医疗数据泄露应急预案1

一、总则

为建立健全我院患者医疗信息安全事件应急工作机制,提高应对院患者医疗信息安全事件的应急处理能力,维护基础信息网络、重要信息系统的安全,保障医院各项活动顺利开展,特制定本预案。

二、目的

2.1及时掌控突发信息安全事件,及时协调各科室力量,将突发事件的危害影响降至最低点。

2.2规范突发事件上报程序和报告文本。

三、安全事件类型及风险分析

3.1机房安全事件

指机房空调系统、电源系统、服务器设备、网络及消防等出现重大突发事件,造成机房物理环境或设备的严重损害。

主要包括:

电气事件:电气设备漏电造成电击伤人,严重的引起火灾事件;

火灾事件:机房火灾造成网络设备、服务器等设备损毁;

电力系统事件:长时间电力故障,备用UPS电源无法继续供电,造成机房网络设备、服务器停止工作。

3.2网络中断事件

指造成医院骨干网络中断24小时以上、互联网中断48小时以上的网络事件。

3.3数据库系统事件

数据库系统故障,造成数据损坏或丢失,导致应用系统无法正常使用,医院要数据泄露造成医院管理、经营的负面影响和重大损失。

3.4网络入侵事件

通过非授权方式侵入医院信息系统,对相关信息资产进行非授权监听、调用、篡改、销毁等,造成医院管理、经营的负面影响和重大损失。

3.5病毒破坏事件

指病毒、非预期程序代码植入医院信息系统,造成重大破坏。

3.6重要存储介质失窃事件

指存储有医院重要数据、商业秘密等信息的各类存储介质的遗失、失窃等,如纸质文件资料、硬盘、U盘、光盘等。

四、应急处置基本原则

本预案应急处臵遵循“依靠技术、加强管理、预防为主、快速响应、及时恢复”的总原则。另外应做到以下几点:

4.1统一领导,分工协作

a)在医院统一领导下,明确各科室职责,督促相关科室遵照“统一领导、归口负责、综合协调、各司其职”的原则,协同配合,有效地处臵突发事件和应急情况。

4.2明确责任,依法规范

医院所属各科室要按照“分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对患者医疗信息安全突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。

4.3统筹安排,协调配合

统筹安排医院所属各科室应急工作任务,充分利用医院现有的信息安全服务设施和技术力量。各科室应在明确职责的基础上,加强协调,密切配合,保障信息安全。

4.4防范为主,加强监控

贯彻预防为主的思想,树立常备不懈的观念,宣传普及信息安全防范知识,做好应对患者医疗信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。

4.5快速处理,尽快恢复

突发重大患者医疗信息安全事件时,能够及时发现和预警,准确判断并及时采取有效措施,迅速控制事件影响程度和范围,确保信息系统尽快恢复正常,尽可能减少突发事件给医院带来的负面影响和损失。

五、应急指挥机构及职责

5.1应急指挥领导小组

组长:院长

副组长:副院级领导

人人文库> 全部分类> 应用文书 > 项目管理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论