医疗机构网络攻击应急预案

PAGEPAGE1医疗机构网络攻击应急预案一、总则（一）适用范围本预案适用于医疗机构在受到网络攻击时，对网络安全事件进行应急处理。预案掩盖了医疗机构内全部信息系统、网络设备和数据资源，包含但不限于医院信息系统（HIS）、电子病历系统（EMR）、医学影像存储与传输系统（PACS）、试验室信息系统（LIS）等。本预案旨在保障医疗机构网络安全，确保医疗服务的正常运行，降低网络攻击带来的损失和影响。（二）响应分级1基本原则（1）防备为主，防治结合：在平常加强网络安全防护，降低网络攻击风险；在事件发生时，快速响应，及时掌控事态发展。（2）统一领导，分级负责：在应急响应过程中，明确各级领导和相关部门的职责，确保应急工作的有序进行。（3）快速反应，高效处理：在发生网络攻击时，快速启动应急预案，采取有效措施，最大限度地降低损失。（4）信息共享，协同作战：各相关部门和单位要加强信息共享，协同作战，形成合力，共同应对网络攻击。2响应分级依据事故危害程度、影响范围和生产经营单位掌控事态的本领，将应急响应分为四个等级：（1）一级响应：针对可能造成重点损失、严重影响医院正常运营和网络安全的网络攻击事件。（2）二级响应：针对可能造成较大损失、确定影响医院正常运营和网络安全的网络攻击事件。（3）三级响应：针对可能造成确定损失、局部影响医院正常运营和网络安全的网络攻击事件。（4）四级响应：针对可能造成细小损失、不影响医院正常运营和网络安全的网络攻击事件。各级响应的具体操作和要求详见本预案相关章节。二、应急组织机构及职责（一）应急组织形式及构成单位（部门）1应急组织形式医疗机构网络攻击应急预案的应急组织形式为领导小组加应急指挥部。2构成单位（部门）（1）领导小组领导小组是应急工作的最高决策机构，负责组织、指挥和协调应急响应工作。领导小组由以下单位（部门）构成：医院院长（或法定代表人）：担负领导小组组长，负责全面领导应急工作。主管副院长：担负领导小组副组长，帮忙组长开展工作。信息安全管理部门：负责网络安全事件的监测、预警和应急响应。医疗管理部门：负责医疗服务停止的应急处理和保障。人力资源部门：负责应急人员的调配和后勤保障。财务部门：负责应急资金的筹措和调配。法律事务部门：负责应对网络攻击可能产生的法律问题。（2）应急指挥部应急指挥部是领导小组下设的日常指挥机构，负责应急响应的具体实施。应急指挥部由以下工作小组构成：3工作小组及职责分工（1）应急指挥小组构成：领导小组副组长、信息安全管理部门负责人、医疗管理部门负责人、人力资源部门负责人等。职责分工：负责应急响应的全面指挥和协调，订立应急响应措施，发布应急指令。行动任务：组织应急队伍，调度应急资源，确保应急响应的快速有效。（2）技术支持小组构成：信息安全专家、网络工程师、系统管理员等。职责分工：负责网络安全事件的检测、分析、处理和恢复。行动任务：对网络攻击进行技术分析，隔离受影响系统，修复漏洞，恢复服务。（3）医疗保障小组构成：医疗专家、护士、医疗设备维护人员等。职责分工：负责医疗服务停止时的医疗救治和患者布置。行动任务：确保患者安全，维持必需的医疗服务，协调医疗资源。（4）宣传报道小组构成：新闻发言人、宣传人员等。职责分工：负责对外发布应急响应信息，引导舆论，回应公众关切。行动任务：及时发布应急信息，组织媒体采访，维护医院形象。（5）后勤保障小组构成：后勤保障人员、物资管理员等。职责分工：负责应急物资的调配、供应和后勤保障。行动任务：确保应急物资的充分和及时供应，保障应急工作顺利进行。（6）法律事务小组构成：法律顾问、法务人员等。职责分工：负责处理网络攻击事件相关的法律事务。行动任务：评估法律风险，供应法律咨询，处理诉讼事务。各工作小组应依据应急预案的要求，订立认真的行动计划，明确任务分工，确保应急响应的快速、有效和有序。三、信息接报（一）应急值守电话1应急值守电话医疗机构应设立特地的应急值守电话，用于接收网络攻击事件的报告和咨询。应急值守电话：[电话号码]值守时间：[具体时间]2负责人应急值守电话由指定人员进行值守，负责接收和记录相关信息。（二）事故信息接收1事故信息接收医疗机构应建立事故信息接收机制，确保能够及时、准确地接收网络攻击事件的信息。接收渠道：电话、电子邮件、网络平台等。接收内容：网络攻击事件的类型、发生时间、影响范围、初步推断等。2负责人指定专人负责事故信息的接收、记录和初步评估。（三）内部通报程序1通报程序网络攻击事件发生后，应赶忙启动内部通报程序，确保相关信息能够快速传递至相关部门和人员。通报对象：应急指挥部成员、相关科室负责人、应急工作小组等。通报方式：电话、短信、电子邮件、内部通讯系统等。2负责人应急指挥部负责人负责启动通报程序，并指定专人负责具体实施。（四）向上级主管部门、上级单位报告事故信息1报告流程发生网络攻击事件后，医疗机构应依照以下流程向上级主管部门和上级单位报告事故信息：赶忙向应急指挥部报告。应急指挥部评估事件严重程度后，决议是否需要向上级报告。如需报告，由应急指挥部负责人或指定专人负责报告。2报告内容报告内容应包含：事件发生的时间、地方、类型。事件的影响范围和初步评估。已采取的应急措施和效果。需要上级支持的方面。3报告时限应在事件发生后[具体时限]小时内向上级主管部门和上级单位报告。4负责人应急指挥部负责人或指定专人负责向上级报告事故信息。（五）向本单位以外的有关部门或单位通报事故信息1通报方法通报对象：公安、通信管理、卫生行政等相关部门。通报方式：电话、书面报告、网络平台等。2通报程序确认事件性质和影响。准备通报料子。向相关部门或单位通报。3负责人应急指挥部负责人或指定专人负责向本单位以外的有关部门或单位通报事故信息。四、信息处理与研判（一）响应启动的程序和方式1响应启动程序（1）信息收集与评估应急值守人员接收事故信息后，应赶忙进行初步评估，推断事件是否实现响应启动条件。（2）启动决策依据事故性质、严重程度、影响范围和可控性，应急领导小组可作出以下决策：若实现响应启动条件，应急领导小组应赶忙作出响应启动的决策，并宣布启动相应级别的应急响应。若未实现响应启动条件，但事态可能升级，应急领导小组可作出预警启动的决策，做好响应准备，并实时跟踪事态发展。2响应启动方式（1）人工启动应急领导小组依据事故信息研判，通过会议或电话等形式启动应急响应。（2）自动启动若医疗机构配备有自动应急响应系统，当事故信息实现预设的响应启动条件时，系统将自动启动相应级别的应急响应。（二）响应分级与调整1响应分级依据事故危害程度、影响范围和生产经营单位掌控事态的本领，应急响应分为四个等级，具体分级标准见第二部分。2响应调整（1）实时跟踪应急响应启动后，应连续跟踪事态发展，收集相关信息，评估事件更改。（2）科学分析应急指挥部应依据收集到的信息，科学分析处理需求，评估响应级别是否需要调整。（3）及时调整若事态发展导致响应级别需要调整，应急指挥部应赶忙调整响应级别，并通知相关人员和部门。（4）躲避不足或过度响应在调整响应级别时，应躲避响应不足或过度响应，确保应急响应的有效性和合理性。（三）信息处理1信息收集应急指挥部应收集事故发生的认真情况，包含时间、地方、涉及系统、影响范围、损失情况等。2信息分析对收集到的信息进行分析，评估事件的严重程度、影响范围和可控性。3信息发布依据应急响应级别和事件性质，确定信息发布的内容和范围，通过内部通报和外部通报渠道发布。4信息更新在应急响应过程中，及时更新信息，确保信息的准确性和及时性。五、预警（一）预警启动1预警信息发布渠道医疗机构应通过以下渠道发布预警信息：内部通讯系统应急指挥中心显示屏公共广播系统电子邮件短信平台医院网站和社交媒体2预警信息发布方式预警信息发布可采用以下方式：紧急通知预警通报新闻发布会公众信息公告3预警信息内容预警信息应包含以下内容：预警级别（如：一般预警、较大预警、重点预警）预警原因预警范围可能的影响应急响应措施和建议联系方式（二）响应准备1队伍准备确保应急队伍的完整性和战斗力，包含技术支持小组、医疗保障小组等。对应急人员进行培训和演练，提高应对网络攻击的本领。2物资准备准备应急物资，如备用设备、防护装备、应急工具等。确保物资的充分和可及时增补。3装备准备确保应急装备的完好性和可用性，包含网络安全检测和防范设备。4后勤准备布置应急后勤保障，包含留宿、餐饮、交通等。确保应急通讯设备的正常运作。5通信准备确保应急通讯网络的畅通，包含备用通讯设备和备份方案。建立应急通讯录，包含内部和外部联系人信息。（三）预警解除1预警解除的基本条件预警解除的基本条件包含：网络攻击威逼解除或降至较低水平。应急响应措施已有效掌控事态，恢复正常运营。预警信息发布渠道已通知全部相关人员。2预警解除的要求应急指挥部应组织专家对事态进行评估，确认满足解除预警的条件。发布预警解除通知，通知全部相关人员。对预警期间采取的措施进行总结和评估。3责任人预警解除的决策由应急指挥部负责人或其授权的人员作出。预警解除通知的发布由应急指挥部指定的信息发布责任人负责。六、应急响应（一）响应启动1确定响应级别应急指挥部依据事故危害程度、影响范围和生产经营单位掌控事态的本领，确定相应的响应级别。2响应启动后的程序性工作（1）应急会议召开应急指挥部应赶忙召开应急会议，研究订立应急响应方案，明确各小组职责和任务。（2）信息上报应急指挥部应及时向上级主管部门和上级单位报告事故信息，并依照要求进行信息上报。（3）资源协调协调各部门和单位，确保应急所需的人力、物力、财力资源得到有效调配。（4）信息公开（5）后勤及财力保障工作确保应急后勤和财力保障工作的落实，为应急响应供应必需的支持。（二）应急处理1事故现场的警戒疏散确定警戒区域，设置警戒线。对受影响区域进行疏散，确保人员安全。2人员搜救对受困人员进行搜救，确保生命安全。3医疗救治组织医疗救治队伍，对受伤人员进行救治。4现场监测对受影响区域进行监测，评估危害程度。5技术支持组织技术专家进行网络安全分析，采取技术措施遏制攻击。6工程抢险对受损的设施设备进行抢修，尽快恢复正常运行。7环境保护防止事故可能对环境造成污染，采取环境保护措施。8人员防护要求应急人员应穿着适当的防护装备，确保自身安全。（三）应急帮忙1恳求帮忙程序及要求当事态无法掌控时，应急指挥部应赶忙启动恳求帮忙程序，包含：确定帮忙需求。向相关救援机构发出帮忙恳求。供应必需的事故信息和帮忙要求。2联动程序及要求与外部救援机构建立联动机制，确保信息共享和协同行动。明确各救援机构的职责和任务，确保救援行动有序进行。3外部（救援）气力到达后的指挥关系外部救援气力到达后，由应急指挥部负责指挥协调。明确指挥关系和联络方式，确保救援行动的高效性。（四）响应停止1响应停止的基本条件网络攻击得到有效掌控，系统恢复正常运行。受影响区域的安全得到保障，人员疏散完毕。应急指挥部认为可以停止应急响应。2响应停止的要求应急指挥部应组织评估，确认满足停止响应的条件。发布响应停止通知，告知全部相关人员。对应急响应过程进行总结和评估。3责任人响应停止的决策由应急指挥部负责人或其授权的人员作出。响应停止通知的发布由应急指挥部指定的信息发布责任人负责。七、后期处理（一）污染物处理1确定污染物评估网络攻击事件中可能产生的污染物，包含电子设备损坏产生的有害物质、数据泄露可能导致的患者隐私泄露等。2处理措施对电子设备和网络设备进行安全拆除和回收，防止有害物质泄漏。对数据泄露事件，采取措施恢复患者隐私，防止信息被非法利用。与专业机构合作，对污染物进行无害化处理。对可能受到污染的环境进行监测和清理。（二）生产秩序恢复1恢复计划订立认真的恢复计划，包含系统恢复、数据恢复、网络恢复等。2恢复步骤确定恢复优先级，优先恢复关键业务系统。启动数据备份和恢复流程。检查网络设备状态，确保网络畅通。评估和修复系统漏洞，提高网络安全水平。3监督检查对恢复过程进行监督检查，确保各项措施得到有效执行。（三）人员布置1人员评估对受影响人员进行评估，包含医疗救治、心理疏导、工作布置等。2布置措施对受伤人员供应必需的医疗救治和心理支持。对因事故而失业或受到影响的员工，供应职业培训和再就业服务。重新布置工作，确保医疗服务的连续性和稳定性。对员工进行网络安全培训，提高网络安全意识。（四）总结评估1评估内容对应急响应过程进行全面总结评估，包含应急响应的有效性、应急措施的实施情况、应急资源的使用效率等。2评估报告编制应急响应评估报告，总结经验教训，提出改进措施。3改进措施依据评估结果，订立和实施改进措施，优化应急预案，提高医疗机构应对网络攻击的本领。（五）信息反馈1反馈对象将评估报告和改进措施反馈给相关领导和部门，包含应急指挥部、信息安全管理部门、医疗管理部门等。2反馈方式（六）归档将应急预案、应急响应记录、评估报告等相关资料进行归档，以便于后续查阅和总结。八、应急保障（一）通信与信息保障1相关单位及人员通信联系方式应急指挥部成员名单及联系方式应急队伍成员名单及联系方式医疗机构各部门负责人及联系方式外部救援机构及相关部门的联系方式2通信方法应急指挥中心电话、传真、网络通讯系统移动电话短信、电子邮件应急广播系统3备用方案若主通信渠道失效，备用通信方案应赶忙启动。备用通信设备包含卫星电话、无线电通讯设备等。4保障责任人明确通信保障的责任人，负责确保通信渠道的畅通。（二）应急队伍保障1应急人力资源医疗机构内部专家团队，包含网络安全专家、医疗救治专家等。专兼职应急救援队伍，负责现场救援和应急处理。协议应急救援队伍，与外部专业救援机构签订协议，确保在紧急情况下能够获得帮忙。2队伍职责明确各应急队伍的职责和任务，确保在应急响应中能够快速到位。定期对应急队伍进行培训和演练，提高应对本领。（三）物资装备保障1应急物资和装备类型网络安全防护设备医疗救治设备应急通讯设备防护装备救援工具2数量、性能、存放位置明确每种物资和装备的所需数量、性能指标和存放位置。确保物资和装备符合使用标准，存放于安全、便于取用的位置。3运输及使用条件订立物资和装备的运输方案，确保在应急情况下能够快速到位。明确物资和装备的使用条件和操作规程。4更新及增补时限定期对物资和装备进行检查和维护，确保其处于良好状态。订立物资和装备的更新及增补计划，确保及时增补。5管理责任人及其联系方式明确物资和装备的管理责任人，负责物资和装备的日常管理和维护。供应管理责任人的联系方式，确保应急情况下能够及时沟通。（四）台账管理1建立台账对应急物资和装备建立认真的台账，记录其类型、数量、状态等信息。定期更新台账，确保信息的准确性。2检查与维护定期对台账进行检查，确保物资和装备的可用性。对台账进行维护，确保其完整性。九、其他保障（一）能源保障1能源需求评估评估医疗机构在应急响应期间对电力、水源等能源的需求。确定关键设备和系统的能源供应保障措施。2能源供应方案订立备用能源供应方案，如发电机、备用电源等。确保能源供应的稳定性和连续性。3能源保障责任人明确能源保障的责任人，负责监督能源供应保障措施的实施。（二）经费保障1经费预算依据应急预案的需求，订立应急响应的经费预算。确保经费能够满足应急响应的各类需求。2经费使用管理建立严格的经费使用管理制度，确保经费的合理使用。定期对经费使用情况进行审计和监督。（三）交通运输保障1交通资源调配调配必需的交通工具，如救助车、应急车辆等。确保交通线路的畅通，躲避交通拥堵。2交通保障责任人明确交通运输保障的责任人，负责协调交通资源的调配和保障。（四）治安保障1治安措施订立应急期间的治安保障措施，包含巡逻、封锁、警戒等。加强与公安部门的联系，确保治安情形的稳定。2治安保障责任人明确治安保障的责任人，负责实施治安保障措施。（五）技术保障1技术支持确保应急响应所需的技术支持，包含网络安全、数据分析等。与技术供应商或服务商建立合作关系，确保技术支持及时到位。2技术保障责任人明确技术保障的责任人，负责技术支持和维护。（六）医疗保障1医疗资源调配调配必需的医疗资源，包含医务人员、医疗设备和药品。确保医疗资源的充分性和有效性。2医疗保障责任人明确医疗保障的责任人