[南寧某醫(yī)院]醫(yī)療信息化安全管理與應(yīng)急響應(yīng)規(guī)范第一章總則

第一條為有效預(yù)防、及時(shí)控制和妥善處理[南寧某醫(yī)院]醫(yī)療信息化系統(tǒng)安全事件，提升醫(yī)院應(yīng)對(duì)信息安全突發(fā)事件的應(yīng)急能力，健全醫(yī)療信息化安全管理與應(yīng)急響應(yīng)機(jī)制，最大程度地減少事件對(duì)[居民]生命健康、財(cái)產(chǎn)安全、醫(yī)療秩序以及[社會(huì)]穩(wěn)定造成的損害，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進(jìn)法》、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》、《國家突發(fā)公共事件醫(yī)療衛(wèi)生救援應(yīng)急預(yù)案》等法律法規(guī)及政策文件，結(jié)合[南寧某醫(yī)院]醫(yī)療信息化建設(shè)與管理實(shí)際，制定本規(guī)范。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。醫(yī)院成立醫(yī)療信息化安全管理與應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組），全面負(fù)責(zé)醫(yī)院醫(yī)療信息化安全事件的應(yīng)對(duì)處置工作。建立健全統(tǒng)一指揮、分級(jí)負(fù)責(zé)的指揮體系，形成快速反應(yīng)機(jī)制，確保安全事件信息及時(shí)發(fā)現(xiàn)、迅速報(bào)告、有效指揮、果斷處置，實(shí)現(xiàn)全流程高效聯(lián)動(dòng)。

2.分級(jí)負(fù)責(zé)與屬地管理。遵循醫(yī)院內(nèi)部管理架構(gòu)和職責(zé)分工，實(shí)行分級(jí)負(fù)責(zé)制。領(lǐng)導(dǎo)小組統(tǒng)一協(xié)調(diào)，各相關(guān)部門、科室依據(jù)職責(zé)分工和事件級(jí)別，在各自管轄范圍內(nèi)承擔(dān)相應(yīng)的應(yīng)急響應(yīng)責(zé)任。事件處置工作以醫(yī)院管轄范圍為界，落實(shí)屬地管理原則，確保責(zé)任明確、措施到位。

3.預(yù)防為主與及時(shí)控制。堅(jiān)持預(yù)防為主、防治結(jié)合的方針，定期開展醫(yī)療信息化系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估、隱患排查和脆弱性分析，強(qiáng)化安全監(jiān)測(cè)預(yù)警。加強(qiáng)安全事件發(fā)生前的研判，建立早發(fā)現(xiàn)、早報(bào)告、早研判、早處置的閉環(huán)管理機(jī)制，將安全風(fēng)險(xiǎn)控制在萌芽狀態(tài)，最大限度減少事件發(fā)生概率和影響范圍。

4.系統(tǒng)聯(lián)動(dòng)與群防群控。建立覆蓋醫(yī)院信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)、終端等全要素的安全防護(hù)體系，加強(qiáng)部門間、系統(tǒng)間信息共享與協(xié)同聯(lián)動(dòng)。動(dòng)員和組織醫(yī)院全體員工積極參與醫(yī)療信息化安全防護(hù)工作，形成全員參與、群防群治的安全管理格局，提升整體安全防護(hù)能力。

5.區(qū)分性質(zhì)與依法處置。根據(jù)安全事件的性質(zhì)、影響范圍和嚴(yán)重程度，采取差異化的應(yīng)急處置措施。處置工作必須嚴(yán)格遵守國家相關(guān)法律法規(guī)和醫(yī)院規(guī)章制度，依法依規(guī)保護(hù)患者、醫(yī)務(wù)人員及其他相關(guān)人員的合法權(quán)益，做到處置過程公開、透明、公正，確保各項(xiàng)措施合情、合理、合法。

第三條適用范圍

本規(guī)范適用于[南寧某醫(yī)院]醫(yī)療信息化系統(tǒng)安全事件的應(yīng)急處置工作。本規(guī)范所稱突發(fā)事件，是指突然發(fā)生，造成或者可能造成[居民]身體嚴(yán)重?fù)p害、死亡，或是醫(yī)院公共財(cái)產(chǎn)受到損失，[南寧某醫(yī)院]醫(yī)療秩序、正常工作秩序受到影響，以及[社會(huì)]聲譽(yù)受到損害的事件等，主要包括以下幾個(gè)方面：

1.社會(huì)安全類突發(fā)事件。包括：醫(yī)院內(nèi)部或周邊發(fā)生的涉及[居民]的各種非法集會(huì)、游行、示威、請(qǐng)?jiān)敢约凹w罷診、罷工等群體性事件，各種邪教的非法傳教活動(dòng)、政治性破壞活動(dòng)，[居民]的非正常死亡、失蹤等可能會(huì)引發(fā)影響醫(yī)院和周邊社區(qū)穩(wěn)定的事件。

2.重大治安和刑事類突發(fā)事件。發(fā)生在醫(yī)院內(nèi)、造成一定范圍內(nèi)人員傷亡的重大治安和刑事案件，針對(duì)[居民]或醫(yī)務(wù)人員的各類恐怖襲擊事件。

3.事故災(zāi)害類突發(fā)事件。發(fā)生在醫(yī)院內(nèi)的建筑物倒塌、火災(zāi)等重大安全事故，安全生產(chǎn)事故，醫(yī)院重大交通安全事故，大型群體活動(dòng)公共安全事故，重大環(huán)境污染和生態(tài)破壞事故等。

4.公共衛(wèi)生類突發(fā)事件。突然發(fā)生并造成或者可能造成醫(yī)院[居民]健康嚴(yán)重?fù)p害的食品衛(wèi)生安全、疫病傳染等事件。包括：在醫(yī)院內(nèi)發(fā)生的突發(fā)公共衛(wèi)生事件；醫(yī)院外發(fā)生的、可能對(duì)醫(yī)院[居民]健康造成危害的突發(fā)公共衛(wèi)生事件。

5.自然災(zāi)害類突發(fā)事件。包括：氣象、洪水、地震等災(zāi)害及由各類自然災(zāi)害誘發(fā)的各種次生災(zāi)害等。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件。包括：針對(duì)醫(yī)院信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)、終端等發(fā)生的黑客攻擊、病毒入侵、勒索軟件、數(shù)據(jù)泄露、系統(tǒng)癱瘓等事件，以及利用網(wǎng)絡(luò)發(fā)布有害信息，進(jìn)行破壞性活動(dòng)等事件。

7.考試安全類突發(fā)事件。在醫(yī)院組織的涉及信息系統(tǒng)應(yīng)用的考試或評(píng)估中，在命題管理、系統(tǒng)測(cè)試、數(shù)據(jù)管理、考試實(shí)施等環(huán)節(jié)出現(xiàn)的泄密事件，以及在考試實(shí)施過程中發(fā)生的系統(tǒng)故障、網(wǎng)絡(luò)中斷等嚴(yán)重影響考試公平公正的事件。

8.其他影響安全穩(wěn)定的公共事件。包括但不限于：影響醫(yī)院正常醫(yī)療秩序、工作秩序的重大輿情事件，重要設(shè)備設(shè)施故障，以及無法歸入上述類別但對(duì)醫(yī)院醫(yī)療信息化安全構(gòu)成重大威脅的事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[南寧某醫(yī)院]成立醫(yī)療信息化安全管理與應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組），領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)立社會(huì)安全類、重大治安刑事類、事故災(zāi)害類、公共衛(wèi)生類、自然災(zāi)害類、網(wǎng)絡(luò)與信息安全類、考試安全類、信息工作等八個(gè)專項(xiàng)應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長(zhǎng)：院長(zhǎng)

副組長(zhǎng)：分管信息化工作的副院長(zhǎng)、分管醫(yī)療工作的副院長(zhǎng)

成員：醫(yī)院辦公室、醫(yī)務(wù)科、護(hù)理部、信息科、院感科、保衛(wèi)科、后勤保障部、相關(guān)臨床科室負(fù)責(zé)人、相關(guān)職能部門負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)統(tǒng)一決策、組織、指揮[南寧某醫(yī)院]醫(yī)療信息化安全事件的應(yīng)急響應(yīng)行動(dòng)，下達(dá)應(yīng)急處置指令，協(xié)調(diào)資源，決定重大事項(xiàng)，并對(duì)事件處置工作進(jìn)行總體督導(dǎo)。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

領(lǐng)導(dǎo)小組辦公室設(shè)在醫(yī)院信息科，負(fù)責(zé)日常工作。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)收集、分析和上報(bào)醫(yī)療信息化安全事件信息，及時(shí)傳達(dá)領(lǐng)導(dǎo)小組的決策和指令；組織協(xié)調(diào)各工作組開展工作；收集整理事件處置過程中的各類資料，提出改進(jìn)措施；對(duì)事件處置工作進(jìn)行督導(dǎo)、檢查和評(píng)估，總結(jié)經(jīng)驗(yàn)教訓(xùn)。

第七條處置工作組及主要職責(zé)

針對(duì)各類醫(yī)療信息化安全事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專項(xiàng)應(yīng)急處置工作組：

1.社會(huì)安全類突發(fā)事件應(yīng)急處置工作組

組長(zhǎng)：由分管醫(yī)療工作的副院長(zhǎng)擔(dān)任

副組長(zhǎng)：由醫(yī)務(wù)科科長(zhǎng)擔(dān)任

成員：由事發(fā)科室、院感科、保衛(wèi)科、信息科、相關(guān)臨床科室負(fù)責(zé)人組成。

辦公室地點(diǎn)：設(shè)在醫(yī)務(wù)科

主要職責(zé)：負(fù)責(zé)協(xié)調(diào)臨床科室對(duì)受影響患者進(jìn)行安撫和救治，配合保衛(wèi)科維護(hù)現(xiàn)場(chǎng)秩序，協(xié)助信息科進(jìn)行系統(tǒng)恢復(fù)，評(píng)估事件對(duì)醫(yī)療秩序的影響，并配合相關(guān)部門進(jìn)行事件調(diào)查。

2.重大治安刑事類突發(fā)事件應(yīng)急處置工作組

組長(zhǎng)：由分管信息化工作的副院長(zhǎng)擔(dān)任

副組長(zhǎng)：由信息科科長(zhǎng)擔(dān)任

成員：由保衛(wèi)科、信息科、法務(wù)科、相關(guān)臨床科室負(fù)責(zé)人組成。

辦公室地點(diǎn)：設(shè)在信息科

主要職責(zé)：負(fù)責(zé)配合公安機(jī)關(guān)進(jìn)行事件調(diào)查取證，保護(hù)現(xiàn)場(chǎng)和相關(guān)證據(jù)，協(xié)助信息科進(jìn)行系統(tǒng)安全分析和加固，評(píng)估事件對(duì)信息系統(tǒng)的影響，并負(fù)責(zé)對(duì)外發(fā)布相關(guān)信息。

3.事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組

組長(zhǎng)：由分管后勤保障工作的副院長(zhǎng)擔(dān)任

副組長(zhǎng)：由后勤保障部負(fù)責(zé)人擔(dān)任

成員：由信息科、后勤保障部、保衛(wèi)科、相關(guān)臨床科室負(fù)責(zé)人組成。

辦公室地點(diǎn)：設(shè)在后勤保障部

主要職責(zé)：負(fù)責(zé)協(xié)調(diào)后勤保障部對(duì)受影響區(qū)域進(jìn)行搶修，保障電力、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的運(yùn)行，配合信息科進(jìn)行系統(tǒng)恢復(fù)，評(píng)估事件對(duì)醫(yī)院正常運(yùn)行的影響。

4.公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組

組長(zhǎng)：由分管醫(yī)療工作的副院長(zhǎng)擔(dān)任

副組長(zhǎng)：由院感科科長(zhǎng)擔(dān)任

成員：由醫(yī)務(wù)科、護(hù)理部、院感科、信息科、相關(guān)臨床科室負(fù)責(zé)人組成。

辦公室地點(diǎn)：設(shè)在院感科

主要職責(zé)：負(fù)責(zé)協(xié)調(diào)臨床科室對(duì)受影響患者進(jìn)行隔離治療，開展院內(nèi)感染控制工作，配合信息科對(duì)信息系統(tǒng)進(jìn)行安全排查和加固，評(píng)估事件對(duì)院內(nèi)感染控制和醫(yī)療秩序的影響。

5.自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組

組長(zhǎng)：由分管行政工作的副院長(zhǎng)擔(dān)任

副組長(zhǎng)：由分管后勤保障工作的副院長(zhǎng)擔(dān)任

成員：由醫(yī)院辦公室、后勤保障部、保衛(wèi)科、信息科、相關(guān)臨床科室負(fù)責(zé)人組成。

辦公室地點(diǎn)：設(shè)在醫(yī)院辦公室

主要職責(zé)：負(fù)責(zé)協(xié)調(diào)后勤保障部對(duì)受災(zāi)區(qū)域進(jìn)行搶修，保障醫(yī)院基本運(yùn)行，配合信息科對(duì)信息系統(tǒng)進(jìn)行災(zāi)備切換和恢復(fù)，評(píng)估事件對(duì)醫(yī)院基礎(chǔ)設(shè)施和信息系統(tǒng)的影響。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組

組長(zhǎng)：由分管信息化工作的副院長(zhǎng)擔(dān)任

副組長(zhǎng)：由信息科科長(zhǎng)擔(dān)任

成員：由信息科、網(wǎng)絡(luò)安全專家、相關(guān)臨床科室技術(shù)人員組成。

辦公室地點(diǎn)：設(shè)在信息科

主要職責(zé)：負(fù)責(zé)對(duì)事件進(jìn)行技術(shù)分析，確定事件性質(zhì)和影響范圍，采取措施控制事件蔓延，恢復(fù)受影響信息系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，評(píng)估事件對(duì)信息系統(tǒng)和數(shù)據(jù)安全的影響。

7.考試安全類突發(fā)事件應(yīng)急處置工作組

組長(zhǎng)：由分管醫(yī)療工作的副院長(zhǎng)擔(dān)任

副組長(zhǎng)：由醫(yī)務(wù)科科長(zhǎng)擔(dān)任

成員：由信息科、醫(yī)務(wù)科、護(hù)理部、相關(guān)臨床科室負(fù)責(zé)人組成。

辦公室地點(diǎn)：設(shè)在醫(yī)務(wù)科

主要職責(zé)：負(fù)責(zé)協(xié)調(diào)臨床科室對(duì)受影響患者進(jìn)行救治，配合信息科對(duì)考試相關(guān)信息系統(tǒng)進(jìn)行恢復(fù)，評(píng)估事件對(duì)醫(yī)療考試的影響。

8.信息工作組

組長(zhǎng)：由分管辦公室工作的副院長(zhǎng)擔(dān)任

副組長(zhǎng)：由醫(yī)院辦公室主任擔(dān)任

成員：由醫(yī)院辦公室、醫(yī)務(wù)科、信息科、相關(guān)臨床科室負(fù)責(zé)人組成。

辦公室地點(diǎn)：設(shè)在醫(yī)院辦公室

主要職責(zé)：負(fù)責(zé)收集、整理和上報(bào)事件信息，及時(shí)傳達(dá)領(lǐng)導(dǎo)小組的決策和指令，協(xié)調(diào)各工作組開展工作，起草事件處置過程中的各類報(bào)告和新聞稿，對(duì)事件處置工作進(jìn)行宣傳報(bào)道。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防和處置[南寧某醫(yī)院]醫(yī)療信息化安全事件，建立規(guī)范的信息報(bào)送和管理機(jī)制，確保信息及時(shí)、準(zhǔn)確、全面?zhèn)鬟f，特制定本規(guī)范。

1.信息報(bào)送的核心原則

信息報(bào)送應(yīng)遵循以下核心原則：

(1)及時(shí)性：信息報(bào)送必須迅速及時(shí)，確保第一時(shí)間掌握和傳遞事件信息。

(2)首報(bào)意識(shí)：任何部門或個(gè)人發(fā)現(xiàn)醫(yī)療信息化安全事件或風(fēng)險(xiǎn)隱患，均應(yīng)第一時(shí)間向信息科報(bào)告。

(3)真實(shí)性：報(bào)送信息必須客觀真實(shí)，不得歪曲、隱瞞或夸大事件情況。

(4)完整性：報(bào)送信息應(yīng)包含應(yīng)急信息核心要素，確保信息全面、完整。

(5)續(xù)報(bào)要求：事件處置過程中，應(yīng)及時(shí)續(xù)報(bào)事件進(jìn)展、采取的措施和取得的成效，直至事件處置完畢。

2.信息報(bào)送流程

[南寧某醫(yī)院]醫(yī)療信息化安全事件信息報(bào)送遵循以下流程：

(1)部門報(bào)告：事件發(fā)生部門或發(fā)現(xiàn)人第一時(shí)間向信息科報(bào)告事件基本信息。

(2)信息科核實(shí)與研判：信息科對(duì)收到的信息進(jìn)行初步核實(shí)和研判，判斷事件性質(zhì)和級(jí)別。

(3)領(lǐng)導(dǎo)小組決策：信息科將事件信息及初步研判結(jié)果報(bào)告領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組根據(jù)事件級(jí)別決定信息報(bào)送范圍和級(jí)別。

(4)上級(jí)報(bào)告：根據(jù)領(lǐng)導(dǎo)小組決策，信息科將事件信息按照規(guī)定時(shí)限和程序上報(bào)上級(jí)主管部門。

3.緊急書面信息報(bào)送流程

對(duì)于重大醫(yī)療信息化安全事件，信息科應(yīng)在事件發(fā)生后立即啟動(dòng)緊急書面信息報(bào)送流程：

(1)初步報(bào)告：信息科在事件發(fā)生后立即撰寫初步報(bào)告，包含應(yīng)急信息核心要素，并上報(bào)領(lǐng)導(dǎo)小組。

(2)正式報(bào)告：領(lǐng)導(dǎo)小組批準(zhǔn)后，信息科在2小時(shí)內(nèi)完成正式書面報(bào)告，并按照規(guī)定程序報(bào)送上級(jí)主管部門。

(3)續(xù)報(bào)：根據(jù)事件進(jìn)展，信息科應(yīng)及時(shí)續(xù)報(bào)事件處置情況，直至事件處置完畢。

4.應(yīng)急信息核心要素清單

報(bào)送的醫(yī)療信息化安全事件信息應(yīng)包含以下核心要素：

(1)時(shí)間：事件發(fā)生的確切時(shí)間。

(2)地點(diǎn)：事件發(fā)生的具體地點(diǎn)，涉及的網(wǎng)絡(luò)設(shè)備、系統(tǒng)或數(shù)據(jù)。

(3)規(guī)模：事件影響的范圍，包括受影響的用戶數(shù)量、數(shù)據(jù)量等。

(4)傷亡：事件造成的直接或間接損失，包括系統(tǒng)癱瘓、數(shù)據(jù)丟失、服務(wù)中斷等。

(5)起因：事件發(fā)生的初步原因分析，包括技術(shù)故障、人為操作、外部攻擊等。

(6)評(píng)估：對(duì)事件影響程度的初步評(píng)估，包括短期和長(zhǎng)期影響。

(7)措施：已經(jīng)采取的應(yīng)急處置措施，包括技術(shù)手段和人工干預(yù)。

(8)進(jìn)展：事件處置的最新進(jìn)展，包括受影響范圍的縮小、系統(tǒng)恢復(fù)情況等。

5.重大突發(fā)事件緊急報(bào)告要求

下列醫(yī)療信息化安全事件信息須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報(bào)告，或書面報(bào)送信息，書面報(bào)告需在事發(fā)后2小時(shí)以內(nèi)報(bào)送：

(1)重大自然災(zāi)害導(dǎo)致醫(yī)院信息系統(tǒng)嚴(yán)重癱瘓。

(2)重大事故災(zāi)難導(dǎo)致醫(yī)院信息系統(tǒng)嚴(yán)重受損。

(3)重大公共衛(wèi)生事件涉及醫(yī)院信息系統(tǒng)數(shù)據(jù)泄露或篡改，可能影響大量患者。

(4)針對(duì)醫(yī)院信息系統(tǒng)的恐怖襲擊或網(wǎng)絡(luò)攻擊，造成嚴(yán)重后果。

(5)醫(yī)院信息系統(tǒng)出現(xiàn)重大漏洞，可能被利用造成嚴(yán)重后果。

(6)其他可能引發(fā)重大突發(fā)事件的醫(yī)療信息化安全事件。

第九條預(yù)防預(yù)警行動(dòng)

在醫(yī)療信息化安全管理與應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組的統(tǒng)一部署下，各專項(xiàng)應(yīng)急處置工作組及相關(guān)部門應(yīng)落實(shí)以下常態(tài)化預(yù)防預(yù)警行動(dòng)：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。各工作組及相關(guān)部門應(yīng)在領(lǐng)導(dǎo)小組的指導(dǎo)下，建立健全醫(yī)療信息化安全日常管理制度，明確職責(zé)分工，落實(shí)工作責(zé)任，定期檢查評(píng)估應(yīng)急機(jī)制的運(yùn)行情況，及時(shí)發(fā)現(xiàn)并解決存在的問題，確保應(yīng)急機(jī)制處于良好狀態(tài)。

2.持續(xù)完善各類應(yīng)急預(yù)案。各工作組應(yīng)結(jié)合實(shí)際，定期對(duì)醫(yī)療信息化安全事件應(yīng)急預(yù)案進(jìn)行修訂和完善，確保預(yù)案的針對(duì)性、實(shí)用性和可操作性。預(yù)案修訂應(yīng)充分考慮新出現(xiàn)的風(fēng)險(xiǎn)因素和威脅，以及既往事件處置的經(jīng)驗(yàn)教訓(xùn)，并根據(jù)醫(yī)院醫(yī)療信息化系統(tǒng)建設(shè)和管理的實(shí)際變化及時(shí)更新。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。信息科應(yīng)牽頭組建醫(yī)療信息化安全應(yīng)急隊(duì)伍，并定期進(jìn)行人員補(bǔ)充和更新，確保應(yīng)急隊(duì)伍成員的技能和知識(shí)能夠滿足應(yīng)急處置工作的需要。應(yīng)加強(qiáng)對(duì)應(yīng)急隊(duì)伍的專業(yè)技能培訓(xùn)，提升隊(duì)員在事件處置中的實(shí)戰(zhàn)能力。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。信息科應(yīng)定期組織各類醫(yī)療信息化安全事件的應(yīng)急培訓(xùn)和模擬演練，包括但不限于網(wǎng)絡(luò)安全事件、系統(tǒng)故障事件、數(shù)據(jù)安全事件等。培訓(xùn)和演練應(yīng)注重實(shí)戰(zhàn)性，模擬真實(shí)場(chǎng)景，檢驗(yàn)預(yù)案的可行性，提高應(yīng)急隊(duì)伍的協(xié)同作戰(zhàn)能力和快速反應(yīng)能力。

5.做好關(guān)鍵應(yīng)急物資的儲(chǔ)備、管理和維護(hù)。信息科應(yīng)負(fù)責(zé)制定關(guān)鍵應(yīng)急物資的儲(chǔ)備計(jì)劃，并按照計(jì)劃儲(chǔ)備必要的應(yīng)急物資，包括但不限于備用網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備、電源設(shè)備、通信設(shè)備、安全工具等。應(yīng)建立應(yīng)急物資管理制度，明確物資的采購、保管、領(lǐng)用和補(bǔ)充等流程，并定期對(duì)應(yīng)急物資進(jìn)行檢查和維護(hù)，確保應(yīng)急物資處于良好狀態(tài)，需要時(shí)能夠及時(shí)供應(yīng)。

第四章應(yīng)急響應(yīng)

第十條按事件等級(jí)響應(yīng)

1.事件等級(jí)劃分

根據(jù)醫(yī)療信息化安全事件的影響范圍、危害程度、事件性質(zhì)等因素，將事件分為以下四個(gè)等級(jí)：

(1)I級(jí)事件（紅色預(yù)警，特別重大）：指事件造成或可能造成醫(yī)院信息系統(tǒng)大面積癱瘓，大量患者數(shù)據(jù)泄露或被篡改，嚴(yán)重威脅患者生命健康安全，對(duì)社會(huì)造成特別重大影響，或涉及重要國防、政治、經(jīng)濟(jì)安全信息的事件。判定標(biāo)準(zhǔn)包括但不限于：造成或可能造成100人以上死亡或失聯(lián)，或500人以上重傷；涉及全部或絕大部分核心信息系統(tǒng)癱瘓；泄露或篡改涉及大量患者隱私或重要診療數(shù)據(jù)；引發(fā)重大社會(huì)恐慌或嚴(yán)重影響醫(yī)院正常醫(yī)療秩序和社會(huì)穩(wěn)定。

(2)II級(jí)事件（橙色預(yù)警，重大）：指事件造成或可能造成醫(yī)院信息系統(tǒng)嚴(yán)重受損，較多患者數(shù)據(jù)泄露或被篡改，對(duì)部分患者生命健康安全構(gòu)成嚴(yán)重威脅，對(duì)醫(yī)院正常醫(yī)療秩序造成重大影響，或涉及重要敏感信息的事件。判定標(biāo)準(zhǔn)包括但不限于：造成或可能造成50人以上死亡或失聯(lián)，或200人以上重傷；涉及大部分核心信息系統(tǒng)嚴(yán)重受損或部分系統(tǒng)大面積癱瘓；泄露或篡改涉及較多患者隱私或重要診療數(shù)據(jù)；引發(fā)較大范圍社會(huì)關(guān)注或?qū)︶t(yī)院正常醫(yī)療秩序造成嚴(yán)重影響。

(3)III級(jí)事件（黃色預(yù)警，較大）：指事件造成或可能造成醫(yī)院信息系統(tǒng)部分受損，部分患者數(shù)據(jù)泄露或被篡改，對(duì)部分患者生命健康安全構(gòu)成一定威脅，對(duì)醫(yī)院正常醫(yī)療秩序造成較大影響，或涉及一般敏感信息的事件。判定標(biāo)準(zhǔn)包括但不限于：造成或可能造成10人以上死亡或失聯(lián)，或50人以上重傷；涉及部分核心信息系統(tǒng)受損或重要系統(tǒng)功能異常；泄露或篡改涉及部分患者隱私或一般診療數(shù)據(jù)；對(duì)醫(yī)院正常醫(yī)療秩序造成較嚴(yán)重影響。

(4)IV級(jí)事件（藍(lán)色預(yù)警，一般）：指事件造成或可能造成醫(yī)院信息系統(tǒng)輕微受損，少量患者數(shù)據(jù)泄露或被篡改，對(duì)少數(shù)患者生命健康安全構(gòu)成輕微威脅，對(duì)醫(yī)院正常醫(yī)療秩序造成一定影響，或僅涉及一般信息的事件。判定標(biāo)準(zhǔn)包括但不限于：造成或可能造成10人以下死亡或失聯(lián)，或50人以下重傷；涉及個(gè)別系統(tǒng)或非核心系統(tǒng)受損；泄露或篡改涉及少量患者信息；對(duì)醫(yī)院正常醫(yī)療秩序造成一定影響，但影響范圍和程度有限。

2.各級(jí)事件應(yīng)急響應(yīng)程序

醫(yī)療信息化安全事件發(fā)生后，信息科應(yīng)立即啟動(dòng)應(yīng)急處置程序，按照“統(tǒng)一指揮、分級(jí)負(fù)責(zé)、快速反應(yīng)、協(xié)同聯(lián)動(dòng)”的原則，根據(jù)事件等級(jí)啟動(dòng)相應(yīng)的應(yīng)急響應(yīng)行動(dòng)。

(1)I級(jí)事件（紅色預(yù)警，特別重大）應(yīng)急響應(yīng)

事件發(fā)生后，信息科應(yīng)在20分鐘內(nèi)向醫(yī)療信息化安全管理與應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組辦公室報(bào)告事件初步情況，領(lǐng)導(dǎo)小組辦公室立即向領(lǐng)導(dǎo)小組報(bào)告，領(lǐng)導(dǎo)小組立即啟動(dòng)I級(jí)應(yīng)急響應(yīng)預(yù)案，成立現(xiàn)場(chǎng)指揮部，全面負(fù)責(zé)事件處置工作。領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時(shí)內(nèi)將事件信息及應(yīng)急處置初步方案上報(bào)上級(jí)主管部門，并根據(jù)上級(jí)指示開展處置工作。核心響應(yīng)動(dòng)作包括：立即啟動(dòng)應(yīng)急預(yù)案、成立現(xiàn)場(chǎng)指揮部、調(diào)集應(yīng)急資源、開展現(xiàn)場(chǎng)處置、加強(qiáng)信息報(bào)告、實(shí)施輿論引導(dǎo)。

(2)II級(jí)事件（橙色預(yù)警，重大）應(yīng)急響應(yīng)

事件發(fā)生后，信息科應(yīng)在20分鐘內(nèi)向醫(yī)療信息化安全管理與應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組辦公室報(bào)告事件初步情況，領(lǐng)導(dǎo)小組辦公室立即向領(lǐng)導(dǎo)小組報(bào)告，領(lǐng)導(dǎo)小組立即啟動(dòng)II級(jí)應(yīng)急響應(yīng)預(yù)案，成立現(xiàn)場(chǎng)指揮部，全面負(fù)責(zé)事件處置工作。領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時(shí)內(nèi)將事件信息及應(yīng)急處置初步方案上報(bào)上級(jí)主管部門，并根據(jù)上級(jí)指示開展處置工作。核心響應(yīng)動(dòng)作包括：立即啟動(dòng)應(yīng)急預(yù)案、成立現(xiàn)場(chǎng)指揮部、調(diào)集應(yīng)急資源、開展現(xiàn)場(chǎng)處置、加強(qiáng)信息報(bào)告、實(shí)施輿論引導(dǎo)。

(3)III級(jí)事件（黃色預(yù)警，較大）應(yīng)急響應(yīng)

事件發(fā)生后，信息科應(yīng)在20分鐘內(nèi)向醫(yī)療信息化安全管理與應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組辦公室報(bào)告事件初步情況，領(lǐng)導(dǎo)小組辦公室立即向領(lǐng)導(dǎo)小組報(bào)告，領(lǐng)導(dǎo)小組立即啟動(dòng)III級(jí)應(yīng)急響應(yīng)預(yù)案，成立現(xiàn)場(chǎng)指揮部，全面負(fù)責(zé)事件處置工作。領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時(shí)內(nèi)將事件信息及應(yīng)急處置初步方案上報(bào)上級(jí)主管部門，并根據(jù)上級(jí)指示開展處置工作。核心響應(yīng)動(dòng)作包括：立即啟動(dòng)應(yīng)急預(yù)案、成立現(xiàn)場(chǎng)指揮部、調(diào)集應(yīng)急資源、開展現(xiàn)場(chǎng)處置、加強(qiáng)信息報(bào)告。

(4)IV級(jí)事件（藍(lán)色預(yù)警，一般）應(yīng)急響應(yīng)

事件發(fā)生后，信息科應(yīng)在20分鐘內(nèi)向醫(yī)療信息化安全管理與應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組辦公室報(bào)告事件初步情況，領(lǐng)導(dǎo)小組辦公室根據(jù)事件情況決定是否啟動(dòng)IV級(jí)應(yīng)急響應(yīng)預(yù)案，并組織開展應(yīng)急處置工作。領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時(shí)內(nèi)將事件信息及應(yīng)急處置情況上報(bào)上級(jí)主管部門。核心響應(yīng)動(dòng)作包括：立即啟動(dòng)應(yīng)急預(yù)案、開展現(xiàn)場(chǎng)處置、加強(qiáng)信息報(bào)告。

3.現(xiàn)場(chǎng)指揮部核心任務(wù)

現(xiàn)場(chǎng)指揮部是應(yīng)急處置工作的核心領(lǐng)導(dǎo)機(jī)構(gòu)，其主要核心任務(wù)包括：

(1)控制事態(tài)：迅速采取有效措施，控制事件發(fā)展蔓延，防止事態(tài)升級(jí)，維護(hù)現(xiàn)場(chǎng)秩序穩(wěn)定。

(2)掌握進(jìn)展：及時(shí)收集、分析事件信息，全面掌握事件發(fā)展態(tài)勢(shì)，為決策提供依據(jù)。

(3)及時(shí)報(bào)告：按照規(guī)定時(shí)限和程序，及時(shí)向上級(jí)主管部門和相關(guān)部門報(bào)告事件處置情況。

(4)適時(shí)發(fā)布信息引導(dǎo)輿論：根據(jù)事件性質(zhì)和進(jìn)展，適時(shí)發(fā)布權(quán)威信息，澄清事實(shí)，回應(yīng)關(guān)切，引導(dǎo)社會(huì)輿論，維護(hù)醫(yī)院聲譽(yù)。

第五章應(yīng)急保障

第十一條通訊與信息保障

[南寧某醫(yī)院]應(yīng)建立健全覆蓋信息收集、監(jiān)測(cè)、傳遞、報(bào)送、處理全流程的管理機(jī)制，確保信息渠道暢通、傳輸高效、處理規(guī)范。應(yīng)建立包括有線、無線、衛(wèi)星等多種通信方式在內(nèi)的多元化通信保障體系，確保應(yīng)急狀態(tài)下信息傳遞的時(shí)效性和可靠性。應(yīng)定期對(duì)通信設(shè)備、網(wǎng)絡(luò)設(shè)施進(jìn)行維護(hù)檢查，確保其處于良好運(yùn)行狀態(tài)，保障應(yīng)急通信鏈路的暢通無阻。應(yīng)制定信息安全管理預(yù)案，明確信息保密要求和應(yīng)急狀態(tài)下信息發(fā)布流程，確保信息傳遞的安全性和準(zhǔn)確性。

第十二條物資與資金保障

[南寧某醫(yī)院]應(yīng)將醫(yī)療信息化應(yīng)急經(jīng)費(fèi)納入年度預(yù)算，并根據(jù)實(shí)際需要?jiǎng)討B(tài)調(diào)整，確保應(yīng)急處置工作所需資金足額到位。應(yīng)建立關(guān)鍵應(yīng)急物資儲(chǔ)備制度，根據(jù)事件類型和應(yīng)急處置需求，儲(chǔ)備必要的應(yīng)急物資，包括但不限于：網(wǎng)絡(luò)通信設(shè)備、備用電源、服務(wù)器、存儲(chǔ)設(shè)備、安全防護(hù)工具、數(shù)據(jù)備份介質(zhì)、應(yīng)急照明、個(gè)人防護(hù)用品等。應(yīng)急物資應(yīng)指定專人負(fù)責(zé)保管，建立臺(tái)賬，定期檢查維護(hù)，確保物資完好可用。特殊應(yīng)急物資應(yīng)設(shè)專庫保管，并指定專人負(fù)責(zé)，嚴(yán)格執(zhí)行出入庫管理制度。醫(yī)院財(cái)務(wù)部門應(yīng)保障應(yīng)急處置所需資金及時(shí)供應(yīng)，并建立應(yīng)急經(jīng)費(fèi)快速審批機(jī)制。

第十三條人員與技術(shù)保障

[南寧某醫(yī)院]應(yīng)組建常備與預(yù)備相結(jié)合的醫(yī)療信息化應(yīng)急隊(duì)伍。常備隊(duì)伍由信息科專業(yè)人員、相關(guān)臨床科室技術(shù)骨干以及后勤保障人員組成，負(fù)責(zé)日常安全監(jiān)測(cè)、風(fēng)險(xiǎn)排查和初級(jí)應(yīng)急處置。預(yù)備隊(duì)伍根據(jù)事件性質(zhì)和需求，由醫(yī)院相關(guān)部門人員以及外部專業(yè)技術(shù)機(jī)構(gòu)人員組成，負(fù)責(zé)重大事件的現(xiàn)場(chǎng)處置和技術(shù)支持。應(yīng)定期組織應(yīng)急隊(duì)伍進(jìn)行專業(yè)技能培訓(xùn)，邀請(qǐng)網(wǎng)絡(luò)安全專家、信息化專家進(jìn)行指導(dǎo)，提升隊(duì)伍的專業(yè)素養(yǎng)和實(shí)戰(zhàn)能力。

第十四條培訓(xùn)與演練保障

[南寧某醫(yī)院]應(yīng)制定年度應(yīng)急培訓(xùn)和演練計(jì)劃，定期組織開展醫(yī)療信息化安全事件的應(yīng)急處置培訓(xùn)和模擬演練。培訓(xùn)內(nèi)容應(yīng)涵蓋應(yīng)急處置知識(shí)、操作技能、溝通協(xié)調(diào)等方面，重點(diǎn)提升應(yīng)急隊(duì)伍的快速反應(yīng)能力、協(xié)同作戰(zhàn)能力和專業(yè)處置能力。演練應(yīng)模擬真實(shí)場(chǎng)景，檢驗(yàn)應(yīng)急預(yù)案的可行性，評(píng)估應(yīng)急隊(duì)伍的實(shí)戰(zhàn)水平，并針對(duì)演練中發(fā)現(xiàn)的問題及時(shí)修訂完善應(yīng)急預(yù)案。鼓勵(lì)醫(yī)院內(nèi)部各部門、各科室加強(qiáng)溝通協(xié)作，并積極與[校內(nèi)/轄區(qū)/企業(yè)內(nèi)]相關(guān)單位開展應(yīng)急交流與合作，共同提