医院信息泄露应急预案

医院信息泄露应急预案1.总则1.1编制目的为有效应对医院患者诊疗信息、职工个人信息、运营管理数据、医疗科研数据等敏感信息泄露事件，规范应急处置流程，最大限度降低事件对患者、医院及社会造成的负面影响，保障公民信息安全、医疗秩序稳定和医院合法权益，依据国家相关法律法规及行业规范制定本预案。1.2适用范围本预案适用于医院所有信息系统及数据载体发生的信息泄露事件处置，涵盖但不限于：电子病历系统、门诊收费系统、住院管理系统、医保结算系统、医学影像存储系统、职工人事系统、科研数据管理系统、官方网站及小程序、服务器存储介质、纸质病历及档案、移动办公终端等涉及的信息泄露事件。1.3工作原则预防为先：常态化开展信息安全风险排查、漏洞修复和人员培训，从技术、管理、制度层面降低泄露风险。快速响应：事件发生后1小时内启动响应流程，优先遏制泄露扩散，减少受影响范围。依法处置：严格遵循《网络安全法》《个人信息保护法》《数据安全法》《医疗卫生机构网络安全管理办法》等法律法规要求开展处置、上报及追责工作。权责清晰：明确各部门处置职责，实行“谁主管谁负责、谁运营谁负责、谁使用谁负责”的责任机制。最小影响：处置过程优先保障核心医疗业务系统正常运行，避免因应急操作导致医疗服务中断。2.组织架构及职责2.1应急指挥部由医院院长任总指挥，分管信息、医务、行政、法务的副院长任副总指挥，成员包括信息科、医务科、护理部、门诊部、医保科、宣传科、法务室、纪检监察室、后勤保障部、保卫科负责人，主要职责：统筹信息泄露事件的应急处置决策，确定响应等级和处置方案；协调跨部门资源调度，督导各工作组处置进度；审批事件上报、对外通报、新闻发布内容；牵头开展事件事后复盘、责任认定和整改措施落地。2.2专项工作组2.2.1技术处置组由信息科主任任组长，成员包括医院网络安全工程师、系统运维工程师、第三方信息安全服务商技术人员，主要职责：第一时间排查泄露源头、泄露路径、涉及数据范围和数量；采取技术措施切断泄露路径，修复安全漏洞，防止数据进一步扩散；提取、固定事件相关日志、操作记录等电子证据，配合公安机关开展溯源调查；评估事件对现有信息系统运行的影响，保障核心医疗业务系统稳定。2.2.2业务核查组由医务科主任任组长，成员包括各临床科室主任、医保科、病案室、收费处负责人，主要职责：配合技术处置组核实泄露数据的类型、涉及患者/职工的具体名单、数据敏感程度；梳理受影响人员的联系方式，对接后续告知、权益保障工作；排查业务环节是否存在违规操作导致泄露的风险，梳理业务流程漏洞。2.2.3权益保障组由行政副院长任组长，成员包括医患关系办公室、法务室、医保科工作人员，主要职责：按照法律法规要求，对受影响的个人进行信息泄露告知，说明风险提示及应对建议；受理受影响人员的咨询、投诉，做好解释安抚工作，依法依规回应合理诉求；评估事件可能引发的法律风险，准备相关法律应对材料，对接司法机关相关工作。2.2.4舆情应对组由宣传科主任任组长，成员包括宣传干事、新媒体运营人员，主要职责：监测网络及线下舆情动态，及时发现不实信息、恶意炒作内容；按照指挥部统一口径发布事件处置进展，回应社会关切；对接媒体采访需求，规范对外发布内容，避免不实信息扩散。2.2.5安全保卫组由保卫科主任任组长，成员包括保卫人员、纪检监察室工作人员，主要职责：对涉嫌内部人员违规泄露的事件开展初步调查，控制相关涉事人员；维护院内医疗秩序，避免因事件引发人员聚集、干扰正常诊疗的情况；对接公安机关，配合开展案件侦办、证据提交工作。3.事件分级根据泄露数据的敏感程度、数量、影响范围，将信息泄露事件分为三级：3.1一级（重大事件）符合以下任一情形的为重大事件：泄露患者病历、身份证号、医保卡号、联系方式等核心敏感信息数量≥10000条；泄露信息涉及艾滋病、精神疾病、遗传病等特殊诊疗信息，引发或可能引发重大舆情、群体性投诉；泄露数据被用于电信诈骗、非法牟利等违法犯罪活动，已造成人员财产损失≥10万元；信息泄露事件被国家级媒体曝光，造成全国范围负面影响。3.2二级（较大事件）符合以下任一情形的为较大事件：泄露核心敏感信息数量在1000-9999条之间；泄露普通诊疗信息、职工非敏感信息数量≥50000条；泄露信息被传播但尚未造成重大财产损失，引发局部舆情或一定数量投诉；事件被省级媒体曝光，造成区域内负面影响。3.3三级（一般事件）符合以下任一情形的为一般事件：泄露核心敏感信息数量<1000条；泄露普通非敏感信息数量<50000条；泄露范围局限于院内或小范围传播，未造成财产损失和舆情影响。4.监测与预警4.1监测机制信息科建立7×24小时信息安全监测机制，对以下场景开展常态化监测：系统异常访问：监测非授权IP访问敏感数据库、短时间内大量数据导出、非工作时间批量查询数据等异常操作，设置阈值告警，单日单账号数据导出量超过500条自动触发预警；数据流出监测：对医院网络出口、终端USB接口、云存储传输等数据流出渠道开展流量监测，识别敏感数据违规外发行为；外部线索收集：宣传科、医患办定期收集患者反馈的信息倒卖、诈骗电话关联医院信息的线索，设立专门举报电话（0XX-XXXXXXX）和邮箱（xxyyxxaq@），接受内部职工和社会公众的信息安全线索举报。4.2预警发布监测发现疑似泄露线索后，信息科第一时间开展初步核实，1小时内出具初步核实报告，明确疑似泄露的类型、可能涉及的范围，向应急指挥部提交预警建议。指挥部根据核实结果发布预警，预警内容包括事件类型、可能影响的范围、预警等级、相关部门防控要求。预警发布后，技术处置组立即开展漏洞排查，业务核查组同步梳理涉事数据的管理流程，提前做好人员信息核对准备，防止泄露范围扩大。5.应急响应5.1响应启动经核实确认为信息泄露事件后，应急指挥部根据事件分级启动对应等级响应：一级事件：总指挥牵头，所有工作组全部到岗，启动全院联动处置机制，第一时间向上级主管部门和公安机关报告；二级事件：分管信息的副院长牵头，各工作组核心成员到岗，2小时内向上级主管部门报告，必要时对接公安机关；三级事件：信息科主任牵头，技术处置组、业务核查组开展处置，4小时内向指挥部提交处置方案，无需外部上报的由医院自行处置。5.2先期处置技术处置组在响应启动后1小时内完成以下先期处置措施：1.切断泄露路径：若为外部黑客攻击导致泄露，立即切断涉事服务器的外网连接，启用备用系统保障业务运行，封堵IP访问权限；若为内部人员违规导出，立即冻结涉事账号权限，扣留相关存储介质；若为第三方合作机构（如医保服务商、信息化运维商、体检合作单位）数据泄露，立即暂停与其的数据传输接口，函告对方第一时间关停泄露渠道。2.固定证据：对涉事系统的操作日志、访问记录、流量数据进行固化留存，对泄露数据的传播渠道、扩散范围进行截图、存证，所有证据一式三份，分别由信息科、法务室、公安机关留存。3.范围排查：24小时内完成泄露数据的精准统计，明确数据类型（是否包含特殊疾病诊疗信息、金融支付信息）、涉及人员数量、人员身份明细、数据最早泄露时间，形成《泄露信息明细清单》提交业务核查组。5.3分级处置5.3.1一般事件处置技术处置组3个工作日内完成漏洞修复，对涉事系统开展全面安全检测，确认无其他风险后恢复正常运行；业务核查组对受影响人员逐一进行电话告知，说明泄露的信息类型，提醒注意防范电信诈骗，留存告知记录；纪检监察室对涉事责任人员进行约谈，根据内部管理规定作出处分，处置完成后3个工作日内形成《事件处置报告》提交指挥部存档。5.3.2较大事件处置技术处置组邀请第三方等保测评机构对全院信息系统开展安全评估，7个工作日内完成所有漏洞整改，出具《安全整改报告》；权益保障组通过短信、书面函件等方式向受影响人员发送正式告知书，附风险防范指南，设立专门咨询热线，24小时响应受影响人员诉求；舆情应对组持续监测舆情，若出现不实信息，第一时间发布澄清公告，必要时对接平台删除不实内容；事件处置完成后5个工作日内，由指挥部向属地卫生健康委、网信办提交正式处置报告。5.3.3重大事件处置应急指挥部2小时内对接属地公安机关报案，配合开展溯源侦查，同步向属地卫生健康委、网信办、医保局上报事件概况；权益保障组联合社区、基层医疗机构对受影响人员开展上门告知，对涉及特殊疾病信息泄露的人员安排心理疏导，对接保险公司为受影响人员免费提供个人信息安全保险；宣传科按照上级主管部门要求统一发布事件通报，每24小时更新一次处置进展，主动回应社会关切，避免舆情升级；指挥部牵头成立专项调查组，对事件原因开展彻查，涉及失职渎职的依法依规追究相关人员责任，涉嫌犯罪的移交司法机关处理；处置完成后10个工作日内向上级部门提交完整处置报告，包含事件原因、影响范围、处置措施、整改方案、责任认定等内容。5.4响应终止当同时满足以下条件时，由应急指挥部宣布响应终止：1.泄露路径已彻底切断，相关漏洞已完成修复，未再出现新的泄露情况；2.泄露数据的扩散范围已得到有效控制，相关违法传播内容已全部清理；3.受影响人员已全部完成告知，相关诉求已得到妥善回应，无群体性事件风险；4.舆情已平稳，未出现持续发酵的不实信息。6.后期处置6.1复盘评估响应终止后15个工作日内，应急指挥部牵头开展事件复盘，形成《事件复盘报告》，内容包括：事件发生的根本原因、处置过程的经验教训、现有信息安全体系的短板、后续整改措施清单，明确整改责任部门和完成时限。6.2整改落地针对复盘发现的问题，各责任部门逐项落实整改：技术层面：30个工作日内完成系统升级、漏洞修复、访问权限优化，定期开展渗透测试，每半年开展一次应急演练；管理层面：完善数据分级分类管理制度，对核心敏感数据实行“双人双钥”访问机制，数据导出必须提交书面申请，经部门主任、信息科、分管副院长三级审批，留存操作日志不少于180天；人员层面：对全体职工开展信息安全专项培训，考核合格后方可上岗，每年至少开展2次信息安全警示教育，将信息安全责任纳入职工绩效考核，出现违规行为实行“一票否决”。6.3责任追究对因以下情形导致信息泄露的，依法依规追究相关人员责任：未落实信息安全管理制度，违规操作导致数据泄露的，对直接责任人给予记过至撤职处分，并处以当月绩效50%-100%的扣除；故意出售、倒卖医院信息的，解除劳动合同，移交公安机关处理，依法追究法律责任；应急处置过程中推诿扯皮、拖延进度，导致事件影响扩大的，对部门负责人和直接责任人给予通报批评至记过处分。7.应急保障7.1技术保障信息科储备不少于3名持注册信息安全工程师（CISP）资质的专业技术人员，与2家以上具备等保测评、应急响应资质的第三方服务机构签订长期合作协议，预留应急处置专用服务器、存储介质、流量监测设备，保障应急处置期间技术支撑到位。