信息安全管理制度如何根据医疗机构患者诊疗信息安全 风险评估的内容制定应急预案?

答：患者诊疗信息在录入、储存、 调阅、 输 出过程中始终存在安全风险。 通过网络链 接、 数据接口 、第三方共享平台等形式, 患 者信息还有进一步被泄露和篡改的风险。 因 此应急预案的拟定是必要的, 也是应对信息 安全风险的基础与前提。 预案应至少包括但不限于以下内容。

组织机构: 网络与信息安全应急小组应 由领导小组、 技术小组组成, 应由医疗机构 负责人担任第一责任人。 小组负责信息安全日 常事务处理、 应急处理及安全通报等事务。

工作原则: 逐级建立并落实统计信息系 统责任制和应急机制;按照法规规定职责和 流程; 积极预防、 及时预警; 积极提升应急 处理能力 ; 各部门协同配合开展工作。

应急措施: 基本应急处理流程应至少 包括报告和简单处理; 故障分级分类判断与 处理; 网络线路故障排除; 黑客入侵应急处 理; 患者信息泄露的应急预案; 大规模病毒 (含恶意软件 )攻击的应急处理等预案和处 置原则。

运营应急措施: 医院HIS局部或全部 瘫痪状况下临床运营处置预案。