《医院信息系统安全应急预案(5篇)》由会员分享,可在线阅读,更多相关《医院信息系统安全应急预案(5篇)(23页珍藏版)》请在金锄头文库上搜索。
1、医院信息系统安全应急预案一、总则1.1为保护医院计算机网络系统安全,促进医院计算机应用和发展,保障his系统顺利运行,特制定本应急预案。1.2本应急预案所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照his系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。1.3计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机网络系统的安全运行,重点是维护网络系统中数据信息和网络上一切设备的安全。1.4医院内网运行的计算机的安全保护适用本应急预案。1.5任何
2、单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。1.6计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。1.7计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令_的划分和设置由信息中心负责制定和实施。1.8在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。1.9计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章
3、制度。1.10对计算机网络系统中发生的问题,有关使用科室负责人应1当立即向计算机工程技术人员报告。1.11对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息中心负责处理。1.12对计算机网络系统软件、设备、设施的_、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、_任何软、硬件设施。1.13所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。二、应急事件处理领导小组组长:主管院长副组长:信息科长组员:信息中心网络管理员各相应职能部门主任及临床科室科主任、护士长三、应急响应3.1响应级别的确定信息安全事件分级的参考要素包括网络瘫痪面、对医
4、疗工作影响、损失程度综合考虑。信息安全_级别分为四级。一般(级)、较大(级)、重大(ii级)和特别重大(i级)。iv级。个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。级:楼层交换机、科室交换机故障,导致局部网络瘫痪。ii级:基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。i级。服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。3.2预案启动2发生iv级、iii级网络信息安全事件后,信息中心应立即_人员实地检测并维修;发生i、ii级的信息安全_后,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组
5、负责应急处理工作。3.3现场应急处理(1)_分钟内不能恢复。门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。(2)_小时内不能恢复。住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。(3)_小时以上不能恢复。全院各种业务转入手工操作。(2)当网络系统运行中断超过_分钟时,要通知收费员转入手工收费程序。(3)门诊收费员要建立手工_使用登记本,对_使用情况做详细登记。(4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息中心反馈情况。3(5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关
6、信息。(2)原则上不在住院处进行费用补录,以防止出现帐目混乱。(3)当系统停止运行时间超过_小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写_。(4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。(1)由医务科、护理部负责人负责_协调。(2)医生接到信息中心通知后立即转入手工操作。(3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。(4)护士根据医嘱核对借方,并严格按医嘱进行治疗。(5)有紧急出院病人,立即通知
7、住院收费处,由住院收费处进行手工结算工作。(6)接到医院信息安全应急办恢复运行时间_通知后,由科主任、护士长_协调,完成补录医嘱和费用核对工作。(1)由各医技科主任负责_协调。(2)在网络停运期间手工登记病人检查申请单信息。(3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。(1)由药剂科负责人负责_协调。(2)网络故障时,根据临床科室提供的药品请领单发药(借药)。(3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查。(4)网络恢复后及时确认出院带药处方。医院信息
8、中心严格按照服务器数据管理要求进行整体网络故障工程恢复工作。如交换机出现故障,应立即使用备用交换机。3.6医院信息系统简要应急措施操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息中心;工作软件故障5的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序,如还是无法解决,联系信息中心。经医院信息中心检测不能马上修复的,应立即起用备用设备。如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息中心联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。网线、交换机、光纤模块、ups电源故障,
9、由医院信息中心进行检修,如不能立即修复,更换备用设备,保证网络正常运行。(1)ups电源故障:服务器暂时接入市电启动服务器运行。(2)服务器故障:单机故障,及时排除修复;双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。(3)软件系统故障。在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。(4)硬件系统故障。不能马上修复时应立即起用备用服务器替代主服务器工作。(5)数据安全与病毒防范。医院信息中心应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。信息中心应定时升级服务器病毒数据库
10、,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息中心通知开机。3.7报告和总结认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后_个工作日内将处理结果报医院信息领导小组。3.8应急行动结束根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估。应急行动是否结束,由医院信息安全应急领导小组决定。医院信息系统安全应急预案(二)为防止因医院信息系统安全故障而影响全院正常医疗秩序,确保全院各系统、终端能够安全高效的运行,特制定本预案。一、_机构我院信息系统安全应急工作,由信息系
11、统故障应急小组统一领导。成立网络与信息安全应急处理小组,负责信息安全日常事务处理、应急处理及安全通报等事务。组长:_(1380_)副组长:_(1380_)成员:_(1872_)_(1387_)_(152_)_(158_)(135_)_(15_)二、工作原则(一)明确责任、分级负责。按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实统计信息系统责任制和应急机制。(二)加强领导、分工合作。各单位应按照规定的职责和流程,实施统计信息系统的应急处理工作。(三)积极预防、及时预警。各单位应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。(四)协作
12、配合、确保恢复。各单位要协同配合,确保在最短的时间内完成系统的恢复。三、应急措施(一)网络信息系统故障的应急处理流程1.报告和简单处理网络设备、网络应用系统故障应由发现人通知信息科,网络管理员立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。2.故障判断与排除对简单故障,网络管理人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报科室负责人,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。信息科判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。3.网络线路故障排除
13、如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。4.启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。(二)_的应急处理1.报告和简单处理发现网络上有黑客攻击行为,任何人员都有义务向信息科报告。信息科立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。2.处理和恢复使用对于黑客攻击,由网络与信息安全应急处理小组负责查找入侵踪迹,分析入侵方式和原因。由网络管理员根据对入侵事件的分析,_相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。网络管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份
14、计算机来恢复应用。3.应急响应网络管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。(三)大规模病毒(含恶意软件)攻击的应急处理1.报告和简单处理发现网络上有大规模病毒攻击的行为,任何人员都有义务向信息科报告。由信息科_应急响
15、应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。2.已知病毒的处理和恢复使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。网络管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。3.未知病毒的处理和恢复观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具_置,对该工作站进行病毒或恶意程序清除工作。根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来协助恢复,为保证数据信息安全,
