醫(yī)院患者診療信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制制定應(yīng)急預(yù)案XX醫(yī)院患者診療信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案_第1頁
醫(yī)院患者診療信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制制定應(yīng)急預(yù)案XX醫(yī)院患者診療信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案_第2頁
醫(yī)院患者診療信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制制定應(yīng)急預(yù)案XX醫(yī)院患者診療信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案_第3頁
醫(yī)院患者診療信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制制定應(yīng)急預(yù)案XX醫(yī)院患者診療信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案_第4頁
醫(yī)院患者診療信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制制定應(yīng)急預(yù)案XX醫(yī)院患者診療信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、醫(yī)院患者診療信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案為了切實(shí)做好我院患者信息安全突發(fā)事件的防范和應(yīng)急處理工作,建立患者診療信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制,進(jìn)一步提高我院預(yù)防患者診療信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,妥善處理患者診療信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響。結(jié)合我院工作實(shí)際,制定本預(yù)案。第一章總則第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動(dòng)引發(fā)的危害我院患者診療信息安全等有關(guān)的災(zāi)害。第二條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。第二章組織指揮和職責(zé)任務(wù)第三條我院成立患者診療信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與

2、任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在院領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)我院患者診療信息可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。第四條信息科負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。第3章處置措施和處置程序第五條處置措施處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。(一)災(zāi)害發(fā)生前,信息科按照崗位職責(zé)的要求,技術(shù)中心人員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù),定時(shí)升級(jí)系統(tǒng)補(bǔ)丁和殺毒軟件,檢查機(jī)房設(shè)備的運(yùn)行情況,及時(shí)消除隱患;我院各單位切實(shí)落實(shí)部門機(jī)房管理工作職責(zé)、安

3、全責(zé)任制,特別是要落實(shí)員工使用患者診療信息的權(quán)限和責(zé)任;加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及,使醫(yī)院員工掌握信息網(wǎng)絡(luò)安全常識(shí),并具備一定防范處理突發(fā)事件的基本知識(shí)。建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向公安部門報(bào)告。(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向工作小組報(bào)告,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。第六條處置程序(一)發(fā)現(xiàn)情況信息科做好網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。(二)預(yù)案啟動(dòng)一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)

4、入應(yīng)急預(yù)案的處置程序。(三)應(yīng)急處置方法在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:1、病毒傳播:針對(duì)這種

5、現(xiàn)象,要及時(shí)斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。2、入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如IP地址、帳號(hào)等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測設(shè)備。3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安

6、全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。(四)情況報(bào)告災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向我院患者診療信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí),可以同時(shí)向公安部門匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向我院的患者診療信息安全應(yīng)急處置工作小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。(五)發(fā)布預(yù)警災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn)

7、,或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而我院信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向相關(guān)用戶發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。(六)預(yù)案終止經(jīng)專家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由我院的患者診療信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。第四章保障措施災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,必須做好應(yīng)急保障工作。第七條人員保障重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。第八條技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。第九條物資保障建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。第十條訓(xùn)練和演練

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論