醫(yī)院信息系統(tǒng)安全措施及應急預案

醫(yī)院信息系統(tǒng)安全措施及應急預案一、總則（一）目的（二）編寫依據根據國-家-信-息安全相關要求和有關信息系統(tǒng)管理的法律、法規(guī)、規(guī)章，并結合醫(yī)院的實際，編制本預案。（三）工作原則統(tǒng)一領導、分級負責、嚴密組織、協同作戰(zhàn)、快速反應、保障有力（四）適用范圍適用于醫(yī)院計算機網絡及各類應用系統(tǒng)二、組織機構和職責根據計算機信息系統(tǒng)應急管理的總體要求，成立醫(yī)院計算機信息系統(tǒng)應急保障領導小組（簡稱應急領導小組），負責領導、組織和協調全院計算機信息系統(tǒng)突發(fā)事件的應急保障工作。1．領導小組成員：組長由院長擔任。副組長由相關副院長擔任。成員由信息科、院辦、醫(yī)務科、護理部、門診辦公室、財務科、醫(yī)保辦、總務科等部門主要負責人組成。2．領導小組職責：（1）制定醫(yī)院內部網絡與信息安全應急處置預案。（2）做好醫(yī)院網絡與信息安全應急工作。（3）協調醫(yī)院內部各相關部門之間的網絡與信息安全應急工作，協調與軟件、硬件供應商、線路運營商之間的網絡與信息安全應急工作。（4）組織醫(yī)院內部及外部的技術力量，做好應急處置工作。三、醫(yī)院信息系統(tǒng)出現故障報告程序當各工作站發(fā)現計算機訪問數據庫速度遲緩、不能進入相應程序不能保存數據、不能訪問網絡、應用程序非連續(xù)性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經核實后及時給各工作站反饋故障信息，同時召集有關人員及時進行分析，如果故障原因明確，可以立刻恢復的，應盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內排除的，應立即報告應急領導小組，在網絡不能運轉的情況下由應急領導小組協調全院各部門工作，以保障全院醫(yī)療工作的正常運轉。四、醫(yī)院信息系統(tǒng)故障分級根據故障發(fā)生的原因和性質不同分為三類和其它故障：一類故障：由于服務器不能正常工作、光纖損壞、主服務器數據丟失、備份硬盤損壞、服務器工作不穩(wěn)定、局部網絡不通、價表目錄被人刪除或修改、重點終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網絡癱瘓。二類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統(tǒng)故障。三類故障：由于各終端操作不熟練或使用不當造成的錯誤。其它故障：由于醫(yī)保線路、醫(yī)保端引起的醫(yī)保系統(tǒng)故障針對上述故障分類等級，處理原則如下：一類故障——由信息科主任上報院應急小組領導，由醫(yī)院應急領導小組組織協調恢復工作。二類故障——由系統(tǒng)管理人員上報信息科主任，由信息科集中解決。三類故障——由系統(tǒng)管理員單獨解決，并詳細登記維護情況。其它故障——由財務科、醫(yī)保辦、門診辦公室按醫(yī)保相關規(guī)定協調解決。五、發(fā)生網絡整體故障時的首要工作1、當信息科一旦確定為網絡整體故障時，首先是立刻報告應急小組領導，同時組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復帶來的時間影響。2、當發(fā)現網絡整體故障時，各部門根據故障恢復時間的程度將轉入手工操作，具體時限明確如下（如病人或病情需要可隨時轉入手工操作）：（1）30分鐘內不能恢復——門診掛號、住院登記、門診醫(yī)生、藥房等部門轉入手工操作。（2）6小時內不能恢復——住院醫(yī)生工作站、護士工作站、手術室、醫(yī)技檢查轉入手工操作。（3）24小時以上不能恢復——全院各種業(yè)務轉入手工操作。六、應急數據恢復工作規(guī)定1、當服務器確認出現故障時，由網絡管理員按《數據備份恢復方案》進行系統(tǒng)恢復。2、網絡管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續(xù)。3、當網絡線路不通時，網絡管理員應立即到場進行維護，當光纖損壞時應立即使用備用光纖進行恢復，交換機出現故障時，應使用備用交換機。4、對每次的恢復細節(jié)應做好詳細記錄。5、平時應定期對全系統(tǒng)備份數據要進行模擬恢復一次，以檢查數據的可用性。七、網絡服務器故障應急處理規(guī)程網絡服務器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運行停止，一旦發(fā)生故障，按下列規(guī)程處理。1、信息科應設專人管理，監(jiān)控網絡運行。發(fā)現問題，在及時處理的同時迅速向科室領導匯報。故障排除后，應完成故障報告，在技術討論會上匯報。2、遇到較大故障，信息科工作人員應迅速集合，集體攻關。具體分為3個組做以下工作：（1）故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復系統(tǒng)。（2）技術聯絡組：迅速與軟、硬件供應商取得聯系，采取有效手段獲得技術支持。（3）院內協調組：通知全院各科室故障情況，并到關鍵科室協助數據保存。3、全院各系統(tǒng)使用科室制定相應的'系統(tǒng)故障數據保護措施，并建立數據搶錄小組，發(fā)現停機，應保存斷點，保護原始數據，斷點前后表單分開存放。4、在停機期間，相關科室應組織數據搶錄小組在崗待命，一旦系統(tǒng)恢復，當日應立即完成對重要數據的錄入，第二天完成全部數據補錄。5、故障排除后，信息科工作技術組應按制定方案分片包干，協助重要科室進行數據補錄工作。6、故障排除后2天內，信息科應組織技術研討會，分析故障原因，制定預防措施，完成故障排除報告院領導八、應急保障（一）平時網絡與信息安全的防護1、組織管理措施：應急組織機構要進行層層把關，層層落實，對組織機構中的人員及聯系方式，要做到及時更新，并進行定期的安全知識培訓。3、在網絡工程建設和規(guī)劃方面，要切實加強網絡安全方面考慮設計時要考慮設備的冗余備份，信息存儲的異地備份等。（二）應急預案演練應急小組要定期進行應急預案的演練，增強應急響應的能力和意識。醫(yī)院信息科應急預案醫(yī)院信息科應急預案一、信息系統(tǒng)故障應急方案為防止因醫(yī)院信息系統(tǒng)出現故障而影響全院正常醫(yī)療秩序，確?；颊咴谔厥馇闆r下能夠得到及時、有效地治療，結合我院實際，特制定本預案，望各科室、各部門在應急情況下遵照執(zhí)行。（一）醫(yī)院信息系統(tǒng)出現故障報告程序當各工作站發(fā)現計算機不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續(xù)性工作時，要立即向信息網絡中心報告。中心工作人員對各工作站提出的問題必須高度重視，做好記錄，經核實后及時給各工作站反饋故障信息，同時召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復的，應盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內排除的，應立即報告院領導，在網絡不能運轉的情況下由院領導協調全院各部門工作，以保障全院醫(yī)療工作的正常運轉。（二）醫(yī)院信息系統(tǒng)故障分級根據故障發(fā)生的原因和性質不同分為三類：一類故障：由于服務器不能正常工作、主干光纖損壞、服務器數據庫問題、服務器工作不穩(wěn)定、網絡不通等軟件和硬件發(fā)生故障等造成的停機和網絡癱瘓。二類故障：由于交換機、網絡故障、服務器數據庫部分問題、偶然性的數據錯誤、某些科室違反工作流程等引起的部分片區(qū)性故障。三類故障：由于各終端電腦硬件、網絡、病毒和操作不當造成的單點故障。針對上述故障分類等級，處理原則如下：一類故障--由信息網絡信息科負責人報院領導，由醫(yī)院組織協調恢復工作，并由信息系統(tǒng)故障恢復領導指揮小組統(tǒng)一指揮協調恢復工作。二類故障--由網絡管理人員上報信息科負責人，由信息集中解決三類故障--由網絡管理員單獨解決，并詳細登記維護情況。（三）發(fā)生各類故障時的首要工作1、發(fā)生一類故障時（1）當信息科一旦確定為一類整體故障時，首先是立刻報告院領導，同時組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復帶來的時間影響。（2）當發(fā)現網絡整體故障時，各部門根據故障恢復時間的程度將工作轉入相應的應急操作模式，具體時限明確如下：30分鐘內不能恢復--門診收費轉入單機操作模式。3小時內不能恢復--各住院收費、藥房、護士工作站、醫(yī)生工作站、庫房、醫(yī)技檢查等轉入手工操作。2、發(fā)生二類故障時（2）故障無法短時恢復的情況，根據不同的、原因，采用以下處理方式：由于網絡或則硬件問題造成的區(qū)域性故障，更換網絡設備和相關硬件，都無法解決的情況下，可讓涉及故障的科室人員到正常的科室借用電腦，通知相關科室負責人協調工作。由于病毒造成的區(qū)域性故障，應立即從物理上切斷故障區(qū)域和內網的連接，并作相應的殺毒處理。3、發(fā)生三類故障時（1）此類故障由信息科安排專人處理，短時無法解決的可采取借用電腦的方式暫時處理緊急工作?；騽t手工操作，恢復后重新錄入電腦。二、計算機網絡系統(tǒng)備份和恢復方案為保證醫(yī)院信息系統(tǒng)長期穩(wěn)定運行，信息網絡中心應作好服務器網絡、軟件、數據庫等的備份工作，以利于系統(tǒng)發(fā)生故障時及時有效的處理，盡量減少對醫(yī)院業(yè)務的影響。（一）服務器備份和恢復信息科值班人員每天檢查服務器的工作狀態(tài)，注意有無報錯信息提示。進行內存監(jiān)控、磁盤空間檢查。（二）數據庫備份和恢復1、對數據庫采用每天后臺自動備份1次，備份到服務器本地磁盤，每月10日、20日和月底將備份文件拷貝到異地備份計算機（IP地址為192.168.0.151的備份計算機上）。2、每天檢查數據庫狀態(tài)，數據庫空間，運行日志，發(fā)現異常立即通知軟件公司查找原因。3、每月中旬及月底將數據庫備份文件拷貝到移動硬盤保存。（三）網絡備份和恢復1、發(fā)生網絡設備故障時，通過更換相應設備及時解決，并聯系設備供應商處理問題設備。（目前我院采用Vlan核心交換機的網絡拓撲結構，建議購置相同型號、配置的Vlan核心交換機和匯聚交換機各1臺，確保網絡設備損壞能及時得以替代更換，恢復網絡運行2、當發(fā)生主干網絡斷線的情況，可用備用網線臨時鋪設，作好警示標志，防止破壞，同時組織人員及時搶修。（四）病毒故障的預防和恢復1、每天檢查殺毒軟件的升級和分發(fā)情況，檢查是否正常運行。（建議醫(yī)院購置正版的網絡版殺毒軟件）2、檢查定時殺毒情況，有無發(fā)現病毒，有病毒的是否處理，并了解該病毒的情況。（五）軟件問題的備份和恢復1、在每次更新應用軟件前，把現使用軟件作好備份。把每次的更新軟件保留備用。2、定期檢查軟件的自動更新情況，對沒有自動更新的工作站手工更新，并查找原因。3、在更新軟件后出現大面積或則影響業(yè)務工作的情況下用之前使用正常的軟件替換回來，保證業(yè)務不間斷運行。4、每天檢查醫(yī)保、合醫(yī)等接口的運行情況。5、發(fā)現軟件問題及時聯系開發(fā)商查找原因并處理。（六）供電系統(tǒng)和機房環(huán)境1、保證服務器和網絡設備的電源供應，采用UPS和市電的雙線供電。2、定期（每季度未）請專業(yè)人員對UPS的蓄電性能作檢測評估2、作好防水、防火（配備消防設施）工作，定期檢查各種設備和線路是否被破壞，有損壞情況的及時更換處理。三、醫(yī)保網絡故障應急預案因職工醫(yī)保中心或居民醫(yī)保中心醫(yī)保網絡故障，造成門診病人刷卡消費、特殊病種報銷、出院結算病人結算故障。為確保醫(yī)院醫(yī)保工作的有序開展，制定網絡故障應急預案：（一）當醫(yī)?；蜇攧战Y算人員發(fā)現醫(yī)保網絡出現故障，導致參保病人不能正常消費和結算時，給參保病人做好耐心、細致、合理的解釋工作。（二）立即出示“醫(yī)保網絡故障”公示牌，若配備了電子屏應在其上滾動播動“醫(yī)保網絡故障”的溫馨提示。（三）立即電話報告信息科值班人員，值班人員向主任或分管領導匯報。（四）值班人員立即與職工醫(yī)保中心或居民醫(yī)保中心和信息管理中心聯系，信息管理中心查明并處理網絡故障，確保最短時間內聯通網絡，恢復網絡鏈接。XX縣市場監(jiān)督管理局網絡與信息安全應急管理制度XX縣市場監(jiān)督管理局網絡與信息安全應急管理制度為了保證我局網絡暢通，安全運行，保證網絡信息安全，特制定網絡和信息安全事件應急處置和報告制度。一、在局黨組的領導下，貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規(guī)定》等相關法律法規(guī)；落實貫徹公安部門和省、市相關部門關于網絡和信息安全管理的有關文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應急工作原則，預防和控制風險，在發(fā)生信息安全事故或事件時最大程度地減少損失，盡快使網絡和系統(tǒng)恢復正常，做好網絡和信息安全保障工作。二、信息網絡安全事件定義1、網絡突然發(fā)生中斷，如停電、線路故障、網絡通信設備損壞等。2、單位內網絡服務器及其他服務器被非法入侵，服務器上的數據被非法拷貝、修改、刪除，發(fā)生泄密事件。三、設置網絡應急小組，組長由單位有關領導擔任，成員由智慧監(jiān)管服務中心人員組成。采取統(tǒng)一管理體制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法。設置網絡運行維護小組，成員由智慧監(jiān)管服務中心人員組成，確保網絡暢通與信息安全。四、加強網絡信息審查工作。信息發(fā)布服務，必須落實責任人，實行先審后發(fā)，并具備相應的安全防范措施（如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等）。建立有效的網絡防病毒工作機制，及時做好防病毒軟件的網上升級，保證病毒庫的及時更新。五、智慧監(jiān)管服務中心對我局網絡實施24小時值班責任制，開通值班電話，保證與上級主管部門、電信部門和當地公安單位的熱線聯系。若發(fā)現異常應立即向應急小組及有關部門、上級領導報告。六、加強突發(fā)事件的快速反應。運行維護小組具體負責相應的網絡安全和信息安全工作，網絡管理員具體負責相應的網絡安全和信息安全工作，不允許有任何觸犯國家網絡管理條例的網絡信息，對突發(fā)的信息網絡安全事件應做到：(1)及時發(fā)現、及時報告，在發(fā)現后在第一時間向上一級領導或部門報告。保護現場，立即與網絡隔離，防止影響擴大。及時取證，分析、查找原因。消除有害信息，防止進一步傳播，將事件的影響降到最低。在處置有害信息的過程中，任何單位和個人不得保留、貯存散布、傳播所發(fā)現的有害信息。追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡，情節(jié)嚴重和后果影響較大者，提交公司及國家司法機關處理，追究部門負責人和直接