醫(yī)院信息系統(tǒng)安全措施及應(yīng)急預(yù)案

醫(yī)院信息系統(tǒng)安全措施及應(yīng)急預(yù)案一、總則（一）目的（二）編寫依據(jù)根據(jù)國-家-信-息安全相關(guān)要求和有關(guān)信息系統(tǒng)管理的法律、法規(guī)、規(guī)章，并結(jié)合醫(yī)院的實際，編制本預(yù)案。（三）工作原則統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)、嚴密組織、協(xié)同作戰(zhàn)、快速反應(yīng)、保障有力（四）適用范圍適用于醫(yī)院計算機網(wǎng)絡(luò)及各類應(yīng)用系統(tǒng)二、組織機構(gòu)和職責(zé)根據(jù)計算機信息系統(tǒng)應(yīng)急管理的總體要求，成立醫(yī)院計算機信息系統(tǒng)應(yīng)急保障領(lǐng)導(dǎo)小組（簡稱應(yīng)急領(lǐng)導(dǎo)小組），負責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全院計算機信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。1．領(lǐng)導(dǎo)小組成員：組長由院長擔(dān)任。副組長由相關(guān)副院長擔(dān)任。成員由信息科、院辦、醫(yī)務(wù)科、護理部、門診辦公室、財務(wù)科、醫(yī)保辦、總務(wù)科等部門主要負責(zé)人組成。2．領(lǐng)導(dǎo)小組職責(zé)：（1）制定醫(yī)院內(nèi)部網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案。（2）做好醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急工作。（3）協(xié)調(diào)醫(yī)院內(nèi)部各相關(guān)部門之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作，協(xié)調(diào)與軟件、硬件供應(yīng)商、線路運營商之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作。（4）組織醫(yī)院內(nèi)部及外部的技術(shù)力量，做好應(yīng)急處置工作。三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序當(dāng)各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息，同時召集有關(guān)人員及時進行分析，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴重、不能在短期內(nèi)排除的，應(yīng)立即報告應(yīng)急領(lǐng)導(dǎo)小組，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由應(yīng)急領(lǐng)導(dǎo)小組協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運轉(zhuǎn)。四、醫(yī)院信息系統(tǒng)故障分級根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類和其它故障：一類故障：由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價表目錄被人刪除或修改、重點終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。二類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工作流程引起系統(tǒng)故障。三類故障：由于各終端操作不熟練或使用不當(dāng)造成的錯誤。其它故障：由于醫(yī)保線路、醫(yī)保端引起的醫(yī)保系統(tǒng)故障針對上述故障分類等級，處理原則如下：一類故障——由信息科主任上報院應(yīng)急小組領(lǐng)導(dǎo)，由醫(yī)院應(yīng)急領(lǐng)導(dǎo)小組組織協(xié)調(diào)恢復(fù)工作。二類故障——由系統(tǒng)管理人員上報信息科主任，由信息科集中解決。三類故障——由系統(tǒng)管理員單獨解決，并詳細登記維護情況。其它故障——由財務(wù)科、醫(yī)保辦、門診辦公室按醫(yī)保相關(guān)規(guī)定協(xié)調(diào)解決。五、發(fā)生網(wǎng)絡(luò)整體故障時的首要工作1、當(dāng)信息科一旦確定為網(wǎng)絡(luò)整體故障時，首先是立刻報告應(yīng)急小組領(lǐng)導(dǎo)，同時組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復(fù)帶來的時間影響。2、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，各部門根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工操作，具體時限明確如下（如病人或病情需要可隨時轉(zhuǎn)入手工操作）：（1）30分鐘內(nèi)不能恢復(fù)——門診掛號、住院登記、門診醫(yī)生、藥房等部門轉(zhuǎn)入手工操作。（2）6小時內(nèi)不能恢復(fù)——住院醫(yī)生工作站、護士工作站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。（3）24小時以上不能恢復(fù)——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。六、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定1、當(dāng)服務(wù)器確認出現(xiàn)故障時，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進行系統(tǒng)恢復(fù)。2、網(wǎng)絡(luò)管理員由信息科主任指定專人負責(zé)恢復(fù)。當(dāng)人員變動時應(yīng)有交接手續(xù)。3、當(dāng)網(wǎng)絡(luò)線路不通時，網(wǎng)絡(luò)管理員應(yīng)立即到場進行維護，當(dāng)光纖損壞時應(yīng)立即使用備用光纖進行恢復(fù)，交換機出現(xiàn)故障時，應(yīng)使用備用交換機。4、對每次的恢復(fù)細節(jié)應(yīng)做好詳細記錄。5、平時應(yīng)定期對全系統(tǒng)備份數(shù)據(jù)要進行模擬恢復(fù)一次，以檢查數(shù)據(jù)的可用性。七、網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運行停止，一旦發(fā)生故障，按下列規(guī)程處理。1、信息科應(yīng)設(shè)專人管理，監(jiān)控網(wǎng)絡(luò)運行。發(fā)現(xiàn)問題，在及時處理的同時迅速向科室領(lǐng)導(dǎo)匯報。故障排除后，應(yīng)完成故障報告，在技術(shù)討論會上匯報。2、遇到較大故障，信息科工作人員應(yīng)迅速集合，集體攻關(guān)。具體分為3個組做以下工作：（1）故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復(fù)系統(tǒng)。（2）技術(shù)聯(lián)絡(luò)組：迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持。（3）院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。3、全院各系統(tǒng)使用科室制定相應(yīng)的'系統(tǒng)故障數(shù)據(jù)保護措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機，應(yīng)保存斷點，保護原始數(shù)據(jù)，斷點前后表單分開存放。4、在停機期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，當(dāng)日應(yīng)立即完成對重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補錄。5、故障排除后，信息科工作技術(shù)組應(yīng)按制定方案分片包干，協(xié)助重要科室進行數(shù)據(jù)補錄工作。6、故障排除后2天內(nèi)，信息科應(yīng)組織技術(shù)研討會，分析故障原因，制定預(yù)防措施，完成故障排除報告院領(lǐng)導(dǎo)八、應(yīng)急保障（一）平時網(wǎng)絡(luò)與信息安全的防護1、組織管理措施：應(yīng)急組織機構(gòu)要進行層層把關(guān)，層層落實，對組織機構(gòu)中的人員及聯(lián)系方式，要做到及時更新，并進行定期的安全知識培訓(xùn)。3、在網(wǎng)絡(luò)工程建設(shè)和規(guī)劃方面，要切實加強網(wǎng)絡(luò)安全方面考慮設(shè)計時要考慮設(shè)備的冗余備份，信息存儲的異地備份等。（二）應(yīng)急預(yù)案演練應(yīng)急小組要定期進行應(yīng)急預(yù)案的演練，增強應(yīng)急響應(yīng)的能力和意識。醫(yī)院信息科應(yīng)急預(yù)案醫(yī)院信息科應(yīng)急預(yù)案一、信息系統(tǒng)故障應(yīng)急方案為防止因醫(yī)院信息系統(tǒng)出現(xiàn)故障而影響全院正常醫(yī)療秩序，確?；颊咴谔厥馇闆r下能夠得到及時、有效地治療，結(jié)合我院實際，特制定本預(yù)案，望各科室、各部門在應(yīng)急情況下遵照執(zhí)行。（一）醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序當(dāng)各工作站發(fā)現(xiàn)計算機不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向信息網(wǎng)絡(luò)中心報告。中心工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息，同時召集有關(guān)人員及時進行討論，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴重、不能在短期內(nèi)排除的，應(yīng)立即報告院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由院領(lǐng)導(dǎo)協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運轉(zhuǎn)。（二）醫(yī)院信息系統(tǒng)故障分級根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類：一類故障：由于服務(wù)器不能正常工作、主干光纖損壞、服務(wù)器數(shù)據(jù)庫問題、服務(wù)器工作不穩(wěn)定、網(wǎng)絡(luò)不通等軟件和硬件發(fā)生故障等造成的停機和網(wǎng)絡(luò)癱瘓。二類故障：由于交換機、網(wǎng)絡(luò)故障、服務(wù)器數(shù)據(jù)庫部分問題、偶然性的數(shù)據(jù)錯誤、某些科室違反工作流程等引起的部分片區(qū)性故障。三類故障：由于各終端電腦硬件、網(wǎng)絡(luò)、病毒和操作不當(dāng)造成的單點故障。針對上述故障分類等級，處理原則如下：一類故障--由信息網(wǎng)絡(luò)信息科負責(zé)人報院領(lǐng)導(dǎo)，由醫(yī)院組織協(xié)調(diào)恢復(fù)工作，并由信息系統(tǒng)故障恢復(fù)領(lǐng)導(dǎo)指揮小組統(tǒng)一指揮協(xié)調(diào)恢復(fù)工作。二類故障--由網(wǎng)絡(luò)管理人員上報信息科負責(zé)人，由信息集中解決三類故障--由網(wǎng)絡(luò)管理員單獨解決，并詳細登記維護情況。（三）發(fā)生各類故障時的首要工作1、發(fā)生一類故障時（1）當(dāng)信息科一旦確定為一類整體故障時，首先是立刻報告院領(lǐng)導(dǎo)，同時組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復(fù)帶來的時間影響。（2）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，各部門根據(jù)故障恢復(fù)時間的程度將工作轉(zhuǎn)入相應(yīng)的應(yīng)急操作模式，具體時限明確如下：30分鐘內(nèi)不能恢復(fù)--門診收費轉(zhuǎn)入單機操作模式。3小時內(nèi)不能恢復(fù)--各住院收費、藥房、護士工作站、醫(yī)生工作站、庫房、醫(yī)技檢查等轉(zhuǎn)入手工操作。2、發(fā)生二類故障時（2）故障無法短時恢復(fù)的情況，根據(jù)不同的、原因，采用以下處理方式：由于網(wǎng)絡(luò)或則硬件問題造成的區(qū)域性故障，更換網(wǎng)絡(luò)設(shè)備和相關(guān)硬件，都無法解決的情況下，可讓涉及故障的科室人員到正常的科室借用電腦，通知相關(guān)科室負責(zé)人協(xié)調(diào)工作。由于病毒造成的區(qū)域性故障，應(yīng)立即從物理上切斷故障區(qū)域和內(nèi)網(wǎng)的連接，并作相應(yīng)的殺毒處理。3、發(fā)生三類故障時（1）此類故障由信息科安排專人處理，短時無法解決的可采取借用電腦的方式暫時處理緊急工作。或則手工操作，恢復(fù)后重新錄入電腦。二、計算機網(wǎng)絡(luò)系統(tǒng)備份和恢復(fù)方案為保證醫(yī)院信息系統(tǒng)長期穩(wěn)定運行，信息網(wǎng)絡(luò)中心應(yīng)作好服務(wù)器網(wǎng)絡(luò)、軟件、數(shù)據(jù)庫等的備份工作，以利于系統(tǒng)發(fā)生故障時及時有效的處理，盡量減少對醫(yī)院業(yè)務(wù)的影響。（一）服務(wù)器備份和恢復(fù)信息科值班人員每天檢查服務(wù)器的工作狀態(tài)，注意有無報錯信息提示。進行內(nèi)存監(jiān)控、磁盤空間檢查。（二）數(shù)據(jù)庫備份和恢復(fù)1、對數(shù)據(jù)庫采用每天后臺自動備份1次，備份到服務(wù)器本地磁盤，每月10日、20日和月底將備份文件拷貝到異地備份計算機（IP地址為192.168.0.151的備份計算機上）。2、每天檢查數(shù)據(jù)庫狀態(tài)，數(shù)據(jù)庫空間，運行日志，發(fā)現(xiàn)異常立即通知軟件公司查找原因。3、每月中旬及月底將數(shù)據(jù)庫備份文件拷貝到移動硬盤保存。（三）網(wǎng)絡(luò)備份和恢復(fù)1、發(fā)生網(wǎng)絡(luò)設(shè)備故障時，通過更換相應(yīng)設(shè)備及時解決，并聯(lián)系設(shè)備供應(yīng)商處理問題設(shè)備。（目前我院采用Vlan核心交換機的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，建議購置相同型號、配置的Vlan核心交換機和匯聚交換機各1臺，確保網(wǎng)絡(luò)設(shè)備損壞能及時得以替代更換，恢復(fù)網(wǎng)絡(luò)運行2、當(dāng)發(fā)生主干網(wǎng)絡(luò)斷線的情況，可用備用網(wǎng)線臨時鋪設(shè)，作好警示標(biāo)志，防止破壞，同時組織人員及時搶修。（四）病毒故障的預(yù)防和恢復(fù)1、每天檢查殺毒軟件的升級和分發(fā)情況，檢查是否正常運行。（建議醫(yī)院購置正版的網(wǎng)絡(luò)版殺毒軟件）2、檢查定時殺毒情況，有無發(fā)現(xiàn)病毒，有病毒的是否處理，并了解該病毒的情況。（五）軟件問題的備份和恢復(fù)1、在每次更新應(yīng)用軟件前，把現(xiàn)使用軟件作好備份。把每次的更新軟件保留備用。2、定期檢查軟件的自動更新情況，對沒有自動更新的工作站手工更新，并查找原因。3、在更新軟件后出現(xiàn)大面積或則影響業(yè)務(wù)工作的情況下用之前使用正常的軟件替換回來，保證業(yè)務(wù)不間斷運行。4、每天檢查醫(yī)保、合醫(yī)等接口的運行情況。5、發(fā)現(xiàn)軟件問題及時聯(lián)系開發(fā)商查找原因并處理。（六）供電系統(tǒng)和機房環(huán)境1、保證服務(wù)器和網(wǎng)絡(luò)設(shè)備的電源供應(yīng)，采用UPS和市電的雙線供電。2、定期（每季度未）請專業(yè)人員對UPS的蓄電性能作檢測評估2、作好防水、防火（配備消防設(shè)施）工作，定期檢查各種設(shè)備和線路是否被破壞，有損壞情況的及時更換處理。三、醫(yī)保網(wǎng)絡(luò)故障應(yīng)急預(yù)案因職工醫(yī)保中心或居民醫(yī)保中心醫(yī)保網(wǎng)絡(luò)故障，造成門診病人刷卡消費、特殊病種報銷、出院結(jié)算病人結(jié)算故障。為確保醫(yī)院醫(yī)保工作的有序開展，制定網(wǎng)絡(luò)故障應(yīng)急預(yù)案：（一）當(dāng)醫(yī)?；蜇攧?wù)結(jié)算人員發(fā)現(xiàn)醫(yī)保網(wǎng)絡(luò)出現(xiàn)故障，導(dǎo)致參保病人不能正常消費和結(jié)算時，給參保病人做好耐心、細致、合理的解釋工作。（二）立即出示“醫(yī)保網(wǎng)絡(luò)故障”公示牌，若配備了電子屏應(yīng)在其上滾動播動“醫(yī)保網(wǎng)絡(luò)故障”的溫馨提示。（三）立即電話報告信息科值班人員，值班人員向主任或分管領(lǐng)導(dǎo)匯報。（四）值班人員立即與職工醫(yī)保中心或居民醫(yī)保中心和信息管理中心聯(lián)系，信息管理中心查明并處理網(wǎng)絡(luò)故障，確保最短時間內(nèi)聯(lián)通網(wǎng)絡(luò)，恢復(fù)網(wǎng)絡(luò)鏈接。XX縣市場監(jiān)督管理局網(wǎng)絡(luò)與信息安全應(yīng)急管理制度XX縣市場監(jiān)督管理局網(wǎng)絡(luò)與信息安全應(yīng)急管理制度為了保證我局網(wǎng)絡(luò)暢通，安全運行，保證網(wǎng)絡(luò)信息安全，特制定網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度。一、在局黨組的領(lǐng)導(dǎo)下，貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)；落實貫徹公安部門和省、市相關(guān)部門關(guān)于網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險，在發(fā)生信息安全事故或事件時最大程度地減少損失，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)和信息安全保障工作。二、信息網(wǎng)絡(luò)安全事件定義1、網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。2、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。三、設(shè)置網(wǎng)絡(luò)應(yīng)急小組，組長由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任，成員由智慧監(jiān)管服務(wù)中心人員組成。采取統(tǒng)一管理體制，明確責(zé)任人和職責(zé)，細化工作措施和流程，建立完善管理制度和實施辦法。設(shè)置網(wǎng)絡(luò)運行維護小組，成員由智慧監(jiān)管服務(wù)中心人員組成，確保網(wǎng)絡(luò)暢通與信息安全。四、加強網(wǎng)絡(luò)信息審查工作。信息發(fā)布服務(wù)，必須落實責(zé)任人，實行先審后發(fā)，并具備相應(yīng)的安全防范措施（如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等）。建立有效的網(wǎng)絡(luò)防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。五、智慧監(jiān)管服務(wù)中心對我局網(wǎng)絡(luò)實施24小時值班責(zé)任制，開通值班電話，保證與上級主管部門、電信部門和當(dāng)?shù)毓矄挝坏臒峋€聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告。六、加強突發(fā)事件的快速反應(yīng)。運行維護小組具體負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，網(wǎng)絡(luò)管理員具體負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，不允許有任何觸犯國家網(wǎng)絡(luò)管理條例的網(wǎng)絡(luò)信息，對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：(1)及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后在第一時間向上一級領(lǐng)導(dǎo)或部門報告。保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大。及時取證，分析、查找原因。消除有害信息，防止進一步傳播，將事件的影響降到最低。在處置有害信息的過程中，任何單位和個人不得保留、貯存散布、傳播所發(fā)現(xiàn)的有害信息。追究相關(guān)責(zé)任。根據(jù)實際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò)，情節(jié)嚴重和后果影響較大者，提交公司及國家司法機關(guān)處理，追究部門負責(zé)人和直接