2024年醫(yī)院信息及網(wǎng)絡系統(tǒng)安全應急預案

2024年醫(yī)院信息及網(wǎng)絡系統(tǒng)安全應急預案一、總則1.1制定目的為構建完善本院的信息與網(wǎng)絡安全應急響應機制，提升應對各類信息與網(wǎng)絡安全事件的能力，有效預防和減少此類事件帶來的危害與損失，確保信息系統(tǒng)的安全穩(wěn)定運行和醫(yī)院醫(yī)療服務活動的正常進行。1.2編制依據(jù)依據(jù)《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《信息安全技術信息安全事件分類分級指南》（GB/Z20986-2007）以及《**地區(qū)突發(fā)公共事件總體應急預案》等相關法律法規(guī)和行業(yè)標準，特制訂本預案。1.3適用范圍本預案適用于本院業(yè)務運營范圍內可能發(fā)生的所有信息與網(wǎng)絡安全事件的預防和應急處置工作。若國家法律法規(guī)、政策文件對特定信息內容安全事件的預防和處理有專門規(guī)定的，應遵循其具體要求執(zhí)行。1.4分級分類信息與網(wǎng)絡安全事件主要分為七大類別：（1）有害程序事件，細分包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合式程序攻擊事件、網(wǎng)頁嵌入惡意代碼事件以及其他類型的有害程序事件。（2）網(wǎng)絡攻擊事件，如拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件等其他網(wǎng)絡攻擊事件。（3）信息破壞事件，如信息篡改事件、信息冒用事件、信息泄露事件、信息竊取事件、信息丟失事件以及其他形式的信息破壞事件。（4）信息內容安全事件，指通過網(wǎng)絡散布違法信息，組織非法串聯(lián)、鼓動非法集會或借機炒作敏感問題，嚴重危害國家安全、社會穩(wěn)定和公共利益的行為。（5）設備設施故障事件，包括軟硬件本身故障、周邊支持設施故障、人為損壞事故以及其他設備設施故障。（6）災害性事件，指由自然災害或其他突發(fā)性事件引起的對信息與網(wǎng)絡安全構成威脅的事件。（7）其他未明確歸類但影響信息與網(wǎng)絡安全的事件。1.5工作原則1.本預案所指的計算機信息及網(wǎng)絡系統(tǒng)，是在醫(yī)院環(huán)境中，由計算機及其配套設備、設施組成的，按照HIS系統(tǒng)設計目標和規(guī)范對數(shù)據(jù)信息進行收集、處理、存儲、傳輸和檢索的人機交互系統(tǒng)。2.計算機信息及網(wǎng)絡系統(tǒng)安全保護的重點在于確保硬件、軟件安全，運行環(huán)境安全，保障信息數(shù)據(jù)安全，保障醫(yī)院信息系統(tǒng)功能的正常發(fā)揮，以確保信息及網(wǎng)絡系統(tǒng)安全穩(wěn)定運行，尤其是保障其中的數(shù)據(jù)信息和網(wǎng)絡資源的安全。3.本預案同樣適用于本院內網(wǎng)環(huán)境下運行的計算機系統(tǒng)的安全保護。4.任何單位和個人在使用醫(yī)院網(wǎng)絡資源時，均不得從事危害醫(yī)院利益的行為，更不得危及計算機網(wǎng)絡系統(tǒng)的安全。5.計算機網(wǎng)絡系統(tǒng)的建設和應用，必須嚴格遵守上級主管機關發(fā)布的行政法規(guī)、用戶手冊和其他相關規(guī)章制度。6.計算機網(wǎng)絡系統(tǒng)實行分層保護和用戶權限管理，安全等級劃分、用戶權限設定以及用戶口令密碼的管理由信息中心負責制定并執(zhí)行。7.在進行可能影響計算機網(wǎng)絡系統(tǒng)安全的營建修繕、改造等活動時，必須預先通知信息科，并在科室負責人批準并采取保護措施后才能開始施工。8.所有使用計算機網(wǎng)絡系統(tǒng)的科室和個人都必須嚴格遵守計算機安全使用規(guī)范以及相關的操作流程和規(guī)章制度。9.如計算機網(wǎng)絡系統(tǒng)出現(xiàn)任何問題，相關使用科室負責人應立即向信息科報告。10.計算機病毒和其他危害網(wǎng)絡系統(tǒng)安全的有害數(shù)據(jù)信息的防治工作，統(tǒng)一由信息科負責處理。11.計算機網(wǎng)絡系統(tǒng)中的軟件、設備、設施的安裝、調試、故障排查等操作，由信息科專職人員負責，嚴禁各科室或個人擅自拆裝軟硬件設施。12.所有接入內網(wǎng)的計算機嚴禁直接連接國際互聯(lián)網(wǎng)或其他院外公共網(wǎng)絡。二、應急事件處理小組構架組長：xx副組長：xx組員：包括各對應職能科室主任、臨床科室科主任、護士長等角色三、應急響應措施（一）響應級別的界定依據(jù)信息與網(wǎng)絡安全事件的可控程度、嚴重性以及影響范圍，包括網(wǎng)絡癱瘓面積、對醫(yī)療服務的影響程度和經(jīng)濟損失等多維度因素，將網(wǎng)絡與信息安全事件劃分為四個等級：特別重大（I級）、重大（II級）、較大（III級）和一般（IV級）。國家及政府部門已有明確規(guī)定的情形，遵照國家及政府部門相關規(guī)定執(zhí)行。各級別的定義如下：一般（IV級）：個別的工作站無法正常運行、打印機故障、讀卡器失效、局部網(wǎng)線接口松動影響科室工作。較大（III級）：樓層交換機或科室交換機故障，導致局部網(wǎng)絡中斷。重大（II級）：基礎網(wǎng)絡設施、光纖收發(fā)器、核心交換機故障，或綜合布線主干線路斷裂。特別重大（I級）：服務器宕機、磁盤陣列損壞、關鍵網(wǎng)絡系統(tǒng)軟件丟失、備用服務器系統(tǒng)無法啟動。（二）預案啟動流程1.當發(fā)生IV級、III級的信息安全事件時，信息科應立即派出技術人員現(xiàn)場檢測并進行維修。2.發(fā)生I級、II級的信息安全突發(fā)事件時，應立即上報至醫(yī)院信息化領導小組和醫(yī)院信息安全應急領導小組，并由醫(yī)院信息安全應急領導小組啟動相應預案進行應急處理，若事件涉及公共安全層面，需及時上報給公安局信息及網(wǎng)絡管理部門。（三）現(xiàn)場應急操作1.信息科在收到其它科室的信息安全應急報告后，依據(jù)事件級別采取相應行動，對于重大突發(fā)事件，應迅速報告給醫(yī)院信息安全應急領導小組，并組織恢復工作。2.遇到整體網(wǎng)絡故障，且應急服務器無法啟用時，各部門需根據(jù)預計恢復時間長短轉換為手工操作模式，具體時間節(jié)點如下：(1)若15分鐘內無法恢復，門急診掛號收費、門急診藥房、門診急診醫(yī)生等環(huán)節(jié)切換至手工操作。(2)若3小時內無法恢復，住院醫(yī)生工作站、住院護士工作站、住院藥房、門急診、手術室、醫(yī)技檢查等環(huán)節(jié)轉為手工操作。(3)若12小時以上仍無法恢復，全院所有業(yè)務全部轉入手工操作。3.手工操作的統(tǒng)一啟動時間由醫(yī)院信息安全應急辦公室發(fā)布通知，各部門需嚴格按照通知的時間點協(xié)調各項工作，在收到新的指令前不得擅自重啟計算機操作。4.門診掛號收費處協(xié)調流程(1)由財務科負責人負責組織協(xié)調。(2)當網(wǎng)絡系統(tǒng)中斷超過15分鐘，通知收費員啟用手工收費程序。(3)收費員需建立手工發(fā)票使用登記簿，詳細記錄發(fā)票使用情況。(4)系統(tǒng)恢復正常運行后，收費員負責監(jiān)測網(wǎng)絡運行穩(wěn)定性，發(fā)現(xiàn)問題及時向信息科反饋。(5)接到恢復計算機操作指令后，收費員立即返回計算機操作，并在空閑時段補錄相關信息。5.住院收費處協(xié)調流程(1)由財務科負責人負責組織協(xié)調。(2)為防止賬目混淆，原則上不在住院收費處進行費用補錄。(3)當系統(tǒng)停運超過12小時，普通出院患者的結算時間可適當延遲。緊急出院患者需根據(jù)病歷和臨床護士工作站記錄，進行手工核算并出具手寫發(fā)票。(4)如患者在系統(tǒng)停運期間強烈要求結算，應由該科護士工作站核實是否有正在進行的檢查項目，并提供詳細費用清單給住院收費處，方可辦理結算手續(xù)。6.醫(yī)生、護士工作站協(xié)調流程(1)由醫(yī)務科、護理部負責人負責組織協(xié)調。(2)醫(yī)生接到信息科通知后應立即切換至手工操作模式。(3)病區(qū)醫(yī)生手工書寫醫(yī)囑，一式兩份，一份用于科室補錄醫(yī)囑，另一份送至藥房作為取藥依據(jù)。(4)護士根據(jù)醫(yī)囑核對借方，嚴格按照醫(yī)囑執(zhí)行治療任務。(5)遇到緊急出院患者，需立即通知住院收費處，由收費處進行手工結算。(6)接到醫(yī)院信息安全應急辦公室的系統(tǒng)恢復運行時間通知后，科主任和護士長應組織醫(yī)護人員完成醫(yī)囑補錄和費用核對工作。7.醫(yī)技檢查工作協(xié)調（1）各醫(yī)技科室的協(xié)調工作由科室主任負責。（2）在網(wǎng)絡中斷期間，手工記錄患者檢查申請單信息。（3）對于即將出院或有出院意向的患者，主治醫(yī)師應在申請單上明確標注，檢查科室需及時知會臨床科室和住院收費處，溝通費用明細情況。8.藥房工作協(xié)調（1）藥房工作的協(xié)調由藥劑科負責人負責。（2）在系統(tǒng)故障時，藥房根據(jù)臨床科室提供的紙質藥品請領單進行藥品發(fā)放。（3）網(wǎng)絡恢復后，對照臨床科室補錄的電子醫(yī)囑進行藥品發(fā)放，并仔細核對藥品請領單內容，如有差異，必須追溯查明原因。（4）網(wǎng)絡恢復正常后，立即核實并處理出院帶藥處方。9.各工作站接收到系統(tǒng)重新運行的通知后，應重啟計算機。醫(yī)院信息科則按照服務器數(shù)據(jù)管理規(guī)范進行整體網(wǎng)絡故障修復工作。（四）醫(yī)院信息系統(tǒng)應急數(shù)據(jù)恢復規(guī)定1.系統(tǒng)恢復工作由醫(yī)院信息中心執(zhí)行。2.當網(wǎng)絡通信中斷時，醫(yī)院信息管理員需迅速進行現(xiàn)場維護，如發(fā)現(xiàn)交換機故障，應立即啟用備用交換機。3.記錄詳細的恢復過程。（五）醫(yī)院信息系統(tǒng)網(wǎng)絡服務器故障應急處理規(guī)程1.服務器故障由醫(yī)院信息科及時處理并做好故障排除記錄。2.各使用科室需制定各自的系統(tǒng)故障數(shù)據(jù)保護措施，組建數(shù)據(jù)搶錄小組。3.故障停機期間，相關科室組織數(shù)據(jù)搶錄小組隨時待命，一旦系統(tǒng)恢復，當天完成重要數(shù)據(jù)補錄，次日完成全部數(shù)據(jù)補錄工作。4.故障排除后5個工作日內，信息科需分析故障原因，制定預防措施，并向信息化工作領導小組匯報。（六）醫(yī)院信息系統(tǒng)簡要應急措施1.軟件系統(tǒng)故障：操作系統(tǒng)故障時，嘗試重啟計算機并重新運行程序，如仍未解決問題，聯(lián)系信息科；應用軟件故障時，關閉并重新開啟軟件，如軟件自動重新下載后仍然無法運行，聯(lián)系信息中心。2.硬件系統(tǒng)故障：經(jīng)信息科檢測確認無法立即修復的，應立即啟用備用設備。3.打印機系統(tǒng)故障：打印機在運行中出現(xiàn)異常（如打印頭過熱、異響），操作員應立即切斷電源并通知信息科，如檢測后無法修復，使用備用打印機替換。操作員不得擅自帶電拆解打印機及計算機外部設備。4.網(wǎng)絡故障：對于網(wǎng)線、交換機、光纖模塊、UPS電源等故障，由信息科進行檢修，如不能立即修復，應更換備用設備以保證網(wǎng)絡正常運作。5.服務器故障：（1）UPS電源故障：臨時接入市電啟動服務器運行。（2）服務器硬件故障：單一服務器故障時，及時排除修復；雙機故障時，啟動遠程應急備用機；若全面癱瘓，則轉入手工作業(yè)。（3）軟件系統(tǒng)故障：在采取快速解決方案無效的情況下，應立即啟動報告制度并轉為手工操作方式。（4）硬件系統(tǒng)故障：無法立即修復時，立即啟用備用服務器取代主服務器工作。（5）數(shù)據(jù)安全與病毒防范：信息科每日檢查服務器數(shù)據(jù)備份和實時數(shù)據(jù)（日結）運行狀態(tài)，查看運行日志，發(fā)現(xiàn)異常應立即暫停工作站操作，查找原因，并對實時數(shù)據(jù)進行備份保存。信息科定期升級服務器病毒數(shù)據(jù)庫，定時手動查殺病毒并開啟服務器實時病毒監(jiān)控系統(tǒng)。若工作站感染病毒，操作員應立即關閉計算機，等待信息科通知后開機復用。6.信息科加強對醫(yī)院網(wǎng)絡系統(tǒng)的監(jiān)管，充分發(fā)揮醫(yī)院監(jiān)控網(wǎng)絡軟件