各单位要做好网络信息和安全,下面小编整理了医院网络和数据安全应急预案,欢迎阅读参考,希望能帮助到大家。
医院网络和数据安全应急预案篇1
为全面加强医院信息网络系统安全管理,提高对网络与信息安全类突发事件的应急处置能力,确保突发情况下信息系统安全稳定、持续运行,特制定本预案。
一、适用范围
本预案适用于应对以下事件:利用医院网络发送有害信息,可能造成严重后果的事件;窃取医院保密信息的事件;各种破坏医院网络安全运行的事件等。
二、领导机构
医院设立网络与信息安全类突发事件应急处置工作组。组长由分管院领导担任,副组长由信息中心主任、医保发展部主任担任,工作组成员由院办、党办、医务部、护理部、安保科等部门主要负责人组成。工作组办公室设在信息中心。工作组主要职责为:负责医院突发网络与信息安全类事件的应急处置工作,研究并采取应对措施,及时处置医院业务网络的突发安全事件;重大有害信息在医院网络上大面积传播,或医院网络系统遭受大范围黑客攻击和计算机病毒扩散事件;及时处置医院网络站主页被恶意纂改,交互式栏目发表反政府、分裂国家和色情内容的信息及损害国家、医院声誉事件等。
三、突发事件预防措施
(一)、建立健全机房管理制度。
1、每天安排技术人员24小时值班。主要职责是:巡视设备及系统的运行状况,发现异常情况及时报告,并提出初步处理意见,消除安全隐患。
2、制定来人来访登记制度,未经允许,无关人员不得进入数据中心控制区域。
3、新进人员应接受机房安全注意事项和应急措施的培训,达到要求方可上岗。
4、购置安装正版网络防火墙和网络版杀毒软件。安装其他软件或接收外部数据,必须先经过信息中心安全检查。
(二)、在数据中心机房和集中使用计算机办公区域采取防雷、防火、防水、防盗、防尘、防静电等措施。
(三)、建立数据库异地容灾备份系统,当本地信息管理系统因突发事件无法运转时,及时启用外地备用系统。确保社保各项业务不间断办理。
(四)、认真做好数据备份工作。每天做4次数据库完全备份,每天将备份数据另外复制到备份服务器。
(五)、加强医院网络站的信息监控。网站负责人员密切监控网站信息内容,每天检视三次,合计时间不少于一小时。
(六)、加强医院网络站信息发布的审核。对于论坛、患者咨询留言等交互式栏目,建立信息发布前的关键字或敏感词汇的自动过滤功能(关键字内容包含邪教术语、淫秽术语等等,定期更新关键字或敏感词汇,密切关注社会动态,对关键字或敏感词汇作及时调整);对于新闻时事、时政类的稿件,在网站进行信息发布之前,必须做到部门负责人先审后发。
(七)、每年应选择一个适当时段,举行一次突发事件应急演练。通过演练来检验应急工作质量,增强职工安全意识,消除安全隐患。
四、应急措施
(一)、电力系统故障的应急处置流程
1、中心机房停电的处理
网络运行负责人应根据停电时间和UPS电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分关机或全部关机方案,通知受影响的相关科室,安排人员按照规定的流程操作实施。
2、电力系统恢复供电后的处理流程
电力系统恢复供电后,院配电室应在第一时间通知信息中心,以便以最快的速度恢复关闭的网络设备。信息系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。
(二)、消防系统应急处理流程
当出现火情、火灾时,发现人员应在最短时间内报告信息中心负责人。若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关负责人报告。
(三)、网络信息系统故障的应急处置流程
1、报告和简单处理
网络设备、信息系统故障应由发现人通知信息中心,信息中心立即检查故障,进行初步故障定位。如果网络、信息系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关负责人报告。
2、故障判断与排除
对简单故障,维护人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报负责人,经批准后马上更换故障设备,尽快恢复网络、信息系统运行。
在数据库遭致破坏或损毁时,及时启动灾难性数据恢复机制,应迅即启用容灾备份系统支持正常业务开展。
服务器等关键设备损坏后,值班人员应立即向信息中心负责人报告。信息中心技术人员立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。在硬件损坏修复时,遵守数据安全完整第一原则,首先在保证存储介质不受损伤的情况下进行维修。
3、网络线路故障排除
局域网中断后,信息安全相关负责人员应10分钟之内赶到网络控制室,查明故障原因。如属线路故障,应通知相关人员检修维护或重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
(四)、大规模病毒(含恶意软件)攻击的应急处置
1、报告和简单处理
发现网络上有大规模病毒攻击的行为,任何人员都有义务向信息中心报告。由信息中心组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场。
2、已知病毒的处理和恢复
三、医院信息系统出现故障报告程序
当各工作站发现计算机访冋数据库速度迟缓、不能进入相应程序.不能保存数据.不能访冋网络、应用程序非连续性工作时,要立即向信息中心报告。信息中心工作人员对各工作站提出的冋题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
—类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
其它故障:由于医保线路、医保端引起的医保系统故障
针对上述故障分类等级,处理原则如下:
—类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障——由系统管理人员上报信息中心主任,由信息中心集中解决。
三类故障——由系统管理员单独解决,并详细登记维护情况。
其它故障——由财务科、医保办、门诊办公室按医保相关规定协调解决。
五、发生网络整体故障时的首要工作
1•当信息中心一旦确定为网络整体故障时,首先杲立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大.人员外出及医院有重大活动等对故障恢复带来的时间影响。
2.当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生.
药房等部门转入手工操作。
(2)6小时内不能恢复一£院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24/J\时以上不能恢复——全院各种业务转入手工操作。
六、各部门的具体协调安排
1.所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准擅自操作计算机。
2•门诊挂号.收费工作协调
(1)n诊收费处由门诊部主任、财务科负责联系协调,与信息科保持联系,及时反馈沟通最新消息。
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序。
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记。
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息中心反馈情况。
(5)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机。
3.出院结算处的工作协调
(1)由财务科科长总体负责联络协调。
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱。
(3)当系统停止运行超过24小时,对普通出院患者,推迟出
院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4.医生工作站的协调
(1)医生工作站由医务科组织协调。
(2)电子病历系统中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式。
(3)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药。
(4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明。
(5)接到信息科通知恢复运行时间,按要求补录医嘱等纸质信
