还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
医院信息及网络系统安全应急预案
一、总则编制目的建立健全我院信息与网络安全事件应急工作机制,提高应对信息与网络安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失,维护信息安全和医院诊疗行为稳定编制依据依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《信息安全技术信息安全事件分类分级指南》GB/Z20986-
2007、《**区突发公共事件总体应急预案》等相关规定,制定本预案适用范围本预案适用于我院执业范围内发生的信息与网络安全事件的预防和应急处置工作国家及政府部门有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行分级分类信息与网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件及其他事件等七类所有情况记录到文档中发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组A应急行动结束根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估应急行动是否结束,由医院信息安全应急领导小组决定1有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件2网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件3信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件4信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件5设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障6灾害性事件是指由自然灾害等其他突发事件导致的信息与网络安全事件7其他事件是指上述事件类型以外的影响信息与网络安全的事件工作原则.本应急预案所称计算机信息及网络系统,是指在医院信息及网络系统中,由计算机及其配套的设备、设施构成按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统.计算机信息及网络系统安全保护,是保障计算机及配套的设备、设施的安全,运行环境安全,保障信息安全,保障医院信息管理系统功能正常发挥,以维护计算机信息及网络系统安全运行,重点是维护信息及网络系统中数据信息和网络上一切设备的安全.医院内网运行的计算机的安全保护适用本应急预案.任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全.计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定.计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施.在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息科,经科室负责人同意并采取保护措施后,方可实施作业.计算机网络系统的使用科室和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度.对计算机网络系统中发生的问题,有关使用科室负责人应当立即向信息科工作人员报告.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息科负责处理H.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息科工作人员负责各科室或个人不得自行拆卸、安装任何软、硬件设施
12.所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接
二、应急事件处理小组组长副组长组员各相应职能部门主任及临床科室科主任、护士长
三、应急响应
(一)响应级别的确定根据信息与网络安全事件的可控性、严重程度和影响范围,包括网络瘫痪面、对医疗工作影响、损失程度综合考虑将网络与信息安全事件分为四级特别重大(I级)、重大(n级)、较大(in级)、一般(iv级)国家及政府部门有关法律法规有明确规定的,按国家及政府部门有关规定执行分类如下一般(IV级)个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作较大(in级)楼层交换机、科室交换机故障,导致局部网络瘫痪重大(n级)基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂特别重大(I级)服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动
(二)预案启动发生IV级、in级网络信息安全事件后,信息科应立即组织人员实地检测并维修;发生LII级的信息安全突发事件后,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作,如属于涉及危害公共安全事件应及时上报公安局信息及网络管理部门
(三)现场应急处理.信息科接到其他科室信息安全应急报告后,根据事件级别采取相应措施,重大突发事件立即报告医院信息安全应急领导小组,并组织恢复工作.当发生网络整体故障时,应急服务器无法启用的情况下,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下15分钟内不能恢复门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作3小时内不能恢复住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作12小时以上不能恢复全院各种业务转入手工操作.所有手工操作的统一启动时间须由医院信息安全应急办公室通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机.门诊挂号收费处工作协调1由财务科负责人负责组织协调2当网络系统运行中断超过15分钟时,要通知收费员转入手工收费程序3门诊收费员要建立手工发票使用登记本,对发票使用情况做详细登记4当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息科反馈情况5在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关信息.住院收费处的工作协调1由财务科负责人负责组织协调2原则上不在住院处进行费用补录,以防止出现帐目混乱3当系统停止运行时间超过12小时,推迟普通出院患者结算时间对急需出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票4如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算.医生、护士工作站的协调1由医务科、护理部负责人负责组织协调2医生接到信息科通知后立即转入手工操作3病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证4护士根据医嘱核对借方,并严格按医嘱进行治疗5有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作6接到医院信息安全应急办恢复运行时间的通知后由科主任、护士长组织协调,完成补录医嘱和费用核对工作.医技检查工作协调1由各医技科主任负责组织协调2在网络停运期间手工登记病人检查申请单信息3对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况.药房工作协调1由药剂科负责人负责组织协调2网络故障时,根据临床科室提供的药品请领单发药借药3网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查4网络恢复后及时确认出院带药处方.各工作站接到重新运行通知时,需重新启动计算机医院信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作四医院信息系统应急数据恢复工作规定.由医院信息中心进行系统恢复.当网络线路不通时,医院信息管理员应立即进行现场维护如交换机出现故障,应立即启用备用交换机.做好详细恢复记录
(五)医院信息系统网络服务器故障应急处理规程.由医院信息科及时处理并做好故障排除记录.各使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组.停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录.故障排除后5天内,信息科要分析故障原因,制定预防措施,报告信息化工作领导小组
(六)医院信息系统简要应急措施.软件系统故障操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息科;工作软件故障的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序,如还是无法解决,联系信息中心.硬件系统故障经医院信息科检测不能马上修复的,应立即启用备用设备.打印机系统故障如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息科联系,如经检测不能修复,采用备用打印机替换操作员不得带电拆解打印机与计算机外部器件.网络网线、交换机、光纤模块、UPS电源故障,由医院信息科进行检修,如不能立即修复,更换备用设备,保证网络正常运行.服务器故障UPS电源故障服务器暂时接入市电启动服务器运行
(2)服务器故障单机故障,及时排除修复;双机故障,启动远程应急备用机;完全瘫痪,转入手工作业
(3)软件系统故障在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式
(4)硬件系统故障不能马上修复时应立即起用备用服务器替代主服务器工作
(5)数据安全与病毒防范医院信息科应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留信息科应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息科通知开机.信息科加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔离措施
(七)报告和总结认真回顾并整理发生事件的各种相关信息,尽可能地把。