《医院信息系统应急预案管理.docx》由会员分享,可在线阅读,更多相关《医院信息系统应急预案管理.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX医院信息系统应急预案管理1总则1.1 目的为保证XX医院业务信息系统的连续性,必须有系统、有组织地作好应急 预案的管理工作。尽量降低风险,减少损失,保证市民的正常就医,最大限度地 降低信息系统故障给我院工作和市民就医所造成的影响,特制定本管理办法。1.2 范围本管理办法适应用于全院信息系统应急预案的管理和指导性意见,各业务 科室可根据自身业务的特点制定本科室范围内的应急预案执行细则。1.3 职责应急预案组长:医院正院长应急预案小组组长批准预案的实施与撤销及向上级相关部门的报告应急预案副组长:分管院长负责全院范围内人力、物力资源协调、组织、指导应急预案的实施。成员:各职能科室负责人负责各自部
2、门内部人员的协调、在各自熟悉领域内统一接收组长的指令,完成应急预案的实施。1.4 定义信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上, 针对每项关键业务流程,受信息系统可能发生不同程度突发事件的影响,准备和10. 公安局/网警大队11. 其他附2:应急预案演练记录XX医院应急演练记录单演练名称演练时间组织人演练地点记录内容:记录人:参加部门演练结果发现的问题需要改进之处实施的一套信息安全应急预案,其基本价值在于:在信息系统突发事件浮现之前 就已经制定相应措施,做好一定准备;一旦信息系统安全事件发生,可以提供和 实施这些替代方案,以最大限度地争取时间,减少损失。2统一应急预案框架
3、2.1 信息系统应急预案故障分类根据网络与信息安全突发事件可控性、严重程度和影响范围的不同,分为以 下四级:I级(特殊重大):医院网络与信息系统发生全院性瘫痪,对医院正常工作造 成特殊严重伤害,且事态发展超出医院控制能力的安全事件;II级(重大):医院网络与信息系统发生大规模瘫痪,对医院正常工作造成严 重伤害,事态发展超出医院单一部门自身控制能力,需医院各部门协同处置的安 全事件;III级(较大):医院某一区域的网络与信息系统瘫痪,对医院正常工作造成 一定伤害,但信息中心可自行处理的安全事件;IV级(普通):某一局部网络或者信息系统受到一定程度损坏,对医院某些 工作有一定影响,但不危及医院整体
4、工作的安全事件。2.2 信息系统应急预案的启动当各科室发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存 数据、不能访问网络、应用程序非连续性工作时,要即将向信息中心报告。信息 中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给 各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确, 可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内 排除的,应即将报告院领导,在网络不能运转的情况下由院领导协调全院各部门 工作,以保障全院医疗工作的正常运转。但是否启动应急预案需要参照以下描述 执行:1)机房主服务器发生不可抗拒因素(不可预知的突发故
5、障)导致全院信息 系统住手运行15分钟以上时。2)突发供电系统大范围停电,供电系统不能及时修复,并且备用电源亦不 能提供电源,造成全部电脑不能运行。3)遇地震、火灾、水灾等不可抗拒因素且对信息系统造成大面积影响,业 务信息系统不能访问,或者基础网络系统不能访问。一旦发生上述情况之一,应迅速启动信息系统应急预案,但须遵守以下流程: 信息中心在第一时间汇报院领导,如遇夜偶尔节假日有关使用部门即将上报总值 班,总值班通知信息中心人员,信息中心人员到场后作出初步结论,汇报院领导, 由院主管领导决定启动应急预案,并通知财务科、医务处、护理部相关责任人。 信息中心开展相应的处理,如发生不能自行处理的因素,
6、即将通知签约的服务商、 其他科室派人员到场处理。2.3 信息中心应急预案响应办法2.3.1 应急预案故障响应基本原则1) IV级故障由信息中心完成应急响应工作;2) III级故障由信息安全领导小组牵头下,依靠医院自身信息技术人员、供 应商完成应急响应;3) I级、II级故障协调第三方服务机构、上海网络安全应急响应中心等完成 应急响应;III IV级故障的处置方法HL IV级故障的处置要根据网络与信息安全事件分类采取不同应急处置方式。2.321网络攻击事件处置:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断 开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或者
7、其 它网络用户信息,修复被破坏的信息,恢复信息系统。根据具体情况选择以下 处置方式:(1)病毒传播:及时寻觅并断开传播源,判断病毒的类型、性质、可能的危 害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的 端口,甚至相应楼层的网络,及时请有关技术人员协助,寻觅并发布病毒攻 击信息,以及杀毒、谨防方法。(2)外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或者已经 造 成的危害。对入侵未遂、未造成伤害的,且评价威胁很小的外网入侵, 定位 入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。 对于已经造成危害的,应即将采用断开网络连接的方法,避免造成更大损失 和影响
8、。(3)内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对 应的交换机端口,针对入侵方法调整或者更新入侵检测设备。对于无法制止 的多点入侵和造成伤害的,应及时关闭被入侵的服务器或者相应设备。1.1 2.2设备故障事件处置:判断故障发生点和故障原因,迅速联系服务厂商尽快抢修故障设备,优先保 证医院主干网络和主要应用系统的运转。2.323 供电系统断电处置:在总务科通知供电系统进行检修的同时,随时观察注意UPS不间断电源的 运行情况,停电时间接近4小时,必须住手服务器的运行。待电源恢复后,再按 正常操作步骤恢复系统运行。2.324 灾害性事件处置:根据实际情况,在保障人身安全的前提下
9、,保障数据安全和设备安全。具体 方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。2.325 信息内容安全事件处置:接到院内网站浮现不良信息的报案后,应迅速屏蔽该网站的网络端口或者拔 掉网络连接线,阻挠有害信息的传播,根据网站相关日志记录查找信息发布人并做 好善后处理;对公安机关要求我院协查的外网不良信息事件,根据上网相关记录 查找信息发布人。232.6 其它不确定安全事件处置:可根据总的安全原则,结合具体情况,做出相应处理。不能处理的及时咨询 信息安全公司或者顾问。2.4 业务应用部门应急响应办法2.4.1 挂号、收费处应急措施:信息系统应急预案启动时,门急诊挂号、收费、出入院的计算机暂
10、停操作, 医保病人住手网上实时结算。所有病人均实行手工收费,挂号、收费开具暂时发 票,并通知病人及其家属,当本院的信息系统恢复正常后的15天内来本院进行 医保实时结算、更换正常发票。2.4.2 门诊药房应急措施:信息系统应急预案启动时,计算机核发药品住手,所有病人凭处方和暂时发 票发药,待系统恢复后再全部核发。2.4.3 住院处应急措施:信息系统应急预案启动时,如有病人入院,告知病人先行入院,待系统恢复 后,再输入计算机。如有病人出院,告知病人或者家属先行出院。待系统恢复时, 入院处电话告知病家,由家属来院办理结帐手续。2.4.4 护士工作站应急措施:信息系统应急预案启动时,各病区住手计算机输
11、入医嘱工作,所有住院病人 的医嘱用药,凭领药单直接到住院药房领药。待系统恢复正常后,再补充输入全 部的医嘱。2.4.5 住院药房应急措施:信息系统应急预案启动时,各病区医嘱计算机核发工作住手,暂时改为按病 区领药单核发医嘱。待系统恢复正常后,再打印各病区医嘱单,并核发医嘱。2.4.6 门诊秩序维护:信息系统应急预案启动时,保卫处协助门办做好门诊秩序的维持工作,并通 知有关人员做好向病人的告知工作,以保证持医院门急诊医疗业务的有序开展。2.5 信息系统应急预案的撤销与恢复1)信息中心确认医院信息系统恢复正常。2)门办确认医院秩序恢复正常。3)信息系统正常运行10分钟以上,信息中心上报院部,由主管
12、领导 批准撤销“信息系统应急预案”。4)在“信息系统应急预案”撤销后24小时内,信息中心整理有关故 障经过,填报信息系统应急响应报告,上报信息安全领导小组和 院领导,必要时上报市医疗保险局、市卫生局。2.6 信息系统应急预案的善后信息系统恢复正常,信息系统应急预案撤销后,信息系统预案应急小组还需 要开展以下善后工作:1)查找事件发生原因,总结经验教训;2)如事件由人为引起,追究相关人员责任,如触犯法律,可直接报告 公安机关处理;3)如事件因为管理疏忽引起,除追究当事人责任之外,还需要追究相 关主管领导责任;4)根据事件危害程度,在部门范围内或者全院范围内就信息安全事件 处 理情况进行通报;5)
13、如有必要,在相关部门或者全院范围内开展教育培训,提高人员安 全意识,杜绝类似事件发生。3应急预案演练1)应定期对应急计划中各种安全事件的应急恢复方案进行演练和测试,确 保应急恢复方案的可行性和可靠性,锻炼应急恢复人员的应急响应速度 和熟练程度,每次应急恢复演练和测试均应当做详细的记录。2)各科室负责组织编制应急预案演练指南,提出规范各类突发事件应急预 案演练的组织与实施的方法,指导相关应急预案演练活动。3)应急预案应每年至少演练一次,信息安全领导小组开展演练评估工作, 总结分析应急预案存在的问题。4)应急预案应列入应急知识宣教培训内容,其中涉及公众生命安全保障的 部份应作为重点。各科室应制作有
14、关应急预案宣传普及材料,并向公众 免费发放。4应急资源保障1)资源保障是实现突发事件快速响应、高效处置的基础和先决条件,各科 室应充分考虑日常与应急两个方面,范围包括人员、技术、联络协调、 物资和资金保障等内容,涉及事前和事中环节。2)各科室应建立应急人员保障机制,配备足够的应急保障人员,包括落实 主备岗并定期进行互换,配备专职灾备管理人员等,并通过应急培训和 演练,确保应急处置人员具备应急工作必要的技术资质,提高人员应急 处置的熟练度。3)信息中心应建立有效的技术保障机制,提高监测预警与应急处置的技术 水平,应与通信运营商、重要设备服务商、系统集成服务商以及其他外 包服务商签订服务水平协议,
15、确保相关厂商应急处置过程中能够及时提供 有效的技术服务支持。4)各科室应建立应急物资和资金保障机制,储备一定数量应急设备或者物资, 建立应急响应专项资金预算,保证应急储备。5附则1)在此统一应急预案框架下,各科室需要根据科室工作具体流程和特点制 定本科室应急预案响应细则,并做好各方面储备。2)各科室应建立应急预案培训机制,就此统一应急预案框架和科室内部应 急预案响应细则进行培训,至少每年要对科室信息应用人员进行一次应 急预案培训。3)信息中心对该统一应急预案框架应定期审查和根据实际情况更新,各科 室对科室内部应急预案响应细则也应该根据业务信息系统变化定期进行 审查和更新。6附件附1:应急响应紧急联系人应急响应紧急联系人序号单位联系人联系电话备用电话职位1.东院2.西院3.集成商4.设备厂商5.安全1商6.服务单位7.安全专家18.安全专家29.网络路线