《2022年医院信息系统安全应急预案.docx》由会员分享,可在线阅读,更多相关《2022年医院信息系统安全应急预案.docx(25页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、2022年医院信息系统安全应急预案为防止因医院信息系统安全故障而影响全院正常医疗秩序,确保 全院各系统、终端能够安全高效的运行,特制定本预案。一、 机构我院信息系统安全应急工作,由信息系统故障应急小组统一领 导。成立网络与信息安全应急处理小组,负责信息安全日常事务处 理、应急处理及安全通报等事务。组长:(138)副组长: (138)成员: (1872) (1387) (152)(158)(135) (15)二、工作原则(一)明确责任、分级负责。按照“谁主管谁负责,谁运行谁负 责”的要求,逐级建立并落实统计信息系统责任制和应急机制。(二)加强领导、分工合作。各单位应按照规定的职责和流程, 实施统
2、计信息系统的应急处理工作。(三)积极预防、及时预警。各单位应及早发现安全事件,及时 进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预 防和应急处理能力。(四)协作配合、确保恢复。各单位要协同配合,确保在最短的 时间内完成系统的恢复。三、应急措施(一)网络信息系统故障的应急处理流程1.报告和简单处理一、总则1.1 为保护医院计算机网络系统安全,促进医院计算机应用和发 展,保障his系统顺利运行,特制定本应急预案。1.2 本应急预案所称计算机网络系统,是指在医院信息系统中, 由计算机及其配套的设备、设施构成,按照his系统应用目标和规则 对数据信息进行采集、加工、存储、传输、检索等处理
3、的人机系统。13计算机网络系统的安全保护,是保障计算机及配套的设备、 设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理 系统功能的正常发挥,以维护计算机网络系统的安全运行,重点是维 护网络系统中数据信息和网络上一切设备的安全。1.4 医院内网运行的计算机的安全保护合用本应急预案。1.5 任何单位或者个人不得利用上网计算机从事危害医院利益的 活动,不得危害计算机网络系统的安全。1.6 计算机网络系统的建设和应用,应遵守上级主管机关办法的 行政法规,用户手册和其他有关规定。1.7 计算机网络系统实行安全等级保护和用户使用权限划分,安 全等级和用户使用权限以及用户口令的划分和设置由信息中
4、心负责 制定和实施。1.8 在计算机网络系统设施附近进行营房维修、改造及其他活动, 不得危害计算机网络系统的安全。如无法避免而影响计算机网络系 统设施安全的作业,须事先通知信息中心,经中心负责人允许并采 取保护措施后,方可实施作业。1.9 计算机网络系统的使用单位和个人都必须遵守计算机安全使 用规则,以及有关的操作规程和规章制度。1.10 对计算机网络系统中发生的问题,有关使用科室负责人应1当即将向计算机工程技术人员报告。1.11 对计算机病毒和危害网络系统安全的其他有害数据信息的防 治工作,由信息中心负责处理。1.12 对计算机网络系统软件、设备、设施的、调试、故障排 除等各项操作由计算机工
5、程技术人员负责。其他任何单位或者个人不 得自行拆卸、任何软、硬件设施。1.13 所有内网计算机绝对禁止进行国际联网或者与院外其他公共 网络联接。二、应急事件处理领导小组组长:主管院长副组长:信息科长组 员:信息中心网络管理员各相应职能部门主任及临床科室科主任、护士长三、应急响应3.1响应级别的确定信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影 响、损失程度综合考虑。信息安全_级别分为四级。普通(IV级)、较大(HI级)、重大 (ii级)和特殊重大(i级)。iv级。个别工作站点不能正常工作、打印机故障、刷卡机故障、 网线接头松动影响科室正常工作。in级:楼层交换机、科室交换机故障,导致局
6、部网络瘫痪。ii 级:基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。i级。服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。3.2 预案启动2发生iv级、iii级网络信息安全事件后,信息中心应即将人员 实地检测并维修;发生i、ii级的信息安全后,上报医院信息化领 导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息 安全应急领导小组负责应急处理工作。3.3 现场应急处理3.3.1 信息中心接到科室信息安全应急报告后,根据事件级别采 取相应措施,重大即将报告医院信息安全应急领导小组,并恢 复工作。3.3.2 当发生网络整体故障时,应急服务器无法启用的情况下, 各
7、部门根据故障恢复时间的程度将转入手工操作,具体时限明确如 下:(1)一分钟内不能恢复。门急诊挂号收费、门急诊药房、门诊 急诊医生等部门转入手工操作。(2)一小时内不能恢复。住院医生工作站、住院护士工作站、 住院药房、门急诊、手术室、医技检查转入手工操作。(3)小时以上不能恢复。全院各种业务转入手工操作。3.3.3 所有手工操作的统一启动时间须由医院信息安全应急办公 室通知,相关部门严格按照通知时间协调各项工作,在未接到新的指 示前不许私自操作计算机。3.3.4 门诊挂号收费处工作协调(1)由财务科负责人负责 协 调。(2)当网络系统运行中断超过 分钟时,要通知收费员转入手 工收费程序。(3)门
8、诊收费员要建立手工 使用登记本,对 使用情况做详 细登记。(4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监 测,如不稳定,及时向医院信息中心反馈情况。3 (5)在接到使用计算机的指令并重新启动运行后,收费员即将 转入到机器操作,并在空暇时补录相关信息。3.3.5 住院收费处的工作协调(1)由财务科负责人负责协 调。(2)原则上不在住院处进行费用补录,以防止浮现帐目混乱。(3)当系统住手运行时间超过 小时,推迟普通出院患者结算 时间。对急需出院的患者应根据病历和临床护士工作站记录,进行手 工核算,出具手写(4)如出院患者急需在网络住手运行期间结算,应由该科护士工 作站追查是否还有正在进
9、行的检查项目,并向住院收费处提供详细费 用情况,方可送交结算。336医生、护士工作站的协调(1)由医务科、护理部负责人负责协调。(2)医生接到信息中心通知后即将转入手工操作。(3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。(4)护士根据医嘱核对借方,并严格按医嘱进行治疗。(5)有紧急出院病人,即将通知住院收费处,由住院收费处进行 手工结算工作。(6)接到医院信息安全应急办恢复运行时间通知后,由科主 任、护士长协调,完成补录医嘱和费用核对工作。3.3.7 医技检查工作协调(1)由各医技科主任负责协调。(2)在网络停运期间手工登记病人检查申请单信息。
10、(3)对即将出院或者有出院倾向的患者,主治医师要在检查申请 单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。1.1.8 8药房工作协调(1)由药剂科负责人负责协调。(2)网络故障时,根据临床科室提供的药品请领单发药(借 药)。(3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同 时与发药时药品请领单内容认真核对,如发现内容不符,须详细追 查。(4)网络恢复后及时确认出院带药处方。1.1.9 各工作站接到重新运行通知时,需重新启动计算机。医院 信息中心严格按照服务器数据管理要求进行整体网络故障工程恢复工 作。3.4 医院信息系统应急数据恢复工作规定由医院信息中心进 行系统恢复
11、。3.4.1 当网络路线不通时,医院信息管理员应即将进行现场维 护。如交换机浮现故障,应即将使用备用交换机。3.4.2 做好详细恢复记录。3.5 医院信息系统网络服务器故障应急处理规程351由医院信息 中心及时处理并做好故障排除记录。352各系统使用科室制定相应的系统故障数据保护措施,并建 立数据抢录小组。353停机期间,相关科室应数据抢录小组在岗待命,一旦系 统恢复,要即将于当日完成重要数据补录,次日完成全部数据补录。故障排除后一天内,信息中心要分析故障原因,制定预防 措施,报告信息化工作领导小组。3.6 医院信息系统简要应急措施3.6.1 软件系统故障。操作系统软件故障的情况,重新启动计算
12、 机,再运行程序,如还是无法解决,联系信息中心;工作软件故障5 的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序, 如还是无法解决,联系信息中心。3.6.2 硬件系统故障。经医院信息中心检测不能即将修复的,应 即将起用备用设备。3.6.3 打印机系统故障。如打印机在工作中浮现异常(如打印头 温度过高、打印头发出异响),操作员应即将关闭打印机电源并与医 院信息中心联系,如经检测不能修复,采用备用打印机替换。操作员 不得带电拆解打印机与计算机外部器件。364网络。网线、交换机、光纤模块、ups电源故障,由医院信息 中心进行检修,如不能即将修复,更换备用设备,保证网络正常运行。3.6.5
13、服务器故障:(1) ups电源故障:服务器暂时接入市电启动服务器运行。(2)服务器故障:单机故障,及时排除修复;双机故障,启动远 程应急备用机;彻底瘫痪,转入手工作业。(3)软件系统故障。在采取相应方法尽快解决未果的情况下,应 即将起用报告制度与手工操作方式。(4)硬件系统故障。不能即将修复时应即将起用备用服务器替代 主服务器工作。(5)数据安全与病毒防范。医院信息中心应每一个工作日检查服 务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如 出现异常应即将住手工作站操作查找原因,并对实时数据采取备份保 留。信息中心应定时升级服务器病毒数据库,定时手工查杀病毒并打 开服务器实时病毒监控
14、系统。如工作站受到病毒感染,操作员应即将 关闭计算机,等待医院信息中心通知开机。3.6.6 信息中心加强医院网络系统监管,充分发挥医院监控网络 软件的作用,凡不按规定操作计算机,违规使用外来数据盘、6非 法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔 离措施。3.7 报告和总结认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况 记录到文档中。发生重大信息安全事件处理完毕后一个工作日内将处 理结果报医院信息领导小组。3.8 应急行动结束根据信息安全事件的处置发展情况和现场应急处理工作组意见, 及时进行综合评估。应急行动是否结束,由医院信息安全应急领导小 组决定。第四篇:医院信
15、息系统安全措施及应急预案医院信息系统安全措施及应急预案一、总则(一)目的为有效防范医院信息系统运行过程中产生的风险,预防和减少 造成的危害和损失,建立和健全医院计算机信息系统应急机制,提 高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况 下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳 健运行。(二)编写依据根据国家信息安全相关要求和有关信息系统管理的法律、法规、 规章,并结合医院的实际,编制本预案。(三)工作原则统一领导、分级负责、严密、协同作战、快速反应、保障有力合用于医院计算机网络及各类应用系统二、机构和职责根据计算机信息系统应急管理的总体要求,成立医院计算机信息
16、 系统应急保障领导小组(简称应急领导小组),负责领导、和协调 全院计算机信息系统的应急保障工作。1 .领导小组成员。组长由院长担任。副组长由相关副院长担任。成员由信息科、院办、医务科、护理部、门诊办公室、财务科、 医保办等部门主要负责人组成。应急小组日常工作由医院信息科承担,其他各相关部门积极配合。2 .领导小组职责:(1)制定医院内部网络与信息安全应急处置预案。(2)做好医院网络与信息安全应急工作。(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、路线运营商之间的网络与信息安全应急工 作。(4)医院内部及外部的技术力量,做好应急处置工作。三、医院信息系统浮现故
17、障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程 序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立 即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重 视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有 关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快 恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立 即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调 全院各部门工作,以保障全院医疗工作的正常运转。四、医院信息系统故障分级根据故障发生的原因和性质不同分为三类和其它故障:一类故 障:由于服务器不能正常工作、光纤损坏
18、、主服务器数据丢失、备份 硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或 者修改、重点终端故障、规律性的整体、局部软件和硬件发生故障 等造成的网络瘫痪。二类故障。由于单一终端软、硬件故障,单一病人信息丢失、偶 然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障:由于各终端操作不熟练或者使用不当造成的错误。其 它故障:由于医保路线、医保端引起的医保系统故障针对上述故障 分类等级,处理原则如下:一类故障由信息科主任上报院应急小组领导,由医院应急领 导小组协调恢复工作。二类故障 由系统管理人员上报信息科主任,由信息科集中解 决。三类故障由系统管理员单独解决,并详细登记维护情
19、况。其 它故障由财务科、医保办、门诊办公室按医保相关规定协调解 决。五、发生网络整体故障时的首要工作1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小 组领导,同时恢复工作,并充分考虑到特殊情况如节假日、病员流 量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转 入手工操作,具体时限明确如下(如病人或者病情需要可随时转入手 工操作):(1)_分钟内不能恢复门诊挂号、住院登记、门诊医生、 药房等部门转入手工操作。(2)小时内不能恢复住院医生工作站、护士工作站、手 术室、医技检查转入手工操作。(3)一小时以上不能恢复全院各种
20、业务转入手工操作。网络设备、网络应用系统故障应由发现人通知信息科,网络管理 员即将检查故障,进行初步故障定位。如果网络、应用系统浮现比较 严重的问题,对网络业务的正常运行造成较大的影响,需即将向有关 领导报告。2 .故障判断与排除对简单故障,网络管理人员应迅速排除故障,解决问题并记录。 如果需要更换设备,应上报科室负责人,经批准后即将更换故障设 备,尽快恢复网络、应用系统运行。信息科判断无法及时修理时,应 即将通知相关的系统运行服务提供商,在最短的时间内安排修理或者 更换系统。3 .网络路线故障排除如发现属外部路线的问题,应与路线服务提供商联系,敦促对方 尽快恢复故障路线。4 .启用备份路线、
21、设备、系统(如果存在的话),迅速恢复相关 的应用。(二)的应急处理1.报告和简单处理发现网络上有黑客攻击 行为,任何人员都有义务向信息科报告。信息科即将启动应急响应, 切断受攻击计算机与网络的连接,住手一切操作、保护现场,并上报 有关领导。2.处理和恢复使用对于黑客攻击,由网络与信息安全应急处理小组负责查找入侵踪 迹,分析入侵方式和原因。由网络管理员根据对入侵事件的分析, 相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他六、应急数据恢复工作规定1、当服务器确认浮现故障时,由网络管理员按数据备份恢复方 案进行系统恢复。2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应 有交接
22、手续。3、当网络路线不通时,网络管理员应即将到场进行维护,当光纤 损坏时应即将使用备用光纤进行恢复,交换机浮现故障时,应使用备 用交换机。4、对每次的恢复细节应做好详细记录。5、平时应定期对全系统备份数据要进行摹拟恢复一次,以检查数 据的可用性。七、网络服务器故障应急处理规程网络服务器故障是因硬件或者软件原因导致医院信息管理系统运 行住手,一旦发生故障,按下列规程处理。1、信息科应设专人管理,监控网络运行。发现问题,在及时处理 的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术 讨论会上汇报。2、遇到较大故障,信息科工作人员应迅速集合,攻关。具体 分为一个组做以下工作:(1)故障检修
23、组。集中系统管理员继续分析故障、查找原因、修 复系统。(2)技术联络组。迅速与软、硬件供应商取得联系,采取有效手 段获得技术支持。(3)院内协调组。通知全院各科室故障情况,并到关键科室协助 数据保存。3、全院各系统使用科室制定相应的系统故障数据保护措施,并建 立数据抢录小组,发现停机,应保存断点,保护原始数据,断点先后 表单分开存放。4、在停机期间,相关科室应数据抢录小组在岗待命,一旦系 统恢复,当日应即将完成对重要数据的录入,第二天完成全部数据补 录。5、故障排除后,信息科工作技术组应按制定方案分片包干,协助 重要科室进行数据补录工作。6、故障排除后一天内,信息科应技术研讨会,分析故障原 因
24、,制定预防措施,完成故障排除报告院领导八、应急保障(一)平时网络与信息安全的防护1、管理措施。应急机构要进行层层把关,层层落实,对 机构中的人员及,要做到及时更新,并进行定期的安全知识培 训。2、技术保障。一方面进行网络设备的安全加固,例如增加防火 墙、入侵监测设备等,对已知的系统漏洞及时补丁程序,另一方面 要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网 络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。3、在网络工程建设和规划方面,要切实加强网络安全方面考虑, 设计时要考虑设备的冗余备份,信息存储的异地备份等。(二)应急预案演练应急小组要定期进行应急预案的演练,增强应
25、急响应的能力和意识。第五篇:医院信息系统安全保障与应急预案医院信息系统安全保 障与应急预案随着医院信息化的日益深入,医院的日常业务对计算机网络及信 息系统的依赖也将日益增加。医院信息系统利用计算机的高新技术, 使医院日常管理合理化,极大提高了医疗服务质量,提高了医院的管 理水平。鉴于任何系统都可能因设备故障、系统缺陷、病毒破坏、黑 客攻击、人为错误或者意外灾害等原因导致速度下降甚至系统崩溃, 严重影响医院医疗活动的正常开展。因此,尽快建立并完善计算机 网络系统安全及其应急预案就具有十分重要的意义。我院是一所二级专科医院。我院的计算机网络从年开始建设, 此后多次进行了改建、扩建,形成为了一定的规
26、模,随着医院信息化 建设的逐步深入,网上业务由单一到多元化,任何网络系统的设计与 建设都不可能达到绝对的安全可靠,因此惟独通过细致的日常维护与 及时的故障处理应急预案,才干最大限度提高网络系统的可靠性;惟 独建立合理可靠的事故处理机制,才可能在计算机网络或者医院信息 系统浮现故障时最快、最安全、最有效地恢复医院正常业务。因此我 们作出如下安全部署:一、网络安全(一)内控制我院的计算机网络为主干m的千兆以太网,采用二层架构。 主要完成医疗、管理、财务等医院内部重要业务的网络应用管理、资 源内部共享和数据传递。通过网管软件、防火墙策略,控制用户的网络 访问权限,做到内控制。(二)网络管理保证院内、
27、外网系统的正常运行,保持网络系统的正常工作, 严格监控网络运行状态,调整必要的网络设备参数,建立数据自我检 测机制,设置数据库管理系统的数据管理选项,对每天的数据进行自 我检测,对大批量的数据更新进行记录,并以消息方式提交系统管理 员。(每日)查询并导出关键设备的日志;(及时)记录网络设备的配置及相关信息的变更;(及时)排除 用户终端的通信故障并记录相关信息;(及时)记录新入网设备进行 配置并作相关的记录;(每周)提交网络系统运行状况分析报告。二 应用安全(一)医院信息系统建设医院信息系统数据每天作异地全备份到备份服务器。(二)建立谨防体系整个网络采用usb 口禁用方法,将网络流量控制在预测的
28、波动范 围内,大幅度提高网络稳定性,业务系统的运行效率因此极大提高, 系统死机、瘫痪事故也大幅度减少,网络维护和管理的压力有效地得 以降低。同时提供入侵监测保障内网安全,强化了安全策略、限制暴 露用户点。三物理安全(一)网络设备备件网络设备的故障是网络浮现问题的主要原因之一。通过适量的备 件冗余,当部份备件浮现故障时,维护部门可以用更换部件的方案迅 速解决问题,快速恢复网络的正常运转。在最短的时间内解决问题, 最大限度地降低系统停机时间;然后将有故障的模块或者器材送回厂 家修理。为了及时满足我院网络系统应急事件处理过程中对部份硬 件设备的需求,采取提供全部网络设备综合备机服务,且全部备机 保证
29、在功能上与原有设备相同。(二)电源备份不间断电源(ups)作为计算机系统外设之一,特殊是医院网络中 的保护设备,它主要起到三个作用:一是提供后备电源,防止蓦地断 电造成的伤害,一些重要数据的丢失;二是消除“污染”,改善电源质 量,对电源系统中的浪涌、噪声、电压下降等现象起到改进作用,使 计算机中的电子部件免受摧毁性损坏;三是对整个数据通道进行保护, 提高网络的可用性,使我院的计算机系统和网络运行更加稳定安全。 目前,我院在机房及交换机布置了 ups防护,作到电源冗余,安全支 持了系统关键业务的不间断运行。能在外界电力浮现问题的情况下, 有效保存关键应用的关键数据,并保持主要网络干路的通畅约四个
30、小 时。这在很大程度提高整体信息系统的安全性。四制度安全为保证及时处理医院信息系统的各种故障,保障门诊、病房his 系统正常工作,信息中心设立小时手机值班制。非但在技术和设备 上达到网络安全、应用安全和物理安全,而且还建立了一整套相关的 信息安全管理体制。严格执行考勤制度,明确工作职责,贯彻值班制度。遇到网络故障、系统故障或者用户反映的问题时能很快一有关人 员找到原因并排除故障。我院网络系统根据不同情况对计算机系统进行 不同处理,争取在最短的时间内恢复计算机系统的正常运行。(一)处理步骤我们针对可能浮现的应急情况综合分析,如医院全面断电、机房 断电、his系统核心服务器、数据库、网络交换机(核
31、心交换机、二层 交换机)浮现故障,导致所有一线业务计算机无法正常登陆his系统, 不能进行正常的挂号、收费、划价、取药等情况。制定了各种应急预 案:信息中心停电应急预案、网络故障紧急预案、信息系统应急预案、 门诊收费应急预案。1 .计算机因不间断电源(ups)供电不正常时,技术人员以及相关 负责人在五分钟内到达故障现场,解决问题并最快速度恢复设备的正 常供电。2 .当计算机服务器数据浮现崩溃,主服务器发生故障,十分钟内 启动后备服务器,并通知门诊办公室做好相关的处理工作。3 .数据库崩溃,不能正常运行或者数据库实在无法恢复,即将启 用数据库备份与恢复方案,来恢复数据库。4 .计算机故障发生在主
32、干网的连接线,即将启用备用链路,更换 交换机,改变主干网布线结构。5 .his软件系统故障,his系统程序或者数据库浮现故障时,首先由 信息中心人员进行初步排查,同时通知软件开辟商的维护人员赶往医 院,在一分钟内无法解决时,启用备份服务器。(二)门诊应急预案门急诊是医院的窗口,是患者来院进行诊断、治疗、预防保健的 第一服务场所,门急诊服务直接影响到医院的形象和声誉。门急诊系 统安全尤其重要,因此,为门诊系统工作站专门备有门诊应急服务 器,主要针对门急诊窗口病人,一旦主从服务器同时宕机、核心交换 机浮现故障,将前台切换到门诊应急服务器确保门诊工作正常进行。 恢复正常后数据回传到主服务器。为保障网
33、络高可靠性、高可用性, 除了采取上述措施外,在门诊及机房备有一套应急交换机,一旦网络 浮现问题,可以保证收费、药房、检验等重要部门切换到备用交换机 上使用。保证医院业务不间断。整个应急预案做到人人心中有数。(三)网络故障紧急预案任何网络系统的设计与建设都不可能达到绝对的安全可靠,因此 惟独通过细致的日常维护与及时的故障处理才干最大限度提高网络系 统的可靠性。当网络系统发生应急事件需要处理时,当实用户报告网 络故障时作如下处理:五总结医院网络信息安全是一个整体的问题,需要从管理与技术相结合 的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策 略,才干达到提高网络信息系统安全性的目的。根据
34、医院网络建设的 不断完善以及软件的不断升级,将不定期的举行应急预案的演练,信 息中心软、硬件组人员,每人熟知应急预案中的流程和分工,对数据 库备份服务器每天检查数据备份情况,提高医院信息中心管理人员的 技术水平,更好的保障医院信息系统稳定、安全的运行,通过在在技 术、设备、人员上达到网络安全、应用安全、物理安全和制度安全, 使整个信息系统在面前处事不惊,它既能方便患者就医,同时也提 高服务质量和医院的形象和声誉。把因重大故障给医疗工作带来的影 响减到最低线。系统。网络管理员检查确定无安全隐患后,才可将受攻击计算机重新 连接网络,或者启用备份计算机来恢复应用。3 .应急响应网络管理员应做好记录,
35、保护现场,进行日志采集等工作。如果 能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进 一步的行动,乃至采取法律手段。根据破坏程度,经有关领导允许 后,上报公安部门。若系统已被黑客破坏,无法恢复,应将受黑客攻 击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的 数据不丢失。如果数据无法恢复,经有关领导允许后,可与国家指定 的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管 理部门作记录。(三)大规模病毒(含恶意软件)攻击的应急处理1.报告和简单 处理发现网络上有大规模病毒攻击的行为,任何人员都有义务向信息 科报告。由信息科应急响应,切断受攻击计算机与网络的连接,停
36、 止一切操作、保护现场,即将上报有关领导。4 .已知病毒的处理和恢复使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计 算机系统进行漏洞修补。网络管理员确定没有病毒和安全漏洞后,再 连接网络恢复使用。5 .未知病毒的处理和恢复观察网管软件根据监视窗口的链路状态,由此判断感染病毒或者 恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或者恶意程序的客户端所 科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的 连接。根据端口状态功能,查看该感染病毒或者恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具置,对该工作站进行病
37、 毒或者恶意程序清除工作。根据对于未知病毒,应首先尝试手工杀毒 处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的 硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最 大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他 计算机。如果数据无法恢复,经有关领导允许后,可与国家指定的反 病毒部门联系,由他们来协助恢复,为保证数据信息安全,需在安全 管理部门作记录。如为涉及国家的数据,不允许由其他机构来恢 复数据第二篇:医院信息系统应急预案妇幼保健院医院信息系统应急 预案为提高处理医院信息网络系统安全的应对能力,及时应对网络 突发故障,维护正常的门诊、住院工作流程和医疗程
38、序,保障患者正 常就医,特制定医院信息系统应急预案。一、 机构:范围:单个计算机、外围设备、服务器、网络设备、电脑病毒感染、停电三、报告程序及预案启动(一)对网络故障的判断 当网络系统终端发现计算机访问数据库速度缓慢、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要 即将向信息科汇报,信息科人员对科室提出的上述问题必须重视,并 核实后赋予科室反馈信息。信息科长应召集有关人员及时进行讨论, 如果故障原因明确,可以立刻恢复工作的,应即将恢复工作,如故障 原因不明确、情况严重不能在短期内排除的,应即将报告分管院长。 在网络不能运转的情况下,由职能科室协调全院工作以保证医疗工作
39、 的正常运行。网络故障分为三类:一类故障。服务器不能工作;光纤路线损坏;主服务器数据丢 失;备份盘损坏;服务器工作不稳定;局部网络不通;重点终端故 障;规律性的整体、局部软硬件故障。二类故障。停电;电压不稳定;故障。三类故障:单一终端软、硬件故障;偶然性的数据处理错误;某 些科室违反工作流程要求。四类故障:各终端由于不熟练或者使用不 当造成的错误。上述故障分类等级,处理方案如下:一类故障。由信息科长上报主管院长,由信息科长协调恢复工 作。二类故障。由信息科人员上报后勤保障科科长,由后勤保障科安排解决。三类故障。由信息科人员上报信息科长,由信息科集中解决。四类故障。由信息科人员单独解决,并详细登
40、记情况。(二)网络整体故障的首要工作1、当信息科一旦确定为网络整体故障,首先是立刻报告医务科和主管院长。信息科即将恢复工作,并充分考虑到特殊情况如节假 日、患者量大、人员外出及医院的重大活动对故障恢复带来的时间影 响。2、当发现网络整体故障时,根据故障恢复时间的程度将转入手工 工作的时限明确如下:(1)_分钟内不能恢复一门诊挂号、收费、住院登记、药房转 入手工操作。(2)小时内不能恢复一原则上将护士工作站、医技科室记价 转入手工操作(具体实行时间及步骤由医务科、护理部通知)。(3)一小时以上不能恢复一将出院结算转入手工。(三)具体协调工作1、所有手工工作的统一时间需由医务科、财务科、信息科通知
41、, 相关科室严格按照通知时间协调工作,在未接到新的指示前不许私自 操作计算机。2、门诊挂号工作协调(1)门诊挂号协调工作由门诊部主任负责协调请示,导诊护士负 责维持患者就诊秩序。(2)导诊护士通知各门诊科室开始接收手工挂号券,并各自保存 好以备统计使用。3、门诊收费系统工作协调(1)由财务科长负责总体协调,并与中心机房保持联系,及时反 馈沟通最新信息。(2)当网络系统运行中断超过 分钟时,应通知收费处转入手 工收费状态。(3)门诊收费负责人应建立手工 使用登记本,对 使用情况 做详细登记。(4)当系统恢复正常时,由收费处负责人对网络运行稳定性进行 监测,如不稳定及时向信息科反映情况。(5)在接
42、到使用计算机的指令并重新启动运行后,门诊收费负责 人应收费员逐步转入到机器操作。4、住院收费系统工作协调(1)由财务科长总体负责协调工作;(2)原则上不在住院处进行费用补录,防止帐目混乱;(3)住院收费处,如当日有病人需出院,告知病人原因并留下病 人电话,等系统恢复后通知病人来院进行结算。5、临床工作系统协调(1)临床科工作由医务科和护理部共同协调;(2)网络故障期间临床科室详细记录患者的所有费用执行情况;(3)科室详细填写每一个患者的药品请领单(包括姓名、id号、 费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一 份送至药房,住院科室用药,查阅处方后到住院西药房采取借药方式 进行
43、;(4)出院带药由经管医生负责掌握经费情况,如浮现费用超支情 况由该医生负责。(5)根据医务科通知恢复运行时间,按要求补录医嘱。(6)如患者急需出院,应向住院处提供详细费用情况,对正在进 行的检查和治疗应予以说明。6、医技检查科室工作协调(1)在网络停运期间应详细留取、整理检查申请单底联;(2)在网络恢复后根据检查单底联登记,通过手工记价补录患者 费用;(3)对出院快、或者有出院倾向的患者各科在申请单上注明,检 查科室应及时通知科室或者住院处沟通费用情况。7、药房工作协调 (1)门诊西药房与中药房采取手工发药,并应备用药品价格表(如价格有调整药剂科应及时通知各药房更改)(2)住院科室用药,查阅处方后到住院西药房采取借药方式进行。(3)西药房采取手工方式发药操作,并做好各科室药品的登记。(4)网络恢复时对临床科补录的摆药医嘱进行发药补确认 (5)网络恢复后对出院带药处方及时进行录入;(6)数据补录工作结束后应查看机器内库存与实际库存相符情 况。各信息点接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科按照服务器数据管理要求进行恢复工 作。(四)网络恢复后的数据处理1、财务科核校患者费用情况。2、各门诊单位补录工作量,并补录综合查询信息数据源。3、药房校对库存。4、临床科补录患者医嘱。第三篇:医院信息系统应急预案医院信息系统应急预案
限制150内