医院信息系统应急预案管理.docx
《医院信息系统应急预案管理.docx》由会员分享,可在线阅读,更多相关《医院信息系统应急预案管理.docx(11页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、XX医院信息系统应急预案管理1总则1.1 目的为保证XX医院业务信息系统的连续性,必须有系统、有组织地作好应急 预案的管理工作。尽量降低风险,减少损失,保证市民的正常就医,最大限度地 降低信息系统故障给我院工作和市民就医所造成的影响,特制定本管理办法。1.2 范围本管理办法适应用于全院信息系统应急预案的管理和指导性意见,各业务 科室可根据自身业务的特点制定本科室范围内的应急预案执行细则。1.3 职责应急预案组长:医院正院长应急预案小组组长批准预案的实施与撤销及向上级相关部门的报告应急预案副组长:分管院长负责全院范围内人力、物力资源协调、组织、指导应急预案的实施。成员:各职能科室负责人负责各自部
2、门内部人员的协调、在各自熟悉领域内统一接收组长的指令,完成应急预案的实施。1.4 定义信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上, 针对每项关键业务流程,受信息系统可能发生不同程度突发事件的影响,准备和10. 公安局/网警大队11. 其他附2:应急预案演练记录XX医院应急演练记录单演练名称演练时间组织人演练地点记录内容:记录人:参加部门演练结果发现的问题需要改进之处实施的一套信息安全应急预案,其基本价值在于:在信息系统突发事件浮现之前 就已经制定相应措施,做好一定准备;一旦信息系统安全事件发生,可以提供和 实施这些替代方案,以最大限度地争取时间,减少损失。2统一应急预案框架
3、2.1 信息系统应急预案故障分类根据网络与信息安全突发事件可控性、严重程度和影响范围的不同,分为以 下四级:I级(特殊重大):医院网络与信息系统发生全院性瘫痪,对医院正常工作造 成特殊严重伤害,且事态发展超出医院控制能力的安全事件;II级(重大):医院网络与信息系统发生大规模瘫痪,对医院正常工作造成严 重伤害,事态发展超出医院单一部门自身控制能力,需医院各部门协同处置的安 全事件;III级(较大):医院某一区域的网络与信息系统瘫痪,对医院正常工作造成 一定伤害,但信息中心可自行处理的安全事件;IV级(普通):某一局部网络或者信息系统受到一定程度损坏,对医院某些 工作有一定影响,但不危及医院整体
4、工作的安全事件。2.2 信息系统应急预案的启动当各科室发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存 数据、不能访问网络、应用程序非连续性工作时,要即将向信息中心报告。信息 中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给 各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确, 可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内 排除的,应即将报告院领导,在网络不能运转的情况下由院领导协调全院各部门 工作,以保障全院医疗工作的正常运转。但是否启动应急预案需要参照以下描述 执行:1)机房主服务器发生不可抗拒因素(不可预知的突发故
5、障)导致全院信息 系统住手运行15分钟以上时。2)突发供电系统大范围停电,供电系统不能及时修复,并且备用电源亦不 能提供电源,造成全部电脑不能运行。3)遇地震、火灾、水灾等不可抗拒因素且对信息系统造成大面积影响,业 务信息系统不能访问,或者基础网络系统不能访问。一旦发生上述情况之一,应迅速启动信息系统应急预案,但须遵守以下流程: 信息中心在第一时间汇报院领导,如遇夜偶尔节假日有关使用部门即将上报总值 班,总值班通知信息中心人员,信息中心人员到场后作出初步结论,汇报院领导, 由院主管领导决定启动应急预案,并通知财务科、医务处、护理部相关责任人。 信息中心开展相应的处理,如发生不能自行处理的因素,
6、即将通知签约的服务商、 其他科室派人员到场处理。2.3 信息中心应急预案响应办法2.3.1 应急预案故障响应基本原则1) IV级故障由信息中心完成应急响应工作;2) III级故障由信息安全领导小组牵头下,依靠医院自身信息技术人员、供 应商完成应急响应;3) I级、II级故障协调第三方服务机构、上海网络安全应急响应中心等完成 应急响应;III IV级故障的处置方法HL IV级故障的处置要根据网络与信息安全事件分类采取不同应急处置方式。2.321网络攻击事件处置:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断 开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或者
7、其 它网络用户信息,修复被破坏的信息,恢复信息系统。根据具体情况选择以下 处置方式:(1)病毒传播:及时寻觅并断开传播源,判断病毒的类型、性质、可能的危 害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的 端口,甚至相应楼层的网络,及时请有关技术人员协助,寻觅并发布病毒攻 击信息,以及杀毒、谨防方法。(2)外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或者已经 造 成的危害。对入侵未遂、未造成伤害的,且评价威胁很小的外网入侵, 定位 入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。 对于已经造成危害的,应即将采用断开网络连接的方法,避免造成更大损失 和影响
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 信息系统 应急 预案 管理
限制150内