还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
医院XX信息系统应急预案管理总则1目的
1.1为保证医院业务信息系统的连续性,必须有系统、有组织地作好应急预案的管理XX工作尽量降低风险,减少损失,保证市民的正常就医,最大限度地降低信息系统故障给我院工作和市民就医所造成的影响,特制定本管理办法范围
1.2本管理办法适应用于全院信息系统应急预案的管理和指导性意见,各业务科室可根据自身业务的特点制定本科室范围内的应急预案执行细则职责
1.3应急预案组长医院正院长应急预案小组组长批准预案的实施与撤销及向上级相关部门的报告应急预案副组长分管院长负责全院范围内人力、物力资源协调、组织、指导应急预案的实施成员各职能科室负责人负责各自部门内部人员的协调、在各自熟悉领域内统一接收组长的指令,完成应急预案的实施定义
1.4信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上,针对每项关键业务流程,受信息系统可能发生不同程度突发事件的影响,准备和
10.公安局/网警大队
11.其他附应急预案演练记录2医院应急演练记录单XX演练名称演练时间组织人演练地点记录内容:记录人:参加部门演练结果发现的问题需要改进之处实施的一套信息安全应急预案,其基本价值在于在信息系统突发事件浮现之前就已经制定相应措施,做好一定准备;一旦信息系统安全事件发生,可以提供和实施这些替代方案,以最大限度地争取时间,减少损失统一应急预案框架2信息系统应急预案故障分类
2.1根据网络与信息安全突发事件可控性、严重程度和影响范围的不同,分为以下四级级(特殊重大)医院网络与信息系统发生全院性瘫痪,对医院正常工作造成特殊I严重伤害,且事态发展超出医院控制能力的安全事件;级(重大)医院网络与信息系统发生大规模瘫痪,对医院正常工作造成严重伤害,II事态发展超出医院单一部门自身控制能力,需医院各部门协同处置的安全事件;级(较大)医院某一区域的网络与信息系统瘫痪,对医院正常工作造成一定伤害,III但信息中心可自行处理的安全事件;级(普通)某一局部网络或者信息系统受到一定程度损坏,对医院某些工作有IV一定影响,但不危及医院整体工作的安全事件信息系统应急预案的启动
2.2当各科室发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要即将向信息中心报告信息中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应即将报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转但是否启动应急预案需要参照以下描述执行)机房主服务器发生不可抗拒因素(不可预知的突发故障)导致全院信息系统住手1运行分钟以上时15)突发供电系统大范围停电,供电系统不能及时修复,并且备用电源亦不能提供电2源,造成全部电脑不能运行)遇地震、火灾、水灾等不可抗拒因素且对信息系统造成大面积影响,业务信息系3统不能访问,或者基础网络系统不能访问一旦发生上述情况之一,应迅速启动信息系统应急预案,但须遵守以下流程信息中心在第一时间汇报院领导,如遇夜偶尔节假日有关使用部门即将上报总值班,总值班通知信息中心人员,信息中心人员到场后作出初步结论,汇报院领导,由院主管领导决定启动应急预案,并通知财务科、医务处、护理部相关责任人信息中心开展相应的处理,如发生不能自行处理的因素,即将通知签约的服务商、其他科室派人员到场处理信息中心应急预案响应办法
2.3应急预案故障响应基本原则
2.
3.1)级故障由信息中心完成应急响应工作;1IV)级故障由信息安全领导小组牵头下,依靠医院自身信息技术人员、供应商完成2III应急响应;级故障的处置方法IIIIV)级、级故障协调第三方服务机构、上海网络安全应急响应中心等完成应急响应;3I II级故障的处置要根据网络与信息安全事件分类采取不同应急处置方式HL IV网络攻击事件处置:
2.321判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的地址或者其它网络用户信息,修IP复被破坏的信息,恢复信息系统根据具体情况选择以下处置方式病毒传播及时寻觅并断开传播源,判断病毒的类型、性质、可能的危害范围;为1避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻觅并发布病毒攻击信息,以及杀毒、谨防方法外部入侵判断入侵的来源,区分外网与内网,评价入侵可能或者已经造成的危2害对入侵未遂、未造成伤害的,且评价威胁很小的外网入侵,定位入侵的地址,IP及时关闭入侵的端口,限制入侵的地址的访问对于已经造成危害的,应即将采用IP断开网络连接的方法,避免造成更大损失和影响内部入侵查清入侵来源,如地址、所在办公室等信息,同时断开对应的交换机3IP端口,针对入侵方法调整或者更新入侵检测设备对于无法制止的多点入侵和造成伤害的,应及时关闭被入侵的服务器或者相应设备设备故障事件处置
1.
12.2判断故障发生点和故障原因,迅速联系服务厂商尽快抢修故障设备,优先保证医院主干网络和主要应用系统的运转供电系统断电处置
2.323在总务科通知供电系统进行检修的同时,随时观察注意不间断电源的运行情况,UPS停电时间接近小时,必须住手服务器的运行待电源恢复后,再按正常操作步骤恢复系4统运行灾害性事件处置
2.324根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全具体方法包括硬盘的拔出与保存,设备的断电与拆卸、搬迁等信息内容安全事件处置
2.325接到院内网站浮现不良信息的报案后,应迅速屏蔽该网站的网络端口或者拔掉网络连接线,阻挠有害信息的传播,根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我院协查的外网不良信息事件,根据上网相关记录查找信息发布人其它不确定安全事件处置
232.6可根据总的安全原则,结合具体情况,做出相应处理不能处理的及时咨询信息安全公司或者顾问业务应用部门应急响应办法
2.4挂号、收费处应急措施
2.
4.1信息系统应急预案启动时,门急诊挂号、收费、出入院的计算机暂停操作,医保病人住手网上实时结算所有病人均实行手工收费,挂号、收费开具暂时发票,并通知病人及其家属,当本院的信息系统恢复正常后的天内来本院进行医保实时结算、更换正常发15票门诊药房应急措施
2.
4.2信息系统应急预案启动时,计算机核发药品住手,所有病人凭处方和暂时发票发药,待系统恢复后再全部核发住院处应急措施
2.
4.3信息系统应急预案启动时,如有病人入院,告知病人先行入院,待系统恢复后,再输入计算机如有病人出院,告知病人或者家属先行出院待系统恢复时,入院处电话告知病家,由家属来院办理结帐手续护士工作站应急措施
2.
4.4信息系统应急预案启动时,各病区住手计算机输入医嘱工作,所有住院病人的医嘱用药,凭领药单直接到住院药房领药待系统恢复正常后,再补充输入全部的医嘱住院药房应急措施:
2.
4.5信息系统应急预案启动时,各病区医嘱计算机核发工作住手,暂时改为按病区领药单核发医嘱待系统恢复正常后,再打印各病区医嘱单,并核发医嘱门诊秩序维护
2.
4.6信息系统应急预案启动时,保卫处协助门办做好门诊秩序的维持工作,并通知有关人员做好向病人的告知工作,以保证持医院门急诊医疗业务的有序开展信息系统应急预案的撤销与恢复
2.5)信息中心确认医院信息系统恢复正常1)门办确认医院秩序恢复正常2)信息系统正常运行分钟以上,信息中心上报院部,由主管领导批准撤销“信310息系统应急预案”)在“信息系统应急预案”撤销后小时内,信息中心整理有关故障经过,填424报《信息系统应急响应报告》,上报信息安全领导小组和院领导,必要时上报市医疗保险局、市卫生局信息系统应急预案的善后
2.6信息系统恢复正常,信息系统应急预案撤销后,信息系统预案应急小组还需要开展以下善后工作)查找事件发生原因,总结经验教训;1)如事件由人为引起,追究相关人员责任,如触犯法律,可直接报告公安机关处2理;)如事件因为管理疏忽引起,除追究当事人责任之外,还需要追究相关主管领导3责任;)根据事件危害程度,在部门范围内或者全院范围内就信息安全事件处理情况4进行通报;)如有必要,在相关部门或者全院范围内开展教育培训,提高人员安全意识,杜5绝类似事件发生应急预案演练3)应定期对应急计划中各种安全事件的应急恢复方案进行演练和测试,确保应急恢1复方案的可行性和可靠性,锻炼应急恢复人员的应急响应速度和熟练程度,每次应急恢复演练和测试均应当做详细的记录)各科室负责组织编制应急预案演练指南,提出规范各类突发事件应急预案演练的组2织与实施的方法,指导相关应急预案演练活动)应急预案应每年至少演练一次,信息安全领导小组开展演练评估工作,总结分析应3急预案存在的问题)应急预案应列入应急知识宣教培训内容,其中涉及公众生命安全保障的部份应作为4重点各科室应制作有关应急预案宣传普及材料,并向公众免费发放应急资源保障4)资源保障是实现突发事件快速响应、高效处置的基础和先决条件,各科室应充分1考虑日常与应急两个方面,范围包括人员、技术、联络协调、物资和资金保障等内容,涉及事前和事中环节)各科室应建立应急人员保障机制,配备足够的应急保障人员,包括落实主备岗并定2期进行互换,配备专职灾备管理人员等,并通过应急培训和演练,确保应急处置人员具备应急工作必要的技术资质,提高人员应急处置的熟练度)信息中心应建立有效的技术保障机制,提高监测预警与应急处置的技术水平,应与3通信运营商、重要设备服务商、系统集成服务商以及其他外包服务商签订服务水平协议,确保相关厂商应急处置过程中能够及时提供有效的技术服务支持)各科室应建立应急物资和资金保障机制,储备一定数量应急设备或者物资,建立应急响应专项资4金预算,保证应急储备附则5)在此统一应急预案框架下,各科室需要根据科室工作具体流程和特点制定本科室应急预案响应1细则,并做好各方面储备)各科室应建立应急预案培训机制,就此统一应急预案框架和科室内部应急预案响应细则进行培训,2至少每年要对科室信息应用人员进行一次应急预案培训)信息中心对该统一应急预案框架应定期审查和根据实际情况更新,各科室对科室内部应急预案响3应细则也应该根据业务信息系统变化定期进行审查和更新附件6附应急响应紧急联系人1:应急响应紧急联系人序号单位联系人联系电话备用电话职位
1.东院
2.西院
3.集成商
4.设备厂商
5.安全1商
6.服务单位
7.安全专家
18.安全专家
29.网络路线。