《医院信息系统安全应急预案(11篇).docx》由会员分享,可在线阅读,更多相关《医院信息系统安全应急预案(11篇).docx(45页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、医院信息系统安全应急预案为防止因医院信息系统安全故障而影响全院正常医疗秩序,确保全院各系统、终端能够安全高效的运行,特制定本预案。一、机构我院信息系统安全应急工作,由信息系统故障应急小组统一领导。成立网络与信息安全应急处理小组,负责信息安全日常事务处理、应急处理及安全通报等事务。组长: (1380 )副组长: (1380)成员: (1872)(1387)(152)(158) (135)(15)二、工作原则(一)明确责任、分级负责。依据“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实统计信息系统责任制和应急机制。(二)加强领导、分工合作。各单位应依据规定的职责和流程,实施统计信息系统的应急处
2、理工作。(三)乐观预防、准时预警。各单位应及早觉察安全大事,准时进展预警和信息通报;乐观做好应急处理预备,提高对安全大事的预防和应急处理力量。(四)协作协作、确保恢复。各单位要协同协作,确保在最短的时间内完成系统的恢复。三、应急措施(一)网络信息系统故障的应急处理流程 1.报告和简洁处理第10页共45页网络设备、网络应用系统故障应由觉察人通知信息科,网络治理员马上检查故障,进展初步故障定位。假设网络、应用系统消灭比较严峻的问题,对网络业务的正常运行造成较大的影响,需马上向有关领导报告。2. 故障推断与排解对简洁故障,网络治理人员应快速排解故障,解决问题并记录。假设需要更换设备,应上报科室负责人
3、,经批准后马上更换故障设 备,尽快恢复网络、应用系统运行。信息科推断无法准时修理时,应马上通知相关的系统运行效劳供给商,在最短的时间内安排修理或更换系统。3. 网络线路故障排解如觉察属外部线路的问题,应与线路效劳供给商联系,敦促对方尽快恢复故障线路。4. 启用备份线路、设备、系统(假设存在的话),快速恢复相关的应用。(二)的应急处理1. 报告和简洁处理觉察网络上有黑客攻击行为,任何人员都有义务向信息科报告。信息科马上启动应急响应,切断受攻击计算机与网络的连接,停顿一切操作、保护现场,并上报有关领导。2. 处理和恢复使用对于黑客攻击,由网络与信息安全应急处理小组负责查找入侵踪迹,分析入侵方式和缘
4、由。由网络治理员依据对入侵大事的分析, 相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。网络治理员检查确定无安全隐患后,才可将受攻击计算机重连接网络,或启用备份计算机来恢复应用。3. 应急响应网络治理员应做好记录,保护现场,进展日志收集等工作。假设能追查到攻击者的相关信息,可以对其发出警告,必要时可以实行进一步的行动,乃至实行法律手段。依据破坏程度,经有关领导同意 后,上报公安部门。假设系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丧失。假设数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来帮助恢复,为
5、保证数据信息安全,需在安全治理部门作记录。(三)大规模病毒(含恶意软件)攻击的应急处理1.报告和简洁处理觉察网络上有大规模病毒攻击的行为,任何人员都有义务向信息科报告。由信息科 应急响应,切断受攻击计算机与网络的连接, 停顿一切操作、保护现场,马上上报有关领导。2. 病毒的处理和恢复使用最版本杀毒软件对染毒计算机进展全面杀毒,并对染毒计算机系统进展漏洞修补。网络治理员确定没有病毒和安全漏洞后,再连接网络恢复使用。3. 未知病毒的处理和恢复观看网管软件依据监视窗口的链路状态,由此推断感染病毒或恶意程序的客户端、效劳器所科的楼层交换机。翻开该交换机的端口流量分析窗口,依据流量推断感染病毒或恶意程序
6、的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、效劳器,阻断与局域网的连接。依据端口状态功能,查看该感染病毒或恶意程序的工作站的ip 地址。依据ip 地址信息找到该工作站的具置,对该工作站进展病毒或恶意程序去除工作。依据对于未知病毒,应首先尝试手工杀毒处理,假设系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保存感染计算机内重要的数据,同时防止病毒感染其他计算机。假设数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来帮助恢复,为保证数据信息安全,需在安全治理部门作记录。如为涉及国家的数据,不
7、允许由其他机构来恢复数据医院信息系统安全应急预案二为提高处理医院信息网络系统安全 的应对力量,准时应对网络突发故障,维护正常的门诊、住院工作流程和医疗程序,保障患者正常就医,特制定医院信息系统应急预案。一、机构: 二、应急范围范围:单个计算机、外围设备、效劳器、网络设备、电脑病毒感染、停电三、报告程序及预案启动(一)对网络故障的推断当网络系统终端觉察计算机访问数据库速度缓慢、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要马上向信息科汇报,信息科人员对科室提出的上述问题必需重视,并核实后赐予科室反响信息。信息科长应召集有关人员准时进展争论, 假设故障缘由明确,可以马上恢
8、复工作的,应马上恢复工作,如故障缘由不明确、状况严峻不能在短期内排解的,应马上报告分管院长。在网络不能运转的状况下,由职能科室协调全院工作以保证医疗工作的正常运行。网络故障分为三类:一类故障。效劳器不能工作;光纤线路损坏;主效劳器数据丧失;备份盘损坏;效劳器工作不稳定;局部网络不通;重点终端故障;规律性的整体、局部软硬件故障。二类故障。停电;电压不稳定;ups 故障。三类故障:单一终端软、硬件故障;偶然性的数据处理错误;某些科室违反工作流程要求。四类故障:各终端由于不娴熟或使用不当造成的错误。上述故障分类等级,处理方案如下:一类故障。由信息科长上报主管院长,由信息科长协调恢复工作。二类故障。由
9、信息科人员上报后勤保障科科长,由后勤保障科安排解决。三类故障。由信息科人员上报信息科长,由信息科集中解决。四类故障。由信息科人员单独解决,并具体登记状况。(二)网络整体故障的首要工作1、当信息科一旦确定为网络整体故障,首先是马上报告医务科和主管院长。信息科马上恢复工作,并充分考虑到特别状况如节假日、患者量大、人员外出及医院的重大活动对故障恢复带来的时间影响。2、当觉察网络整体故障时,依据故障恢复时间的程度将转入手工工作的时限明确如下:(1) 分钟内不能恢复门诊挂号、收费、住院登记、药房转入手工操作。(2) 小时内不能恢复原则上将护士工作站、医技科室记价转入手工操作(具体实行时间及步骤由医务科、
10、护理部通知)。(3) 小时以上不能恢复将出院结算转入手工。(三)具体协调工作1、全部手工工作的统一时间需由医务科、财务科、信息科通知, 相关科室严格依据通知时间协调工作,在未接到的指示前不准私自操作计算机。2、门诊挂号工作协调(1) 门诊挂号协调工作由门诊部主任负责协调请示,导诊护士负责维持患者就诊秩序。(2) 导诊护士通知各门诊科室开头接收手工挂号券,并各自保存好以备统计使用。3、门诊收费系统工作协调(1) 由财务科长负责总体协调,并与中心机房保持联系,准时反响沟通最信息。(2) 当网络系统运行中断超过分钟时,应通知收费处转入手工收费状态。(3) 门诊收费负责人应建立手工使用登记本,对使用状
11、况做具体登记。(4) 当系统恢复正常时,由收费处负责人对网络运行稳定性进展监测,如不稳定准时向信息科反映状况。(5) 在接到使用计算机的指令并重启动运行后,门诊收费负责人应收费员逐步转入到机器操作。4、住院收费系统工作协调(1) 由财务科长总体负责协调工作;(2) 原则上不在住院处进展费用补录,防止帐目混乱;(3) 住院收费处,如当日有病人需出院,告知病人缘由并留下病人 ,等系统恢复后通知病人来院进展结算。5、临床工作系统协调(1) 临床科工作由医务科和护理部共同协调;(2) 网络故障期间临床科室具体记录患者的全部费用执行状况; (3)科室具体填写每个患者的药品请领单(包括姓名、id 号、费别
12、、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送至药房,住院科室用药,查阅处方后到住院西药房实行借药方式进 行;(4) 出院带药由经管医生负责把握经费状况,如消灭费用超支状况由该医生负责。(5) 依据医务科通知恢复运行时间,按要求补录医嘱。(6) 如患者急需出院,应向住院处供给具体费用状况,对正在进展的检查和治疗应予以说明。6、医技检查科室工作协调(1) 在网络停运期间应具体留取、整理检查申请单底联;(2) 在网络恢复后依据检查单底联登记,通过手工记价补录患者费用;(3) 对出院快、或有出院倾向的患者各科在申请单上注明,检查科室应准时通知科室或住院处沟通费用状况。7、药房工作协调(
13、1) 门诊西药房与中药房实行手工发药,并应备用药品价格表(如价格有调整药剂科应准时通知各药房更改)(2) 住院科室用药,查阅处方后到住院西药房实行借药方式进展。(3)西药房实行手工方式发药操作,并做好各科室药品的登记。(4)网络恢复时对临床科补录的摆药医嘱进展发药补确认(5) 网络恢复后对出院带药处方准时进展录入;(6) 数据补录工作完毕后应查看机器内库存与实际库存相符状况。各信息点接到重运行通知时,需重启动计算机,整体网络故障的工程恢复工作,由信息科依据效劳器数据治理要求进展恢复工作。(四)网络恢复后的数据处理1、财务科核校患者费用状况。2、各门诊单位补录工作量,并补录综合查询信息数据源。3
14、、药房校对库存。4、临床科补录患者医嘱。医院信息系统安全应急预案三一、总则1.1 为保护医院计算机网络系统安全,促进医院计算机应用和进展,保障his 系统顺当运行,特制定本应急预案。1.2 本应急预案所称计算机网络系统,是指在医院信息系统中, 由计算机及其配套的设备、设施构成,依据his 系统应用目标和规章对数据信息进展采集、加工、存储、传输、检索等处理的人机系统。1.3 计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息治理系统功能的正常发挥,以维护计算机网络系统的安全运行,重点是维护网络系统中数据信息和网络上一切设备的安全。1.4
15、医院内网运行的计算机的安全保护适用本应急预案。1.5 任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。1.6 计算机网络系统的建设和应用,应遵守上级主管机关方法的行政法规,用户手册和其他有关规定。1.7 计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令 的划分和设置由信息中心负责制定和实施。1.8 在计算机网络系统设施四周进展营房修理、改造及其他活 动,不得危害计算机网络系统的安全。如无法避开而影响计算机网络系统设施安全的作业,须事先通知信息中心,经中心负责人同意并实行保护措施后,方可实施作业。1.9 计算机网络系统的
16、使用单位和个人都必需遵守计算机安全使用规章,以及有关的操作规程和规章制度。1.10 对计算机网络系统中发生的问题,有关使用科室负责人应1 当马上向计算机工程技术人员报告。1.11 对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息中心负责处理。1.12 对计算机网络系统软件、设备、设施的、调试、故障排解等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、任何软、硬件设施。1.13 全部内网计算机确定制止进展国际联网或与院外其他公共网络联接。二、应急大事处理领导小组组长:主管院长副组长:信息科长组员:信息中心网络治理员各相应职能部门主任及临床科室科主任、护士长三、
17、应急响应 3.1 响应级别确实定信息安全大事分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。信息安全级别分为四级。一般(级)、较大(级)、重大(ii 级)和特别重大(i 级)。iv 级。个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。级:楼层交换机、科室交换机故障,导致局部网络瘫痪。ii 级:根底网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。i 级。效劳器崩溃、磁盘阵列破坏、网络系统软件丧失、备用效劳器系统无法启动。3.2 预案启动2 发生iv 级、iii 级网络信息安全大事后,信息中心应马上 人员实地检测并修理;发生i、ii 级的信息安全后
18、,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作。3.3 现场应急处理(1) 分钟内不能恢复。门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。(2) 小时内不能恢复。住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。(3) 小时以上不能恢复。全院各种业务转入手工操作。(2) 当网络系统运行中断超过分钟时,要通知收费员转入手工收费程序。(3) 门诊收费员要建立手工使用登记本,对使用状况做具体登记。(4) 当系统恢复正常时,由收费员负责对网络运行稳定性进展监测,如不稳定,准时向医院信息中心反响状
19、况。3(5)在接到使用计算机的指令并重启动运行后,收费员马上转入到机器操作,并在空闲时补录相关信息。(2)原则上不在住院处进展费用补录,以防止消灭帐目混乱。 (3)当系统停顿运行时间超过小时,推迟一般出院患者结算时间。对急需出院的患者应依据病历和临床护士工作站记录,进展手工核算,出具手写。(4)如出院患者急需在网络停顿运行期间结算,应由该科护士工作站追查是否还有正在进展的检查工程,并向住院收费处供给具体费用状况,方可送交结算。(1) 由医务科、护理部负责人负责协调。(2) 医生接到信息中心通知后马上转入手工操作。(3) 病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药
20、房作为取药凭证。(4) 护士依据医嘱核对借方,并严格按医嘱进展治疗。(5) 有紧急出院病人,马上通知住院收费处,由住院收费处进展手工结算工作。(6) 接到医院信息安全应急办恢复运行时间通知后,由科主任、护士长协调,完成补录医嘱和费用核对工作。(1) 由各医技科主任负责协调。(2) 在网络停运期间手工登记病人检查申请单信息。(3) 对马上出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应准时通知临床科室和住院收费处沟通费用状况。(1) 由药剂科负责人负责协调。(2) 网络故障时,依据临床科室供给的药品请领单发药(借药)。(3)网络恢复时对临床科室补录的摆药医嘱进展发药并确认,同时与
21、发药时药品请领单内容认真核对,如觉察内容不符,须具体追查。(4)网络恢复后准时确认出院带药处方。医院信息中心严格依据效劳器数据治理要求进展整体网络故障工程恢复工作。如交换机消灭故障,应马上使用备用交换机。3.6 医院信息系统简要应急措施操作系统软件故障的状况,重启动计算机,再运行程序,如还是无法解决,联系信息中心;工作软件故障 5 的状况,关闭工作软件,再重翻开工作软件,自动重下载程序,如还是无法解决,联系信息中心。经医院信息中心检测不能马上修复的,应马上起用备用设备。如打印机在工作中消灭特别(如打印头温度过高、打印头发出异响),操作员应马上关闭打印机电源并与医院信息中心联系,如经检测不能修复
22、,承受备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。网线、交换机、光纤模块、ups 电源故障,由医院信息中心进展检修,如不能马上修复,更换备用设备,保证网络正常运行。(1) ups 电源故障:效劳器临时接入市电启动效劳器运行。(2) 效劳器故障:单机故障,准时排解修复;双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。(3) 软件系统故障。在实行相应方法尽快解决未果的状况下,应马上起用报告制度与手工操作方式。(4) 硬件系统故障。不能马上修复时应马上起用备用效劳器替代主效劳器工作。(5) 数据安全与病毒防范。医院信息中心应每个工作日检查效劳器的数据备份与实时数据(日结)的运行状
23、况,检查运行日志,如消灭特别应马上停顿工作站操作查找缘由,并对实时数据实行备份保存。信息中心应定时升级效劳器病毒数据库,定时手工查杀病毒并翻开效劳器实时病毒监控系统。如工作站受到病毒感染,操作员应马上关闭计算机,等待医院信息中心通知开机。3.7 报告和总结认真回忆并整理发生大事的各种相关信息,尽可能地把全部状况记录到文档中。发生重大信息安全大事处理完毕后 个工作日内将处理结果报医院信息领导小组。3.8 应急行动完毕依据信息安全大事的处置进展状况和现场应急处理工作组意见, 准时进展综合评估。应急行动是否完毕,由医院信息安全应急领导小组打算。医院信息系统安全应急预案四一、总则(一)目的为有效防范医
24、院信息系统运行过程中产生的风险,预防和削减 造成的危害和损失,建立和健全医院计算机信息系统 应急机制,提高计算机技术和医院业务应急处理和保障力量,确保患者在特别状况下能够得到准时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。(二)编写依据依据国家信息安全相关要求和有关信息系统治理的法律、法规、规章,并结合医院的实际,编制本预案。(三)工作原则统一领导、分级负责、严密、协同作战、快速反响、保障有力(四)适用范围适用于医院计算机网络及各类应用系统二、机构和职责依据计算机信息系统应急治理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、和协调全院计算机信息系统
25、的应急保障工作。1. 领导小组成员。组长由院长担当。副组长由相关副院长担当。成员由信息科、院办、医务科、护理部、门诊办公室、财务科、医保办等部门主要负责人组成。应急小组日常工作由医院信息科担当,其他各相关部门乐观配合。2. 领导小组职责:(1)制定医院内部网络与信息安全应急处置预案。(2)做好医院网络与信息安全应急工作。(3) 协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供给商、线路运营商之间的网络与信息安全应急工作。(4) 医院内部及外部的技术力气,做好应急处置工作。三、医院信息系统消灭故障报告程序当各工作站觉察计算机访问数据库速度缓慢、不能进入相应程序、不能保存数据
26、、不能访问网络、应用程序非连续性工作时,要马上向信息科报告。信息科工作人员对各工作站提出的问题必需高度重视,做好记录,经核实后准时给各工作站反响故障信息,同时召集有关人员准时进展分析,假设故障缘由明确,可以马上恢复的,应尽快恢复工作;如故障缘由不明、状况严峻、不能在短期内排解的,应马上报告应急领导小组,在网络不能运转的状况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。四、医院信息系统故障分级依据故障发生的缘由和性质不同分为三类和其它故障:一类故障:由于效劳器不能正常工作、光纤损坏、主效劳器数据丧失、备份硬盘损坏、效劳器工作不稳定、局部网络不通、价表名目被人删除或修改、重点终
27、端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障。由于单一终端软、硬件故障,单一病人信息丧失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障:由于各终端操作不娴熟或使用不当造成的错误。其它故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类等级,处理原则如下:一类故障由信息科主任上报院应急小组领导,由医院应急领导小组协调恢复工作。二类故障由系统治理人员上报信息科主任,由信息科集中解决。三类故障由系统治理员单独解决,并具体登记维护状况。其它故障由财务科、医保办、门诊办公室按医保相关规定协调解决。五、发生网络整体故障时的首要工作1、当信息科一旦确定为
28、网络整体故障时,首先是马上报告应急小组领导,同时恢复工作,并充分考虑到特别状况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。2、当觉察网络整体故障时,各部门依据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):(1) 分钟内不能恢复门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。(2) 小时内不能恢复住院医生工作站、护士工作站、手术室、医技检查转入手工操作。(3) 小时以上不能恢复全院各种业务转入手工操作。六、应急数据恢复工作规定1、当效劳器确认消灭故障时,由网络治理员按数据备份恢复方案进展系统恢复。2、网络治理员由信息
29、科主任指定专人负责恢复。当人员变动时应有交接手续。3、当网络线路不通时,网络治理员应马上到场进展维护,当光纤损坏时应马上使用备用光纤进展恢复,交换机消灭故障时,应使用备用交换机。4、对每次的恢复细节应做好具体记录。5、寻常应定期对全系统备份数据要进展模拟恢复一次,以检查数据的可用性。七、网络效劳器故障应急处理规程网络效劳器故障是因硬件或软件缘由致使医院信息治理系统运行停顿,一旦发生故障,按以下规程处理。1、信息科应设专人治理,监控网络运行。觉察问题,在准时处理的同时快速向科室领导汇报。故障排解后,应完成故障报告,在技术争论会上汇报。2、遇到较大故障,信息科工作人员应快速集合,攻关。具体分为个组
30、做以下工作:(1) 故障检修组。集中系统治理员连续分析故障、查找缘由、修复系统。(2) 技术联络组。快速与软、硬件供给商取得联系,实行有效手段获得技术支持。(3) 院内协调组。通知全院各科室故障状况,并到关键科室帮助数据保存。3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,觉察停机,应保存断点,保护原始数据,断点前后表单分开存放。4、在停机期间,相关科室应数据抢录小组在岗待命,一旦系统恢复,当日应马上完成对重要数据的录入,其次天完成全部数据补录。5、故障排解后,信息科工作技术组应按制定方案分片包干,帮助重要科室进展数据补录工作。6、故障排解后天内,信息科应技术研讨会,
31、分析故障缘由,制定预防措施,完成故障排解报告院领导八、应急保障(一)寻常网络与信息安全的防护1、治理措施。应急机构要进展层层把关,层层落实,对 机构中的人员及,要做到准时更,并进展定期的安全学问培训。2、技术保障。一方面进展网络设备的安全加固,例如增加防火墙、入侵监测设备等,对的系统漏洞准时补丁程序,另一方面要进展技术储藏,对内部进展人员定期培训,同时实行通过向专业网络安全公司购置安全效劳的方式,加强处理紧急状况的力量和效 率。3、在网络工程建设和规划方面,要切实加强网络安全方面考虑, 设计时要考虑设备的冗余备份,信息存储的异地备份等。(二)应急预案演练应急小组要定期进展应急预案的演练,增加应
32、急响应的力量和意识。医院信息系统安全应急预案五随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依靠也将日益增加。医院信息系统利用计算机的高技术, 使医院日常治理合理化,极大提高了医疗效劳质量,提高了医院的治理水平。鉴于任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾难等缘由导致速度下降甚至系统崩溃,严峻影响医院医疗活动的正常开展。因此,尽快建立并完善计算机网络系统安全及其应急预案就具有格外重要的意义。我院是一所二级专科医院。我院的计算机网络从年开头建设,此后屡次进展了改建、扩建,形成了肯定的规模,随着医院信息化建设的逐步深入,网上业务由单一到多元化,任何
33、网络系统的设计与建设都不行能到达确定的安全牢靠,因此只有通过细致的日常维护与准时的故障处理应急预案,才能最大限度提高网络系统的牢靠性; 只有建立合理牢靠的事故处理机制,才可能在计算机网络或医院信息系统消灭故障时最快、最安全、最有效地恢复医院正常业务。因此我们作出如下安全部署:一、网络安全(一)内掌握我院的计算机网络为主干 m 的千兆以太网,承受二层架构。主要完成医疗、治理、财务等医院内部重要业务的网络应用治理、资源内部共享和数据传递。通过网管软件、防火墙策略,掌握用户的网络访问权限,做到内 掌握。(二)网络治理保证院内、外网系统的正常运行,保持网络系统的正常工作,严格监控网络运行状态,调整必要
34、的网络设备参数,建立数据自我检测机制,设置数据库治理系统的数据治理选项,对每天的数据进展自我检测,对大批量的数据更进展记录,并以消息方式提交系统治理员。(每日)查询并导出关键设备的日志;(准时)记录网络设备的配置及相关信息的变更;(准时)排解用户终端的通信故障并记录相关信息;(准时)记录入网设备进展配置并作相关的记录;(每周)提交网络系统运行状况分析报告。二应用安全(一)医院信息系统建设医院信息系统数据每天作异地全备份到备份效劳器。(二)建立防范体系整个网络承受usb 口禁用方法,将网络流量掌握在推测的波动范围内,大幅度提高网络稳定性,业务系统的运行效率因此极大提高, 系统死机、瘫痪事故也大幅
35、度削减,网络维护和治理的压力有效地得以降低。同时供给入侵监测保障内网安全,强化了安全策略、限制暴露用户点。三物理安全(一)网络设备备件网络设备的故障是网络消灭问题的主要缘由之一。通过适量的备件冗余,当局部备件消灭故障时,维护部门可以用更换部件的方案快速解决问题,快速恢复网络的正常运转。在最短的时间内解决问题, 最大限度地降低系统停机时间;然后将有故障的模块或器材送回厂家修理。为了准时满足我院网络系统应急大事处理过程中对局部硬件设备的需求,实行供给全部网络设备综合备机效劳,且全部备机保证在功能上与原有设备一样。(二)电源备份不连续电源(ups)作为计算机系统外设之一,特别是医院网络中的保护设备,
36、它主要起到三个作用:一是供给后备电源,防止突然断电造成的损害,一些重要数据的丧失;二是消退“污染”,改善电源质量,对电源系统中的浪涌、噪声、电压下降等现象起到改进作用,使计算机中的电子部件免受摧毁性损坏;三是对整个数据通道进展保护,提高网络的可用性,使我院的计算机系统和网络运行更加稳定安全。目前,我院在机房及交换机布置了ups 防护,作到电源冗余,安全支持了系统关键业务的不连续运行。能在外界电力消灭问题的状况下,有效保存关键应用的关键数据,并保持主要网络干路的通畅约四个小时。这在很大程度提高整体信息系统的安全性。四制度安全为保证准时处理医院信息系统的各种故障,保障门诊、病房his 系统正常工作
37、,信息中心设立 小时手机值班制。不但在技术和设备上到达网络安全、应用安全和物理安全,而且还建立了一整套相关的信息安全治理体制。严格执行考勤制度,明确工作职责,贯彻值班制度。遇到网络故障、系统故障或用户反映的问题时能很快 有关人员找到缘由并排解故障。我院网络系统依据不同状况对计算机系统进展不同处理,争取在最短的时间内恢复计算机系统的正常运行。(一)处理步骤我们针对可能消灭的应急状况综合分析,如医院全面断电、机房断电、his 系统核心效劳器、数据库、网络交换机(核心交换机、二层交换机)消灭故障,导致全部一线业务计算机无法正常登陆his 系统, 不能进展正常的挂号、收费、划价、取药等状况。制定了各种
38、应急预案:信息中心停电应急预案、网络故障紧急预案、信息系统应急预 案、门诊收费应急预案。1. 计算机因不连续电源(ups)供电不正常时,技术人员以及相关负责人在五分钟内到达故障现场,解决问题并最快速度恢复设备的正常供电。2. 当计算机效劳器数据消灭崩溃,主效劳器发生故障,格外钟内启动后备效劳器,并通知门诊办公室做好相关的处理工作。3. 数据库崩溃,不能正常运行或数据库实在无法恢复,马上启用数据库备份与恢复方案,来恢复数据库。4. 计算机故障发生在主干网的连接线,马上启用备用链路,更换交换机,转变主干网布线构造。5. his 软件系统故障,his 系统程序或数据库消灭故障时,首先由信息中心人员进
39、展初步排查,同时通知软件开发商的维护人员赶往医院,在分钟内无法解决时,启用备份效劳器。(二)门诊应急预案门急诊是医院的窗口,是患者来院进展诊断、治疗、预防保健的第一效劳场所,门急诊效劳直接影响到医院的形象和声誉。门急诊系统安全尤为重要,因此,为门诊系统工作站特地备有门诊应急效劳 器,主要针对门急诊窗口病人,一旦主从效劳器同时宕机、核心交换机消灭故障,将前台切换到门诊应急效劳器确保门诊工作正常进展。恢复正常后数据回传到主效劳器。为保障网络高牢靠性、高可用性, 除了实行上述措施外,在门诊及机房备有一套应急交换机,一旦网络消灭问题,可以保证收费、药房、检验等重要部门切换到备用交换机上使用。保证医院业
40、务不连续。整个应急预案做到人人心中有数。(三)网络故障紧急预案任何网络系统的设计与建设都不行能到达确定的安全牢靠,因此只有通过细致的日常维护与准时的故障处理才能最大限度提高网络系统的牢靠性。当网络系统发生应急大事需要处理时,当有用户报告网络故障时作如下处理:五总结医院网络信息安全是一个整体的问题,需要从治理与技术相结合的高度,制定与时俱进的整体治理策略,并切实认真地实施这些策 略,才能到达提高网络信息系统安全性的目的。医院信息系统安全应急预案六一、总则(一)目的为有效防范医院信息系统运行过程中产生的风险,预防和削减 造成的危害和损失,建立和健全医院计算机信息系统 应急机制,提高计算机技术和医院
41、业务应急处理和保障力量,确保患者在特别状况下能够得到准时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。(二)编写依据依据国家信息安全相关要求和有关信息系统治理的法律、法规、规章,并结合医院的实际,编制本预案。(三)工作原则统一领导、分级负责、严密、协同作战、快速反响、保障有力(四)适用范围适用于医院计算机网络及各类应用系统二、机构和职责依据计算机信息系统应急治理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、和协调全院计算机信息系统的应急保障工作。1. 领导小组成员。组长由院长担当。副组长由相关副院长担当。成员由信息科、院办、医务科、护理部、门诊办公室
42、、财务科、医保办等部门主要负责人组成。应急小组日常工作由医院信息科担当,其他各相关部门乐观配合。2. 领导小组职责:(1)制定医院内部网络与信息安全应急处置预案。(2)做好医院网络与信息安全应急工作。(3) 协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供给商、线路运营商之间的网络与信息安全应急工作。(4) 医院内部及外部的技术力气,做好应急处置工作。三、医院信息系统消灭故障报告程序当各工作站觉察计算机访问数据库速度缓慢、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要马上向信息科报告。信息科工作人员对各工作站提出的问题必需高度重视,做好记录,经核
43、实后准时给各工作站反响故障信息,同时召集有关人员准时进展分析,假设故障缘由明确,可以马上恢复的,应尽快恢复工作;如故障缘由不明、状况严峻、不能在短期内排解的,应马上报告应急领导小组,在网络不能运转的状况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。四、医院信息系统故障分级依据故障发生的缘由和性质不同分为三类和其它故障:一类故障:由于效劳器不能正常工作、光纤损坏、主效劳器数据丧失、备份硬盘损坏、效劳器工作不稳定、局部网络不通、价表名目被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障。由于单一终端软、硬件故障,单一病人信息丧失、偶然性
44、的数据处理错误、某些科室违反工作流程引起系统故障。三类故障:由于各终端操作不娴熟或使用不当造成的错误。其它故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类等级,处理原则如下:一类故障由信息科主任上报院应急小组领导,由医院应急领导小组协调恢复工作。二类故障由系统治理人员上报信息科主任,由信息科集中解决。三类故障由系统治理员单独解决,并具体登记维护状况。其它故障由财务科、医保办、门诊办公室按医保相关规定协调解决。五、发生网络整体故障时的首要工作1、当信息科一旦确定为网络整体故障时,首先是马上报告应急小组领导,同时恢复工作,并充分考虑到特别状况如节假日、病员流量大、人员外出及医院有重大活
45、动等对故障恢复带来的时间影响。2、当觉察网络整体故障时,各部门依据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):(1) 分钟内不能恢复门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。(2) 小时内不能恢复住院医生工作站、护士工作站、手术室、医技检查转入手工操作。(3) 小时以上不能恢复全院各种业务转入手工操作。六、应急数据恢复工作规定1、当效劳器确认消灭故障时,由网络治理员按数据备份恢复方案进展系统恢复。2、网络治理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。3、当网络线路不通时,网络治理员应马上到场进展维护,当光纤损坏时应马上使
46、用备用光纤进展恢复,交换机消灭故障时,应使用备用交换机。4、对每次的恢复细节应做好具体记录。5、寻常应定期对全系统备份数据要进展模拟恢复一次,以检查数据的可用性。七、网络效劳器故障应急处理规程网络效劳器故障是因硬件或软件缘由致使医院信息治理系统运行停顿,一旦发生故障,按以下规程处理。1、信息科应设专人治理,监控网络运行。觉察问题,在准时处理的同时快速向科室领导汇报。故障排解后,应完成故障报告,在技术争论会上汇报。2、遇到较大故障,信息科工作人员应快速集合,攻关。具体分为个组做以下工作:(1) 故障检修组。集中系统治理员连续分析故障、查找缘由、修复系统。(2) 技术联络组。快速与软、硬件供给商取得联系,实行有效手段获得技术支持。(3) 院内协调组。通知全院各科室故障状况,并到关键科室帮助数据保存。3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,觉察停机,应保存断点,保护原始数据,断点前后表单分开存放。4、在停机期间,相关科室应数据抢录小组在岗待命,一旦系统恢复,当日应马上完成对重要数据的录入,其次天完成全部数据补录。5、故障排解后,信息科工作技术组应按制定方案分片包干,帮助重要科室进展数据补录工作。6、故障排解后天内,信息科应技术研讨会,分析故障缘由,制定预防措施,完成故障排解报告院领导八、应急保障(一)寻常网络与信息安全的防护1、治理措施。应急机构要进展
黑公网安备:91230400333293403D