医院信息系统安全应急预案

1、医院信息系统安全应急预案一、总则1. 本应急预案适用于某一个或多个部门的信息系统因故障不能正常使用，甚至全院整个系统崩溃。例如火灾、停电等外界不可预见的问题、受计算机病毒及黑客的攻击、引起系统故障甚至系统瘫痪、关键设备（如服务器、交换机等）故障、检修、更新等引起的系统的瘫痪、因软件故障引起的系统不能正常的运行等均属于该范围。对于某工作站局域性故障一般釆用备用机器的办法，不启动应急预案。2. 应急预案制定原则：当系统岀现故障时，能尽快做出响应，将损失降低到最小，保证我院各项工作顺利进行。1）重点部门原则：重点部门、关键业务必须重点保护。制定应急方案时，应合理安排人力资源、设备资源等。2）重点设备

2、原则：对一些牵涉面较大的设备（如主服务器、主交换机、磁盘阵列等）必须得到重点保护，应该使用冗余备份。3）风险优先原则：根据风险评估情况，对有可能造成损失的系统，优先制定应急方案，并在发生问题时优先启动、优先恢复。4）完整性原则：应急预案是一个系统工程，它包含了预防防范性、应急处理措施、触发条件、启动、恢复措施等。在制定应急预案的同时，必须考虑到成本及可能遇到的风险（其中包括医院信誉、社会影响等风险），以达到较好的性价比。5）有效性原则：必须保证应急措施的切实有效。6）可操作性原则：应急方案涉及到日常工作的各个部门，具体的应急措施要简单、可操作。7）可恢复性原则：待故障排除或系统恢复后，对于启动

3、应急措施后至恢复前的数据应该能够得到尽可能的恢复，并保持数据一致。实施应急方案时的基本原则：对外保证病人的正常就医，对内帐务不错，秩序不乱，业务不停，措施有效。3. 发生风险等级划分根据可能产生的后果风险对医院的影响程度，我们用打分的形式进行量化。影响级别影响性质评估标准4灾难性造成全院系统崩溃、数据丢失等灾难性的影响。3严重严重影响病人正常就医，造成病人或医务人员极大不便。2较严重对医院正常工作和病人就医有一定影响，但损失不大。1可承受受影响程度很小，能够接受。二、应急组织机构和职责为了能够落实信息管理系统的应急方案，我院成立应急机构，并制定各部门的职责。组织机构由领导小组、检查小组、技术小

4、组、应急小组组成。其结构如下：三、各系统应急方案1. 服务器系统（1）服务器设备服务器设备型号启用年HIS系统2*IBM3850x5服务器+磁盘阵列2010超声系统HP580G7服务器2008LIS服务器HP380G6服务器2008域服务器Hp380G5服务器2006排队服务器Hp380G5服务器2007更新服务器Hp380G5服务器2007内网服务器Hp580G7服务器2010（2）应急准备：HIS系统釆用双服务器双阵列并安装双机双阵列热备软件，保持双机同步，保证系统的高可用性。定期检查服务器和磁盘阵列使用情况，保证运行正常。灾备系统安装关键业务系统及各系统的数据备份。备份数据按能够接受的密

5、度（如1小时、20分钟等）进行备份。（3）应急计划：根据发生的情况，釆取以下措施：（4）服务器硬件故障：启用备用服务器，关闭大量查询统计的业务，保证以下关键业务的正常运行：门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。若双机均发生故障或主系统出现灾难性事件时，启用灾备系统，以保证关键业务的正常运行。在灾备系统建成前应急方案只能启用手工处理模式。2. 计算机病毒引起系统崩溃：查、杀每个工作站病毒，启用备用服务器，关闭大量查询统计的业务，保证以下关键业务的正常运行：门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。同时病毒发作，会

6、形成网络堵塞，造成整体系统慢或死，启用网络版杀毒软件全网杀毒，必要时，安装针对性的单机杀毒软件进行病毒查杀。3. 门诊收费启用门诊挂号收费应急系统。白天30分钟内、晚上60分钟内不能解决，上报领导小组，建议全院各部门启用应急方案。4. 数据安全责任部门：电脑信息中心，风险等级：4级（灾难性）。现状：建立RAID磁盘阵列及双磁盘阵列热备方案，保证数据安全。做好数据备份：每天。时和12时各备份1次到服务器硬盘。应急准备：按要求的密度备份到灾备系统，每日检查数据备份情况。（1）数据库系统责任部门：电脑信息中心，风险等级：4级（灾难性）。应急计划：当数据库系统发生不可恢复性故障时，启用灾备系统,以保证

7、关键业务的正常运行。在灾备系统建成前应急方案只能启用手工处理模式。修复方案：将数据从备份恢复，重建数据库，会造成12小时（最多）数据丢失。（2）网络系统1）核心交换机故障责任部门：电脑信息中心，风险等级：4级（灾难性）。应急计划：建立备用核心交换机，启用备用网络交换机。若双机均发生故障，启用灾备系统，以保证关键业务的正常运行。在灾备系统建成前应急方案只能启用手工处理模式。2）与总院光纤故障责任部门：电脑信息中心，风险等级：3级（严重）。应急计划：因为账户信息从总院信息中心读取，与总院的连接有备用光纤，主光纤故障时联系总院信息人员启用备用光纤，保证账户信息正常读取。若主备光纤均发生故障，停止使用一卡通功能，账户功能停用。3）楼层交换设备故障责任部门：电脑信息中心，风险等级：2级（较严重）。应急计划：备用2台楼层交换机，影响相关部分区域，使用临时的交换机更换。（3）软件系统与终端电脑应急计划：终端电脑属于1级故障，仅影响本电脑，更换备用电脑；软件故障属于2级故障，有些能够马上修复有些需联系软件开发商进行修复、完善。（4）设备环境中心机