医院信息系统安全应急预案_第1页
医院信息系统安全应急预案_第2页
医院信息系统安全应急预案_第3页
医院信息系统安全应急预案_第4页
医院信息系统安全应急预案_第5页
已阅读5页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

医院信息系统安全应急预案为防止因医院信息系统安全故障而影响全院正常医疗秩序,确保全院各系统、终端能够安全高效的运行,特制定本预案。一、组织机构我院信息系统安全应急工作,由信息系统故障应急小组统一领导。成立网络与信息安全应急处理小组,负责信息安全日常事务处理、应急处理及安全通报等事务。组长:xx(1380xxxxxxx)副组长:xxx(1380xxxxxxx)成员:xxxx(1872xxxxxx)xx(1387xxxxxx)xx(152xxxxxxx)xxxx(158xxxxxx)xxx(135xxxxxxx)xxx(15xxxxxxx)二、工作原则(一)明确责任、分级负责。按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实统计信息系统责任制和应急机制。(二)加强领导、分工合作。各单位应按照规定的职责和流程,实施统计信息系统的应急处理工作。(三)积极预防、及时预警。各单位应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。(四)协作配合、确保恢复。各单位要协同配合,确保在最短的时间内完成系统的恢复。三、应急措施(一)网络信息系统故障的应急处理流程1.报告和简单处理网络设备、网络应用系统故障应由发现人通知信息科,网络管理员立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。2.故障判断与排除对简单故障,网络管理人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报科室负责人,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。信息科判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。3.网络线路故障排除如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。4.启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。(二)黑客入侵的应急处理1.报告和简单处理发现网络上有黑客攻击行为,任何人员都有义务向信息科报告。信息科立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。2.处理和恢复使用对于黑客攻击,由网络与信息安全应急处理小组负责查找入侵踪迹,分析入侵方式和原因。由网络管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。网络管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。3.应急响应网络管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。(三)大规模病毒(含恶意软件)攻击的应急处理1.报告和简单处理发现网络上有大规模病毒攻击的行为,任何人员都有义务向信息科报告。由信息科组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。2.已知病毒的处理和恢复使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。网络管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。3.未知病毒的处理和恢复观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。如为涉及国家秘密的数据,不允许由其他机构来恢复数据第二篇:医院信息系统应急预案**妇幼保健院医院信息系统应急预案为提高处理医院信息网络系统安全突发事件的应对能力,及时应对网络突发故障,维护正常的门诊、住院工作流程和医疗程序,保障患者正常就医,特制定医院信息系统应急预案。一、组织机构:二、应急范围范围:单个计算机、外围设备、服务器、网络设备、电脑病毒感染、停电三、报告程序及预案启动(一)对网络故障的判断当网络系统终端发现计算机访问数据库速度缓慢、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科汇报,信息科人员对科室提出的上述问题必须重视,并核实后给予科室反馈信息。信息科长应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作,如故障原因不明确、情况严重不能在短期内排除的,应立即报告分管院长。在网络不能运转的情况下,由职能科室协调全院工作以保证医疗工作的正常运行。网络故障分为三类:一类故障。服务器不能工作;光纤线路损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;重点终端故障;规律性的整体、局部软硬件故障。二类故障。停电;电压不稳定;ups故障。三类故障:单一终端软、硬件故障;偶然性的数据处理错误;某些科室违反工作流程要求。四类故障:各终端由于不熟练或使用不当造成的错误。上述故障分类等级,处理方案如下:一类故障。由信息科长上报主管院长,由信息科长组织协调恢复工作。二类故障。由信息科人员上报后勤保障科科长,由后勤保障科安排解决。三类故障。由信息科人员上报信息科长,由信息科集中解决。四类故障。由信息科人员单独解决,并详细登记情况。(二)网络整体故障的首要工作1、当信息科一旦确定为网络整体故障,首先是立刻报告医务科和主管院长。信息科马上组织恢复工作,并充分考虑到特殊情况如节假日、患者量大、人员外出及医院的重大活动对故障恢复带来的时间影响。2、当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:(1)30分钟内不能恢复—门诊挂号、收费、住院登记、药房转入手工操作。(2)6小时内不能恢复—原则上将护士工作站、医技科室记价转入手工操作(具体实行时间及步骤由医务科、护理部通知)。(3)24小时以上不能恢复—将出院结算转入手工。(三)具体协调工作1、所有手工工作的统一时间需由医务科、财务科、信息科通知,相关科室严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。2、门诊挂号工作协调(1)门诊挂号协调工作由门诊部主任负责协调请示,导诊护士负责维持患者就诊秩序。(2)导诊护士通知各门诊科室开始接收手工挂号券,并各自保存好以备统计使用。3、门诊收费系统工作协调(1)由财务科长负责总体协调,并与中心机房保持联系,及时反馈沟通最新信息。(2)当网络系统运行中断超过20分钟时,应通知收费处转入手工收费状态。(3)门诊收费负责人应建立手工发票使用登记本,对发票使用情况做详细登记。(4)当系统恢复正常时,由收费处负责人对网络运行稳定性进行监测,如不稳定及时向信息科反映情况。(5)在接到使用计算机的指令并重新启动运行后,门诊收费负责人应组织收费员逐步转入到机器操作。4、住院收费系统工作协调(1)由财务科长总体负责协调工作;(2)原则上不在住院处进行费用补录,防止帐目混乱;(3)住院收费处,如当日有病人需出院,告知病人原因并留下病人电话,等系统恢复后通知病人来院进行结算。5、临床工作系统协调(1)临床科工作由医务科和护理部共同协调;(2)网络故障期间临床科室详细记录患者的所有费用执行情况;(3)科室详细填写每个患者的药品请领单(包括姓名、id号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送至药房,住院科室用药,查阅处方后到住院西药房采取借药方式进行;(4)出院带药由经管医生负责掌握经费情况,如出现费用超支情况由该医生负责。(5)根据医务科通知恢复运行时间,按要求补录医嘱。(6)如患者急需出院,应向住院处提供详细费用情况,对正在进行的检查和治疗应予以说明。6、医技检查科室工作协调(1)在网络停运期间应详细留取、整理检查申请单底联;(2)在网络恢复后根据检查单底联登记,通过手工记价补录患者费用;(3)对出院快、或有出院倾向的患者各科在申请单上注明,检查科室应及时通知科室或住院处沟通费用情况。7、药房工作协调(1)门诊西药房与中药房采取手工发药,并应备用药品价格表(如价格有调整药剂科应及时通知各药房更改)(2)住院科室用药,查阅处方后到住院西药房采取借药方式进行。(3)西药房采取手工方式发药操作,并做好各科室药品的登记。(4)网络恢复时对临床科补录的摆药医嘱进行发药补确认(5)网络恢复后对出院带药处方及时进行录入;(6)数据补录工作结束后应查看机器内库存与实际库存相符情况。各信息点接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科按照服务器数据管理要求进行恢复工作。(四)网络恢复后的数据处理1、财务科组织核校患者费用情况。2、各门诊单位补录工作量,并补录综合查询信息数据源。3、药房校对库存。4、临床科补录患者医嘱。第三篇:医院信息系统应急预案医院信息系统应急预案一、总则1.1为保护医院计算机网络系统安全,促进医院计算机应用和发展,保障his系统顺利运行,特制定本应急预案。1.2本应急预案所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照his系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。1.3计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机网络系统的安全运行,重点是维护网络系统中数据信息和网络上一切设备的安全。1.4医院内网运行的计算机的安全保护适用本应急预案。1.5任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。1.6计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。1.7计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。1.8在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。1.9计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。1.10对计算机网络系统中发生的问题,有关使用科室负责人应1当立即向计算机工程技术人员报告。1.11对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息中心负责处理。1.12对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。1.13所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。二、应急事件处理领导小组组长:主管院长副组长:信息科长组员:信息中心网络管理员各相应职能部门主任及临床科室科主任、护士长三、应急响应3.1响应级别的确定信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。信息安全突发事件级别分为四级。一般(Ⅳ级)、较大(Ⅲ级)、重大(ii级)和特别重大(i级)。iv级。个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。Ⅲ级:楼层交换机、科室交换机故障,导致局部网络瘫痪。ii级:基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。i级。服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。3.2预案启动2发生iv级、iii级网络信息安全事件后,信息中心应立即组织人员实地检测并维修;发生i、ii级的信息安全突发事件后,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作。3.3现场应急处理3.3.1信息中心接到科室信息安全应急报告后,根据事件级别采取相应措施,重大突发事件立即报告医院信息安全应急领导小组,并组织恢复工作。3.3.2当发生网络整体故障时,应急服务器无法启用的情况下,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:(1)15分钟内不能恢复。门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。(2)3小时内不能恢复。住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。(3)12小时以上不能恢复。全院各种业务转入手工操作。3.3.3所有手工操作的统一启动时间须由医院信息安全应急办公室通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。3.3.4门诊挂号收费处工作协调(1)由财务科负责人负责组织协调。(2)当网络系统运行中断超过15分钟时,要通知收费员转入手工收费程序。(3)门诊收费员要建立手工发票使用登记本,对发票使用情况做详细登记。(4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息中心反馈情况。3(5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关信息。3.3.5住院收费处的工作协调(1)由财务科负责人负责组织协调。(2)原则上不在住院处进行费用补录,以防止出现帐目混乱。(3)当系统停止运行时间超过12小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。(4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。3.3.6医生、护士工作站的协调(1)由医务科、护理部负责人负责组织协调。(2)医生接到信息中心通知后立即转入手工操作。(3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。(4)护士根据医嘱核对借方,并严格按医嘱进行治疗。(5)有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作。(6)接到医院信息安全应急办恢复运行时间的通知后,由科主任、护士长组织协调,完成补录医嘱和费用核对工作。3.3.7医技检查工作协调(1)由各医技科主任负责组织协调。(2)在网络停运期间手工登记病人检查申请单信息。(3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。43.3.8药房工作协调(1)由药剂科负责人负责组织协调。(2)网络故障时,根据临床科室提供的药品请领单发药(借药)。(3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查。(4)网络恢复后及时确认出院带药处方。3.3.9各工作站接到重新运行通知时,需重新启动计算机。医院信息中心严格按照服务器数据管理要求进行整体网络故障工程恢复工作。3.4医院信息系统应急数据恢复工作规定3.4.1由医院信息中心进行系统恢复。3.4.2当网络线路不通时,医院信息管理员应立即进行现场维护。如交换机出现故障,应立即使用备用交换机。3.4.3做好详细恢复记录。3.5医院信息系统网络服务器故障应急处理规程3.5.1由医院信息中心及时处理并做好故障排除记录。3.5.2各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组。3.5.3停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。3.5.4故障排除后5天内,信息中心要分析故障原因,制定预防措施,报告信息化工作领导小组。3.6医院信息系统简要应急措施3.6.1软件系统故障。操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息中心;工作软件故障5的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序,如还是无法解决,联系信息中心。3.6.2硬件系统故障。经医院信息中心检测不能马上修复的,应立即起用备用设备。3.6.3打印机系统故障。如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息中心联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。3.6.4网络。网线、交换机、光纤模块、ups电源故障,由医院信息中心进行检修,如不能立即修复,更换备用设备,保证网络正常运行。3.6.5服务器故障:(1)ups电源故障:服务器暂时接入市电启动服务器运行。(2)服务器故障:单机故障,及时排除修复;双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。(3)软件系统故障。在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。(4)硬件系统故障。不能马上修复时应立即起用备用服务器替代主服务器工作。(5)数据安全与病毒防范。医院信息中心应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。信息中心应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息中心通知开机。3.6.6信息中心加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装6非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔离措施。3.7报告和总结认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。3.8应急行动结束根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估。应急行动是否结束,由医院信息安全应急领导小组决定。第四篇:医院信息系统安全措施及应急预案医院信息系统安全措施及应急预案一、总则(一)目的为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。(二)编写依据根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。(三)工作原则统一领导、分级负责、严密组织、协同作战、快速反应、保障有力(四)适用范围适用于医院计算机网络及各类应用系统二、组织机构和职责根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。1.领导小组成员。组长由院长担任。副组长由相关副院长担任。成员由信息科、院办、医务科、护理部、门诊办公室、财务科、医保办等部门主要负责人组成。应急小组日常工作由医院信息科承担,其他各相关部门积极配合。2.领导小组职责:(1)制定医院内部网络与信息安全应急处置预案。(2)做好医院网络与信息安全应急工作。(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。(4)组织医院内部及外部的技术力量,做好应急处置工作。三、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。四、医院信息系统故障分级根据故障发生的原因和性质不同分为三类和其它故障:一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障。由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障:由于各终端操作不熟练或使用不当造成的错误。其它故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类等级,处理原则如下:一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。二类故障——由系统管理人员上报信息科主任,由信息科集中解决。三类故障——由系统管理员单独解决,并详细登记维护情况。其它故障——由财务科、医保办、门诊办公室按医保相关规定协调解决。五、发生网络整体故障时的首要工作1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。(3)24小时以上不能恢复——全院各种业务转入手工操作。六、应急数据恢复工作规定1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。4、对每次的恢复细节应做好详细记录。5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。七、网络服务器故障应急处理规程网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:(1)故障检修组。集中系统管理员继续分析故障、查找原因、修复系统。(2)技术联络组。迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。(3)院内协调组。通知全院各科室故障情况,并到关键科室协助数据保存。3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导八、应急保障(一)平时网络与信息安全的防护1、组织管理措施。应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。2、技术保障。一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。(二)应急预案演练应急小组要定期进行应急预案的演练,增强应急响应的能力和意识。第五篇:医院信息系统安全保障与应急预案医院信息系统安全保障与应急预案随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加。医院信息系统利用计算机的高新技术,使医院日常管理合理化,大大提高了医疗服务质量,提高了医院的管理水平。鉴于任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,尽快建立并完善计算机网络系统安全及其应急预案就具有十分重要的意义。我院是一所二级专科医院。我院的计算机网络从2010年开始建设,此后多次进行了改建、扩建,形成了一定的规模,随着医院信息化建设的逐步深入,网上业务由单一到多元化,任何网络系统的设计与建设都不可能达到绝对的安全可靠,因此只有通过细致的日常维护与及时的故障处理应急预案,才能最大限度提高网络系统的可靠性;只有建立合理可靠的事故处理机制,才可能在计算机网络或医院信息系统出现故障时最快、最安全、最有效地恢复医院正常业务。因此我们作出如下安全部署:一、网络安全(一)内外网访问控制我院的计算机网络为主干1000m的千兆以太网,采用二层架构。主要完成医疗、管理、财务等医院内部重要业务的网络应用管理、资源内部共享和数据传递。通过网管软件、防火墙策略,控制用户的网络访问权限,做到内外网访问控制。(二)网络管理保证院内、外网系统的正常运行,保持网络系统的正常稳定工作,严格监控网络运行状态,调整必要的网络设备参数,建立数据自我检测机制,设置数据库管理系统的数据管理选项,对每天的数据进行自我检测,对大批量的数据更新进行记录,并以消息方式提交系统管理员。(每日)查询并导出关键设备的日志;(及时)记录网络设备的配置及相关信息的变更;(及时)排除用户终端的通信故障并记录相关信息;(及时)记录新入网设备进行配置并作相关的记录;(每周)提交网络系统运行状况分析报告。二应用安全(一)医院信息系统建设医院信息系统数据每天作异地全备份到备份服务器。(二)建立防御体系整个网络采用usb口禁用方法,将网络流量控制在预测的波动范围内,大幅度提高网络稳定性,业务系统的运行效率因此大大提高,系统死机、瘫痪事故也大幅度减少,网络维护和管理的压力有效地得以降低。同时提供入侵监测保障内网安全,强化了安全策略、限制暴露用户点。三物理安全(一)网络设备备件网络设备的故障是网络出现问题的主要原因之一。通过适量的备件冗余,当部分备件出现故障时,维护部门可以用更换部件的方案迅速解决问题,快速恢复网络的正常运转。在最短的时间内解决问题,最大限度地降低系统停机时间;然后将有故障的模块或器材送回厂家修理。为了及时满足我院网络系统应急事件处理过程中对部分硬件设备的需求,采取提供全部网络设备综合备机服务,且全部备机保证在功能上与原有设备相同。(二)电源备份不间断电源(ups)作为计算机系统外设之一,特别是医院网络中的保护设备,它主要起到三个作用:一是提供后备电源,防止突然断电造成的损害,一些重要数据的丢失;二是消除“污染”,改善电源质量,对电源系统中的浪涌、噪声、电压下降等现象起到改进作用,使计算机中的电子部件免受摧毁性损坏;三是对整个数据通道进行保护,提高网络的可用性,使我院的计算机系统和网络运行更加稳定安全。目前,我院在机房及交换机布置了ups防护,作到电源冗余,安全支持了系统关键业务的不间断运行。能在外界电力出现问题的情况下,有效保存关键应用的关键数据,并保持主要网络干路的通畅约四个小时。这在很大程度提高整体信息系统的安全性。四制度安全为保证及时处理医院信息系统的各种故障,保障门诊、病房his系统正常工作,信息中心设立24小时手机值班制。不但在技术和

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论