信息系统应急预案2017版
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统运行与安全专项应急预案ﻫ一、总则(一)目得
提高处置医院信息系统运行与突发安全事件得应急处置能力,形成科学、有效、反应迅速得应急工作机制,确保信息系统得实体安全、运行安全与数据安全,最大限度地减轻信息系统突发事件得危害,保护患者隐私,维护正常得医疗业务秩序。
(二)依据
根据《中华人民共与国计算机信息系统安全保护条例》《计算机病毒防治管理办法》等制定本预案.
(三)适用范围
本预案就是《**医院总体应急预案》得专项预案,适用于医院信息系统因软件、硬件、电源等故障或安全事件,导致全系统或局部运行瘫痪得应急处置。
二、组织机构及职责
(一)应急组织体系
医院成立信息系统运行与安全应急工作组,由分管信息中心得院领导担任组长,信息中心、医务部、护理部、门诊部等负责人为工作组成员。应急工作组承担信息系统运行与突发安全事件应急处置得领导、协调、组织工作。信息系统运行与安全应急工作组办公室设在信息中心,办公室主任由信息中心主任兼任。
各部门、科室主任为部门、本科室突发安全事件应急工作第一责任人,负责本部门、科室应急处置预案得执行工作。
(二)职责分工
发生信息系统运行与突发安全事件后,信息中心负责人向信息系统运行与安全应急工作组组长汇报情况,并根据故障情况,提出就是否启动“信息系统运行与安全专项应急预案”得建议。
信息系统运行与安全应急工作组组长发出启动应急预案得指令后,信息中心负责人立即通知信息系统运行与安全应急工作组各成员,应急工作组各成员按各自职责组织、协调各部门、科室应急小组执行应急处置方案。
信息系统运行与安全应急工作组成员职责如下:
信息中心:负责组织技术力量排查与解决故障,消除安全隐患,完善网络系统及信息安全措施。
门诊部:负责急诊科、收费科、药房以及各诊室、各医技科室等应急处置得组织与协调工作.
医务部:负责各病区医生应急处置得组织与协调工作。
护理部:负责各病区护士应急处置得组织与协调工作。
三、预防与预警
(一)预防措施
1、信息中心加强信息系统日常管理,按照《信息系统管理制度》《信息安全管理制度》《计算机系统值班、交接班制度》等有关规定,做好信息系统终端管理、计算机机房管理、系统监控与运行管理、数据备份与安全管理等工作,加强计算机机房与重点部位得现场巡查与网络监控(运行状态)工作,做到早发现、早报告、早处置,防患于未然。
2、加强服务器系统、核心交换机系统、数据库系统等关键设备设施与软件系统运行情况得监测与分析,在更换关键硬件、软件系统重大更新、数据库系统升级等工作前期,对可能发生信息系
统系统故障得时间、范围、程度等进行预警并及时通报信息系统运行与安全应急工作组与各部门、科室提前做好应急准备.
(二)信息报告与处置
1、信息报告
系统发生故障后,使用科室立即拨打信息中心24小时网络故障服务电话**报告网络故障信息、
信息中心工程师到场查瞧故障原因,并及时给予处置.如信息系统运行瘫痪,立即报告信息中心主任,并请求信息中心应急小组成员支援.
信息中心主任在接到故障报告后,根据故障情况立即向信息系统运行与安全应急工作组组长汇报处理建议,确定就是否下达预案启动指令。
2、信息传递
信息系统运行与安全应急工作组组长下达预案启动指令后,信息中心主任立即通知门诊部、医务部、护理部负责人组织执行应急处置方案。
门诊部、医务部、护理部负责人立即按对应职责通组织部门、科室应急小组进行应急现场处置工作。
四、应急响应
网络系统与信息安全应急事件发生在业务高峰期(如周一至周五上午9;00-11:00),信息系统运行与安全应急工作组办公室主任根据实际情况,指挥抽调职能部门工作人员到门、急诊及医技科室维护现场秩序,协助患者就医。医务、护理部门根据临床科室实际情况情况抽调人员协助科室应急处置。
网络系统与信息安全应急事件发生在非业务高峰期或局部区域,门诊、医务、护理部门按照各自职责组织各科室应急小组进行应急处置。
(三)应急结束
1、系统恢复正常后,信息中心负责人及时向信息系统运行与安全应急工作组组长汇报并向工作组各成员通报。
2、应急工作组成员部门(医务部、护理部、门诊部)负责督促各部门、科室完成系统故障期间信息数据得补录、记费等工作,收集应急预案执行中存在得问题与建议。
3、信息中心组织科内工程师与院外技术力量,对故障发生原因、安全防范存在问题以及处置过程进行分析讨论,完善故障发生及处置情况得文字记录。
4、信息中心会同医务部、护理部、门诊部负责人等应急工作组成员,结合故障分析及预案执行情况,对人为原因造成故障得责任人及责任科室提出处理建议,对增强信息系统安全、修订完善应急预案提出具体措施,并形成书面报告提交应急工作组组长。
五、培训与演练
(一)培训
各部门、科室应将《信息系统运行与安全专项应急预案》列入年度培训计划,组织员工认真学习,做到人人知晓.
(二)演练
本预案应每年度组织一次应急演练,演练可在全业务范围内进行,也可按门急诊、住院、医技科室等分部进行。
应急演练由信息系统运行与安全应急工作组负责组织,演练结束后应急工作组成员对演练效果、存在问题、改进措施等进行评估与总结。
六、奖惩
信息系统运行与安全应急工作结束后,由应急工作组向医院提交奖励与处罚建议,对应急工作中表现突出得科室与个人予以表彰或奖励;对应急工作组织不力,执行不到位,造成社会影响与经济损失得科室与个人,按照医院相关规定进行处罚。
七、附件:
1、信息系统运行与安全应急部门与人员联系方式
2、信息系统网络结构拓扑图
3、PACS系统网络结构图
信息系统运行与安全应急处置流程(预案) 为提高各部门、科室处置医院信息系统运行与突发安全事件得能力,形成及时、有效得应急工作机制,减轻突发事件对医疗业务得影响,制定本方案。
一、事件特征与危害
信息系统运行与突发安全事件发生后,医院门、急诊与医技科室、住院病区等信息系统无法使用,病人挂号、就诊、交费、取药、检查等医疗业务工作无法正常进行.
二、应急组织与职责
信息中心、医务部、护理部、门诊部及各科室得信息系统运行与安全应急工作小组组长由各科室主任担任,负责信息系统运行与安全应急预案启动后得现场处置,以及网络系统恢复正常后得信息补录等组织工作。
三、预防措施
(一)信息中心加强安全管理措施与日常安全巡查。
(二)各使用科室加强信息系统终端日常管理;工作人员规范使用与操作信息系统,加强账号管理。
(三)各科室准备好应急处置所需得文书,并定期整理。
(四)药房、收费科应定期备份与更新收费价络清单。
四、应急处置
(一)信息中心应急流程
1、信息中心工程师获知网络故障信息后,应立即赶到现场了解、排查故障情况,如系简单故障立即排除;若系无法解决得影响全院网络使用得系统性故障,立即向信息中心主任汇报故障情况及预计修复时间.
2、信息中心主任接到系统性故障报告后,立即向分管院领导汇报。分管领导下达启动应急预案指令后,立即通知门诊部、医务部、护理部等负责人执行应急预案。
3、组织全体工程技术人员全力检查、排除故障,必要时寻求软、硬件服务商技术支持.
4、如信息系统受到黑客攻击,组织工程技术人员查找入侵踪迹,分析入侵方式与原因并立即进行整改,检查确定无安全隐患后即恢复应用。如信息系统遭受大规模病毒(含恶意软件)攻击,仔