应急预案和恢复工作制度一、目的为提高突发事件应对处理效能,有效预防、及时控制和最大限度地消除各种突发事件造成的危害和影响,确保医院信息网络系统的安全,维护正常的门诊、住院医疗工作秩序和诊疗流程,特制定本应急预案。二、适用范围(一)(二)适用于全院使用信息系统的部门、科室及个人。具有下列状况,应启动本预案:1. 医院信息网络系统受主客体影响并造成信息失窃或泄密。2. 核心数据故障,关键数据丢失,应用系统出现大面积瘫痪。3. 服务器工作不正常,核心交换机、路由器出现故障,主干光纤出现故障。4. 其它需启动信息安全应急预案的事件。三、定义(一)信息系统安全事件:指由于信息系统软硬件运行异常、数据库故障、服务器或存储故障、黑客入侵、电力系统故障、网络与通讯系统故障等导致医院重要信息系统运行异常,严重影响医院正常诊疗工作,需要采取应急处置措施应对的事件。(二)重要信息系统:指医院 HIS、LIS、PACS 等与医院诊疗业务密切相关的信息系统,以及承载这些系统的网络、服务器、存储等硬件系统。四、标准规范(一)成立医院信息系统安全应急工作领导小组组长: 院长副组长: 副院长网管中心科长成员:院中层干部下设办公室:网管中心主任:网管中心科长(二)应急事件报告程序及方法1. 医院信息网络安全事件发生后,信息安全事件发生科室(部门)的当事人应最大可能收集事件相关信息,保护证据,并及时报告网管中心办公室。2. 根据现场事件报告原由,信息技术人员对事件进行综合分析。如果事件属于信息系统应急适用范围,并且判断在短时间内不能独自处理恢复系统运行的,信息技术人员应立即向网管中心科长报告。网管中心应迅即组织医院信息技术骨干会决,同时,与信息安全工程测评中心和产品供应单位联商、分析决策处理意见。3. 信息管理部门通过信息系统故障综合排查和研判,确需启动信息系统安全应急预案的,应向医院信息系统安全应急工作领导小组报告。信息技术人员继续检查各信息系统服务状况、数据的完整性、保密性或可用性。检查可能损失的程度。确定暴露出的主要危险因素等。抑制事件的影响进一步扩大,限制潜在的损失与破坏。(三)预案启动信息系统安全应急工作领导小组组织专业技术人员进行分析、评估后,根据以下要素评估其损害和影响,以及恢复时间是否在医院信息系统许可的范围内,集体决定是否启动应急预案。1. 是否属于较大范围出现并可能造成较大损害的信息安全事件。2. 是否属于重要部门网络与...
