应急预案和恢复工作制度一、目的为提高突发事件应对处理效能,有效预防、及时控制和最大限度地消除各种突发事件造成的危害和影响,确保医院信息网络系统的安全,维护正常的门诊、住院医疗工作秩序和诊疗流程,特制定本应急预案
二、适用范围(一)(二)适用于全院使用信息系统的部门、科室及个人
具有下列状况,应启动本预案:1
医院信息网络系统受主客体影响并造成信息失窃或泄密
核心数据故障,关键数据丢失,应用系统出现大面积瘫痪
服务器工作不正常,核心交换机、路由器出现故障,主干光纤出现故障
其它需启动信息安全应急预案的事件
三、定义(一)信息系统安全事件:指由于信息系统软硬件运行异常、数据库故障、服务器或存储故障、黑客入侵、电力系统故障、网络与通讯系统故障等导致医院重要信息系统运行异常,严重影响医院正常诊疗工作,需要采取应急处置措施应对的事件
(二)重要信息系统:指医院 HIS、LIS、PACS 等与医院诊疗业务密切相关的信息系统,以及承载这些系统的网络、服务器、存储等硬件系统
四、标准规范(一)成立医院信息系统安全应急工作领导小组组长: 院长副组长: 副院长网管中心科长成员:院中层干部下设办公室:网管中心主任:网管中心科长(二)应急事件报告程序及方法1
医院信息网络安全事件发生后,信息安全事件发生科室(部门)的当事人应最大可能收集事件相关信息,保护证据,并及时报告网管中心办公室
根据现场事件报告原由,信息技术人员对事件进行综合分析
如果事件属于信息系统应急适用范围,并且判断在短时间内不能独自处理恢复系统运行的,信息技术人员应立即向网管中心科长报告
网管中心应迅即组织医院信息技术骨干会决,同时,与信息安全工程测评中心和产品供应单位联商、分析决策处理意见
信息管理部门通过信息系统故障综合排查和研判,确需启动信息系统安全应急预案的,应向医院信息系统安全应急工作领导