医院信息系统应急处置预案VIP专享VIP免费

医院信息系统应急预案一、总则1.1为保护医院计算机网络系统安全，促进医院计算机应用和发展，保障his系统顺利运行，特制定本应急预案。1.2本应急预案所称计算机网络系统，是指在医院信息系统中，由计算机及其配套的设备、设施构成，按照his系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。1.3计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护计算机网络系统的安全运行，重点是维护网络系统中数据信息和网络上一切设备的安全。1.4医院内网运行的计算机的安全保护适用本应急预案。1.5任何单位或者个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。1.6计算机网络系统的建设和应用，应遵守上级主管机关办法的行政法规，用户手册和其他有关规定。1.7计算机网络系统实行安全等级保护和用户使用权限划分，安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。1.8在计算机网络系统设施附近进行营房维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采取保护措施后，方可实施作业。1.9计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。1.10对计算机网络系统中发生的问题，有关使用科室负责人应1当立即向计算机工程技术人员报告。1.11对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由信息中心负责处理。第1页共6页1.12对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。1.13所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。二、应急事件处理领导小组组长：主管院长副组长：信息科长组员：信息中心网络管理员各相应职能部门主任及临床科室科主任、护士长三、应急响应3.1响应级别的确定信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。信息安全突发事件级别分为四级。一般（Ⅳ级）、较大（Ⅲ级）、重大（ii级）和特别重大（i级）。iv级。个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。Ⅲ级：楼层交换机、科室交换机故障，导致局部网络瘫痪。ii级：基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。i级。服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。3.2预案启动2发生iv级、iii级网络信息安全事件后，信息中心应立即组织人员实地检测并维修；发生i、ii级的信息安全突发事件后，上报医院信息化领导小组和医院信息安全应急领导小组，启动相应预案，并由医院信息安全应急领导小组负责应急处理工作。3.3现场应急处理3.3.1信息中心接到科室信息安全应急报告后，根据事件级别采取相应措施，重大突发事件立即报告医院信息安全应急领导小组，并组织恢复工作。3.3.2当发生网络整体故障时，应急服务器无法启用的情况下，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：第2页共6页（1）15分钟内不能恢复。门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。（2）3小时内不能恢复。住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。（3）12小时以上不能恢复。全院各种业务转入手工操作。3.3.3所有手工操作的统一启动时间须由医院信息安全应急办公室通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。3.3.4门诊挂号收费处工作协调（1）由财务科负责人负责组织协调。（2）当网络系统运行中断超过15分钟时，要通知收费员转入手工收费程序。（3）门诊收费员要建立手工发票使用登记本，对发票使用情况做详细登记。（4）当系统恢复正常时，由收费员负责对网络运行稳定性进行监测，如不稳定，及时向医院信息中心反馈情况。3（5）在接到使...