醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)故障應(yīng)急預(yù)案

1、衛(wèi)生院計(jì)算機(jī)網(wǎng)絡(luò)故障應(yīng)急預(yù)案隨著醫(yī)院信息化建設(shè)的逐步深入,計(jì)算機(jī)網(wǎng)絡(luò)故障將給醫(yī)院的醫(yī)療工作造成嚴(yán)重影響。為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在突發(fā)意外情況下,能夠在極短的時(shí)間內(nèi)快速恢復(fù)運(yùn)行,應(yīng)急處置方案的制定尤為重要。預(yù)防設(shè)備故障：對(duì)于易損件，準(zhǔn)備必要的備品、備件。應(yīng)急處理流程出現(xiàn)災(zāi)情后值班人員要及時(shí)通過(guò)電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時(shí)加以解決；如果不能自行解決故障，由單位領(lǐng)導(dǎo)現(xiàn)場(chǎng)指揮，協(xié)調(diào)各部門(mén)力量，按照分工負(fù)責(zé)的原則，組織相關(guān)技術(shù)人員進(jìn)入搶險(xiǎn)程序。1病毒爆發(fā)處理流程各單位對(duì)外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應(yīng)執(zhí)行以下應(yīng)急處

2、理流程：(1) 立即切斷感染病毒計(jì)算機(jī)與網(wǎng)絡(luò)的聯(lián)接；(2) 對(duì)該計(jì)算機(jī)的重要數(shù)據(jù)進(jìn)行數(shù)據(jù)備份；(3) 啟用防病毒軟件對(duì)該計(jì)算機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)防病毒軟件對(duì)其他計(jì)算機(jī)進(jìn)行病毒掃描和清除工作，如果現(xiàn)行防病毒軟件無(wú)法清除病毒，應(yīng)立即向單位信息安全負(fù)責(zé)人通報(bào)情況(4) 如果滿足下列情況之一的，應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況1 )現(xiàn)行防病毒軟件無(wú)法清除該病毒的；3)醫(yī)院his系統(tǒng)或辦公系統(tǒng)在分鐘內(nèi)無(wú)法處理完畢的。(5) 恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)，檢查數(shù)據(jù)的完整性；(6) 病毒爆發(fā)事件處理完畢，將計(jì)算機(jī)重新接入網(wǎng)絡(luò)；(7) 由醫(yī)院信息安全負(fù)責(zé)人總結(jié)事件處理情況，并提出防范病毒再度爆發(fā)的解決、4):方

3、案；(8) 網(wǎng)頁(yè)非法篡改處理流程各單位對(duì)外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁(yè)被非法篡改，應(yīng)執(zhí)行以下應(yīng)急處理流程：(1) 發(fā)現(xiàn)網(wǎng)站網(wǎng)頁(yè)出現(xiàn)非法信息時(shí)，值班人員應(yīng)立即向醫(yī)院信息安全負(fù)責(zé)人通報(bào)情況，并立即向市公安局網(wǎng)監(jiān)處和市信息辦報(bào)告。情況緊急的，應(yīng)先及時(shí)采取斷網(wǎng)等處理措施，再按程序報(bào)告；(2) 醫(yī)院信息安全負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄；(3) 市公安局網(wǎng)監(jiān)處應(yīng)在接到報(bào)告后2小時(shí)內(nèi)趕到現(xiàn)場(chǎng)，追查非法信息來(lái)源。市信息中心做好各種相關(guān)的配合工作，必要時(shí)協(xié)調(diào)相關(guān)部門(mén)或公司來(lái)協(xié)助解決；(4) 在市公安局網(wǎng)監(jiān)處提取相關(guān)數(shù)據(jù)樣本后，清理網(wǎng)站非法信息，強(qiáng)化安全防范措施，然后將

4、網(wǎng)站重新投入使用。如情節(jié)嚴(yán)重，構(gòu)成違法犯罪的，由市公安局網(wǎng)監(jiān)處立案?jìng)刹椋?5) 總結(jié)事件處理情況，向市信息辦和市公安局網(wǎng)監(jiān)處備案，并提出防范再度發(fā)生的解決方案；(6) 實(shí)施必要的安全加固。(7) 非法入侵處理流程醫(yī)院對(duì)外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)被遠(yuǎn)程控制等非法入侵行為，應(yīng)執(zhí)行以下應(yīng)急處理流程：(1) 發(fā)現(xiàn)系統(tǒng)服務(wù)器被遠(yuǎn)程控制、植入后門(mén)程序，或發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向醫(yī)院信息安全負(fù)責(zé)人通報(bào)情況，并立即向市公安局網(wǎng)監(jiān)處和市信息辦報(bào)告；(2) 如服務(wù)器已被入侵，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)；(3) 醫(yī)院信息安全負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，做好必要記錄，妥善保存有關(guān)記錄

5、及日志或?qū)徲?jì)記錄；(4) 市公安局網(wǎng)監(jiān)處對(duì)網(wǎng)站事件應(yīng)在接到報(bào)告2小時(shí)內(nèi)趕到現(xiàn)場(chǎng)；對(duì)業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)事件應(yīng)在接到報(bào)告4小時(shí)內(nèi)趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，追查攻擊源，修改防火墻等設(shè)備的安全配置阻斷黑客繼續(xù)入侵。相關(guān)單位做好相關(guān)的配合工作，必要時(shí)協(xié)調(diào)相關(guān)部門(mén)或公司來(lái)協(xié)助解決；(5) 分析后臺(tái)數(shù)據(jù)庫(kù)操作日志，判斷是否發(fā)生數(shù)據(jù)失竊。檢查、校驗(yàn)數(shù)據(jù)的完整性和有效性；(6) 在市公安局網(wǎng)監(jiān)處提取相關(guān)數(shù)據(jù)樣本后，恢復(fù)與重建被攻擊或破壞的系統(tǒng)。如情節(jié)嚴(yán)重，構(gòu)成違法犯罪的，由晉城市公安局網(wǎng)監(jiān)處立案?jìng)刹椤Ｖ匦聦⒒謴?fù)后的對(duì)外服務(wù)系統(tǒng)接入網(wǎng)絡(luò)；(7) 總結(jié)事件處理情況，向市信息辦和市公安局網(wǎng)監(jiān)處備案，并提出防范再度發(fā)生的解決方案；(8) 實(shí)施必要的安全加固。(9) 拒絕服務(wù)攻擊處理流程當(dāng)醫(yī)院對(duì)外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)遭受DDoS拒絕服務(wù)攻擊，無(wú)法正常訪問(wèn)時(shí)應(yīng)執(zhí)行以下應(yīng)急處理流程：(1) 發(fā)現(xiàn)對(duì)外服務(wù)系統(tǒng)訪問(wèn)流量異常、無(wú)法正常訪問(wèn)，可能遭受拒絕服務(wù)攻擊時(shí)，應(yīng)立即向