2022年醫(yī)院信息系統(tǒng)安全應急預案

歡迎閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!醫(yī)院信息系統(tǒng)安全應急預案為防止因醫(yī)院信息系統(tǒng)安全故障而影響全院正常醫(yī)療秩序，確保全院各系統(tǒng)、終端能夠安全高效的運行，特制定本預案。

一、組織機構

我院信息系統(tǒng)安全應急工作，由信息系統(tǒng)故障應急小組統(tǒng)一領導。成立網(wǎng)絡與信息安全應急處理小組，負責信息安全日常事務處理、應急處理及安全通報等事務。組長：xx（1380xxxxxxx）副組長：xxx（1380xxxxxxx）

成員：xxxx（1872xxxxxx）xx（1387xxxxxx）xx（152xxxxxxx）xxxx（158xxxxxx）

xxx（135xxxxxxx）xxx（15xxxxxxx）

二、工作原則

（一）明確責任、分級負責。按照“誰主管誰負責，誰運行誰負責”的要求，逐級建立并落實統(tǒng)計信息系統(tǒng)責任制和應急機制。

（二）加強領導、分工合作。各單位應按照規(guī)定的職責和流程，實施統(tǒng)計信息系統(tǒng)的應急處理工作。

（三）積極預防、及時預警。各單位應及早發(fā)現(xiàn)安全事件，及時進行預警和信息通報；積極做好應急處理準備，提高對安全事件的預防和應急處理能力。

（四）協(xié)作配合、確?；謴汀８鲉挝灰獏f(xié)同配合，確保在最短的時間內(nèi)完成系統(tǒng)的恢復。

三、應急措施

（一）網(wǎng)絡信息系統(tǒng)故障的應急處理流程1.報告和簡單處理

網(wǎng)絡設備、網(wǎng)絡應用系統(tǒng)故障應由發(fā)現(xiàn)人通知信息科，網(wǎng)絡管理員立即檢查故障，進行初步故障定位。如果網(wǎng)絡、應用系統(tǒng)出現(xiàn)比較嚴重的問題，對網(wǎng)絡業(yè)務的正常運行造成較大的影響，需立即向有關領導報告。

2.故障判斷與排除

對簡單故障，網(wǎng)絡管理人員應迅速排除故障，解決問題并記錄。如果需要更換設備，應上報科室負責人，經(jīng)批準后馬上更換故障設備，盡快恢復網(wǎng)絡、應用系統(tǒng)運行。信息科判斷無法及時修理時，應立即通知相關的系統(tǒng)運行服務提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。

3.網(wǎng)絡線路故障排除

如發(fā)現(xiàn)屬外部線路的問題，應與線路服務提供商聯(lián)系，敦促對方盡快恢復故障線路。

4.啟用備份線路、設備、系統(tǒng)（如果存在的話），迅速恢復相關的應用。

（二）黑客入侵的應急處理1.報告和簡單處理發(fā)現(xiàn)網(wǎng)絡上有黑客攻擊行為，任何人員都有義務向信息科報告。信息科立即啟動應急響應，切斷受攻擊計算機與網(wǎng)絡的連接，停止一切操作、保護現(xiàn)場，并上報有關領導。

2.處理和恢復使用

對于黑客攻擊，由網(wǎng)絡與信息安全應急處理小組負責查找入侵蹤跡，分析入侵方式和原因。由網(wǎng)絡管理員根據(jù)對入侵事件的分析，組織相關人員對內(nèi)部網(wǎng)計算機整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。網(wǎng)絡管理員檢查確定無安全隱患后，才可將受攻擊計算機重新連接網(wǎng)絡，或啟用備份計算機來恢復應用。

3.應急響應

網(wǎng)絡管理員應做好記錄，保護現(xiàn)場，進行日志收集等工作。如果能追查到攻擊者的相關信息，可以對其發(fā)出警告，必要時可以采取進一步的行動，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關領導同意后，上報公安部門。若系統(tǒng)已被黑客破壞，無法恢復，應將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，確保計算機內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復，經(jīng)有關領導同意后，可與國家指定的部門聯(lián)系，由他們來協(xié)助恢復，為保證數(shù)據(jù)信息安全，需在安全管理部門作記錄。

（三）大規(guī)模病毒（含惡意軟件）攻擊的應急處理1.報告和簡單處理

發(fā)現(xiàn)網(wǎng)絡上有大規(guī)模病毒攻擊的行為，任何人員都有義務向信息科報告。由信息科組織應急響應，切斷受攻擊計算機與網(wǎng)絡的連接，停止一切操作、保護現(xiàn)場，立即上報有關領導。

2.已知病毒的處理和恢復

使用最新版本殺毒軟件對染毒計算機進行全面殺毒，并對染毒計算機系統(tǒng)進行漏洞修補。網(wǎng)絡管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡恢復使用。

3.未知病毒的處理和恢復

觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。打開該交換機的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關閉該交換機端口，隔離該工作站、服務器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置，對該工作站進行病毒或惡意程序清除工作。根據(jù)對于未知病毒，應首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復，應將感染病毒的計算機上的硬盤加掛到其他機器上處理，將重要數(shù)據(jù)備份到其他存儲介質(zhì)，盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù)，同時防止病毒感染其他計算機。如果數(shù)據(jù)無法恢復，經(jīng)有關領導同意后，可與國家指定的反病毒部門聯(lián)系，由他們來協(xié)助恢復，為保證數(shù)據(jù)信息安全，需在安全管理部門作記錄。如為涉及國家秘密的數(shù)據(jù)，不允許由其他機構來恢復數(shù)據(jù)

第二篇：醫(yī)院信息系統(tǒng)應急預案**婦幼保健院醫(yī)院信息系統(tǒng)應急預案

為提高處理醫(yī)院信息網(wǎng)絡系統(tǒng)安全突發(fā)事件的應對能力，及時應對網(wǎng)絡突發(fā)故障，維護正常的門診、住院工作流程和醫(yī)療程序，保障患者正常就醫(yī)，特制定醫(yī)院信息系統(tǒng)應急預案。

一、組織機構：

二、應急范圍

范圍：單個計算機、外圍設備、服務器、網(wǎng)絡設備、電腦病毒感染、停電

三、報告程序及預案啟動

（一）對網(wǎng)絡故障的判斷

當網(wǎng)絡系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度緩慢、不能進入相應程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡、應用程序非連續(xù)性工作時，要立即向信息科匯報，信息科人員對科室提出的上述問題必須重視，并核實后給予科室反饋信息。信息科長應召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作，如故障原因不明確、情況嚴重不能在短期內(nèi)排除的，應立即報告分管院長。在網(wǎng)絡不能運轉(zhuǎn)的情況下，由職能科室協(xié)調(diào)全院工作以保證醫(yī)療工作的正常運行。

網(wǎng)絡故障分為三類：

一類故障。服務器不能工作；光纖線路損壞；主服務器數(shù)據(jù)丟失；備份盤損壞；服務器工作不穩(wěn)定；局部網(wǎng)絡不通；重點終端故障；規(guī)律性的整體、局部軟硬件故障。

二類故障。停電；電壓不穩(wěn)定；ups故障。

三類故障：單一終端軟、硬件故障；偶然性的數(shù)據(jù)處理錯誤；某些科室違反工作流程要求。四類故障：各終端由于不熟練或使用不當造成的錯誤。

上述故障分類等級，處理方案如下：

一類故障。由信息科長上報主管院長，由信息科長組織協(xié)調(diào)恢復工作。

二類故障。由信息科人員上報后勤保障科科長，由后勤保障科安排解決。

三類故障。由信息科人員上報信息科長，由信息科集中解決。

四類故障。由信息科人員單獨解決，并詳細登記情況。

（二）網(wǎng)絡整體故障的首要工作

1、當信息科一旦確定為網(wǎng)絡整體故障，首先是立刻報告醫(yī)務科和主管院長。信息科馬上組織恢復工作，并充分考慮到特殊情況如節(jié)假日、患者量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。

2、當發(fā)現(xiàn)網(wǎng)絡整體故障時，根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工工作的時限明確如下：

（1）30分鐘內(nèi)不能恢復—門診掛號、收費、住院登記、藥房轉(zhuǎn)入手工操作。

（2）6小時內(nèi)不能恢復—原則上將護士工作站、醫(yī)技科室記價轉(zhuǎn)入手工操作（具體實行時間及步驟由醫(yī)務科、護理部通知）。

（3）24小時以上不能恢復—將出院結算轉(zhuǎn)入手工。

（三）具體協(xié)調(diào)工作

1、所有手工工作的統(tǒng)一時間需由醫(yī)務科、財務科、信息科通知，相關科室嚴格按照通知時間協(xié)調(diào)工作，在未接到新的指示前不準私自操作計算機。

2、門診掛號工作協(xié)調(diào)

（1）門診掛號協(xié)調(diào)工作由門診部主任負責協(xié)調(diào)請示，導診護士負責維持患者就診秩序。

（2）導診護士通知各門診科室開始接收手工掛號券，并各自保存好以備統(tǒng)計使用。

3、門診收費系統(tǒng)工作協(xié)調(diào)

（1）由財務科長負責總體協(xié)調(diào)，并與中心機房保持聯(lián)系，及時反饋溝通最新信息。

（2）當網(wǎng)絡系統(tǒng)運行中斷超過20分鐘時，應通知收費處轉(zhuǎn)入手工收費狀態(tài)。

（3）門診收費負責人應建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記。

（4）當系統(tǒng)恢復正常時，由收費處負責人對網(wǎng)絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定及時向信息科反映情況。

（5）在接到使用計算機的指令并重新啟動運行后，門診收費負責人應組織收費員逐步轉(zhuǎn)入到機器操作。

4、住院收費系統(tǒng)工作協(xié)調(diào)

（1）由財務科長總體負責協(xié)調(diào)工作；

（2）原則上不在住院處進行費用補錄，防止帳目混亂；

（3）住院收費處，如當日有病人需出院，告知病人原因并留下病人電話，等系統(tǒng)恢復后通知病人來院進行結算。

5、臨床工作系統(tǒng)協(xié)調(diào)

（1）臨床科工作由醫(yī)務科和護理部共同協(xié)調(diào)；

（2）網(wǎng)絡故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況；

（3）科室詳細填寫每個患者的藥品請領單（包括姓名、id號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送至藥房，住院科室用藥，查閱處方后到住院西藥房采取借藥方式進行；

（4）出院帶藥由經(jīng)管醫(yī)生負責掌握經(jīng)費情況，如出現(xiàn)費用超支情況由該醫(yī)生負責。

（5）根據(jù)醫(yī)務科通知恢復運行時間，按要求補錄醫(yī)囑。

（6）如患者急需出院，應向住院處提供詳細費用情況，對正在進行的檢查和治療應予以說明。

6、醫(yī)技檢查科室工作協(xié)調(diào)

（1）在網(wǎng)絡停運期間應詳細留取、整理檢查申請單底聯(lián)；

（2）在網(wǎng)絡恢復后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用；

（3）對出院快、或有出院傾向的患者各科在申請單上注明，檢查科室應及時通知科室或住院處溝通費用情況。

7、藥房工作協(xié)調(diào)

（1）門診西藥房與中藥房采取手工發(fā)藥，并應備用藥品價格表（如價格有調(diào)整藥劑科應及時通知各藥房更改）

（2）住院科室用藥，查閱處方后到住院西藥房采取借藥方式進行。

（3）西藥房采取手工方式發(fā)藥操作，并做好各科室藥品的登記。

（4）網(wǎng)絡恢復時對臨床科補錄的擺藥醫(yī)囑進行發(fā)藥補確認

（5）網(wǎng)絡恢復后對出院帶藥處方及時進行錄入；

（6）數(shù)據(jù)補錄工作結束后應查看機器內(nèi)庫存與實際庫存相符情況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡故障的工程恢復工作，由信息科按照服務器數(shù)據(jù)管理要求進行恢復工作。

（四）網(wǎng)絡恢復后的數(shù)據(jù)處理

1、財務科組織核?；颊哔M用情況。

2、各門診單位補錄工作量，并補錄綜合查詢信息數(shù)據(jù)源。

3、藥房校對庫存。

4、臨床科補錄患者醫(yī)囑。

第三篇：醫(yī)院信息系統(tǒng)應急預案醫(yī)院信息系統(tǒng)應急預案

一、總則

1.1為保護醫(yī)院計算機網(wǎng)絡系統(tǒng)安全，促進醫(yī)院計算機應用和發(fā)展，保障his系統(tǒng)順利運行，特制定本應急預案。

1.2本應急預案所稱計算機網(wǎng)絡系統(tǒng)，是指在醫(yī)院信息系統(tǒng)中，由計算機及其配套的設備、設施構成，按照his系統(tǒng)應用目標和規(guī)則對數(shù)據(jù)信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

1.3計算機網(wǎng)絡系統(tǒng)的安全保護，是保障計算機及配套的設備、設施的安全，運行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護計算機網(wǎng)絡系統(tǒng)的安全運行，重點是維護網(wǎng)絡系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡上一切設備的安全。

1.4醫(yī)院內(nèi)網(wǎng)運行的計算機的安全保護適用本應急預案。

1.5任何單位或者個人不得利用上網(wǎng)計算機從事危害醫(yī)院利益的活動，不得危害計算機網(wǎng)絡系統(tǒng)的安全。

1.6計算機網(wǎng)絡系統(tǒng)的建設和應用，應遵守上級主管機關辦法的行政法規(guī)，用戶手冊和其他有關規(guī)定。

1.7計算機網(wǎng)絡系統(tǒng)實行安全等級保護和用戶使用權限劃分，安全等級和用戶使用權限以及用戶口令密碼的劃分和設置由信息中心負責制定和實施。

1.8在計算機網(wǎng)絡系統(tǒng)設施附近進行營房維修、改造及其他活動，不得危害計算機網(wǎng)絡系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡系統(tǒng)設施安全的作業(yè)，須事先通知信息中心，經(jīng)中心負責人同意并采取保護措施后，方可實施作業(yè)。

1.9計算機網(wǎng)絡系統(tǒng)的使用單位和個人都必須遵守計算機安全使用規(guī)則，以及有關的操作規(guī)程和規(guī)章制度。

1.10對計算機網(wǎng)絡系統(tǒng)中發(fā)生的問題，有關使用科室負責人應

1當立即向計算機工程技術人員報告。

1.11對計算機病毒和危害網(wǎng)絡系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由信息中心負責處理。

1.12對計算機網(wǎng)絡系統(tǒng)軟件、設備、設施的安裝、調(diào)試、故障排除等各項操作由計算機工程技術人員負責。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設施。

1.13所有內(nèi)網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡聯(lián)接。

二、應急事件處理領導小組組長：主管院長副組長：信息科長組員：信息中心網(wǎng)絡管理員

各相應職能部門主任及臨床科室科主任、護士長

三、應急響應3.1響應級別的確定

信息安全事件分級的參考要素包括網(wǎng)絡癱瘓面、對醫(yī)療工作影響、損失程度綜合考慮。

信息安全突發(fā)事件級別分為四級。一般（Ⅳ級）、較大（Ⅲ級）、重大（ii級）和特別重大（i級）。

iv級。個別工作站點不能正常工作、打印機故障、刷卡機故障、網(wǎng)線接頭松動影響科室正常工作。

Ⅲ級：樓層交換機、科室交換機故障，導致局部網(wǎng)絡癱瘓。ii級：基礎網(wǎng)絡、光纖收發(fā)器、主交換機癱瘓、綜合布線主干斷裂。

i級。服務器崩潰、磁盤陣列破壞、網(wǎng)絡系統(tǒng)軟件丟失、備用服務器系統(tǒng)無法啟動。

3.2預案啟動

2發(fā)生iv級、iii級網(wǎng)絡信息安全事件后，信息中心應立即組織人員實地檢測并維修；發(fā)生i、ii級的信息安全突發(fā)事件后，上報醫(yī)院信息化領導小組和醫(yī)院信息安全應急領導小組，啟動相應預案，并由醫(yī)院信息安全應急領導小組負責應急處理工作。

3.3現(xiàn)場應急處理

3.3.1信息中心接到科室信息安全應急報告后，根據(jù)事件級別采取相應措施，重大突發(fā)事件立即報告醫(yī)院信息安全應急領導小組，并組織恢復工作。

3.3.2當發(fā)生網(wǎng)絡整體故障時，應急服務器無法啟用的情況下，各部門根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工操作，具體時限明確如下：

（1）15分鐘內(nèi)不能恢復。門急診掛號收費、門急診藥房、門診急診醫(yī)生等部門轉(zhuǎn)入手工操作。

（2）3小時內(nèi)不能恢復。住院醫(yī)生工作站、住院護士工作站、住院藥房、門急診、手術室、醫(yī)技檢查轉(zhuǎn)入手工操作。

（3）12小時以上不能恢復。全院各種業(yè)務轉(zhuǎn)入手工操作。

3.3.3所有手工操作的統(tǒng)一啟動時間須由醫(yī)院信息安全應急辦公室通知，相關部門嚴格按照通知時間協(xié)調(diào)各項工作，在未接到新的指示前不準私自操作計算機。

3.3.4門診掛號收費處工作協(xié)調(diào)（1）由財務科負責人負責組織協(xié)調(diào)。

（2）當網(wǎng)絡系統(tǒng)運行中斷超過15分鐘時，要通知收費員轉(zhuǎn)入手工收費程序。

（3）門診收費員要建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記。

（4）當系統(tǒng)恢復正常時，由收費員負責對網(wǎng)絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向醫(yī)院信息中心反饋情況。

3（5）在接到使用計算機的指令并重新啟動運行后，收費員立即轉(zhuǎn)入到機器操作，并在空閑時補錄相關信息。

3.3.5住院收費處的工作協(xié)調(diào)（1）由財務科負責人負責組織協(xié)調(diào)。

（2）原則上不在住院處進行費用補錄，以防止出現(xiàn)帳目混亂。（3）當系統(tǒng)停止運行時間超過12小時，推遲普通出院患者結算時間。對急需出院的患者應根據(jù)病歷和臨床護士工作站記錄，進行手工核算，出具手寫發(fā)票。

（4）如出院患者急需在網(wǎng)絡停止運行期間結算，應由該科護士工作站追查是否還有正在進行的檢查項目，并向住院收費處提供詳細費用情況，方可送交結算。

3.3.6醫(yī)生、護士工作站的協(xié)調(diào)

（1）由醫(yī)務科、護理部負責人負責組織協(xié)調(diào)。（2）醫(yī)生接到信息中心通知后立即轉(zhuǎn)入手工操作。

（3）病區(qū)醫(yī)生手工開具醫(yī)囑，書寫借方，一式兩份，一份用于科室補錄醫(yī)囑，另一份送藥房作為取藥憑證。

（4）護士根據(jù)醫(yī)囑核對借方，并嚴格按醫(yī)囑進行治療。（5）有緊急出院病人，立即通知住院收費處，由住院收費處進行手工結算工作。

（6）接到醫(yī)院信息安全應急辦恢復運行時間的通知后，由科主任、護士長組織協(xié)調(diào)，完成補錄醫(yī)囑和費用核對工作。

3.3.7醫(yī)技檢查工作協(xié)調(diào)

（1）由各醫(yī)技科主任負責組織協(xié)調(diào)。

（2）在網(wǎng)絡停運期間手工登記病人檢查申請單信息。（3）對即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請單上注明，檢查科室應及時通知臨床科室和住院收費處溝通費用情況。

43.3.8藥房工作協(xié)調(diào)

（1）由藥劑科負責人負責組織協(xié)調(diào)。

（2）網(wǎng)絡故障時，根據(jù)臨床科室提供的藥品請領單發(fā)藥（借藥）。（3）網(wǎng)絡恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥并確認，同時與發(fā)藥時藥品請領單內(nèi)容認真核對，如發(fā)現(xiàn)內(nèi)容不符，須詳細追查。

（4）網(wǎng)絡恢復后及時確認出院帶藥處方。

3.3.9各工作站接到重新運行通知時，需重新啟動計算機。醫(yī)院信息中心嚴格按照服務器數(shù)據(jù)管理要求進行整體網(wǎng)絡故障工程恢復工作。

3.4醫(yī)院信息系統(tǒng)應急數(shù)據(jù)恢復工作規(guī)定3.4.1由醫(yī)院信息中心進行系統(tǒng)恢復。

3.4.2當網(wǎng)絡線路不通時，醫(yī)院信息管理員應立即進行現(xiàn)場維護。如交換機出現(xiàn)故障，應立即使用備用交換機。

3.4.3做好詳細恢復記錄。

3.5醫(yī)院信息系統(tǒng)網(wǎng)絡服務器故障應急處理規(guī)程3.5.1由醫(yī)院信息中心及時處理并做好故障排除記錄。

3.5.2各系統(tǒng)使用科室制定相應的系統(tǒng)故障數(shù)據(jù)保護措施，并建立數(shù)據(jù)搶錄小組。

3.5.3停機期間，相關科室應組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復，要立即于當日完成重要數(shù)據(jù)補錄，次日完成全部數(shù)據(jù)補錄。

3.5.4故障排除后5天內(nèi)，信息中心要分析故障原因，制定預防措施，報告信息化工作領導小組。

3.6醫(yī)院信息系統(tǒng)簡要應急措施

3.6.1軟件系統(tǒng)故障。操作系統(tǒng)軟件故障的情況，重新啟動計算機，再運行程序，如還是無法解決，聯(lián)系信息中心；工作軟件故障5的情況，關閉工作軟件，再重新打開工作軟件，自動重新下載程序，如還是無法解決，聯(lián)系信息中心。

3.6.2硬件系統(tǒng)故障。經(jīng)醫(yī)院信息中心檢測不能馬上修復的，應立即起用備用設備。

3.6.3打印機系統(tǒng)故障。如打印機在工作中出現(xiàn)異常（如打印頭溫度過高、打印頭發(fā)出異響），操作員應立即關閉打印機電源并與醫(yī)院信息中心聯(lián)系，如經(jīng)檢測不能修復，采用備用打印機替換。操作員不得帶電拆解打印機與計算機外部器件。

3.6.4網(wǎng)絡。網(wǎng)線、交換機、光纖模塊、ups電源故障，由醫(yī)院信息中心進行檢修，如不能立即修復，更換備用設備，保證網(wǎng)絡正常運行。

3.6.5服務器故障：

（1）ups電源故障：服務器暫時接入市電啟動服務器運行。（2）服務器故障：單機故障，及時排除修復；雙機故障，啟動遠程應急備用機；完全癱瘓，轉(zhuǎn)入手工作業(yè)。

（3）軟件系統(tǒng)故障。在采取相應方法盡快解決未果的情況下，應立即起用報告制度與手工操作方式。

（4）硬件系統(tǒng)故障。不能馬上修復時應立即起用備用服務器替代主服務器工作。

（5）數(shù)據(jù)安全與病毒防范。醫(yī)院信息中心應每個工作日檢查服務器的數(shù)據(jù)備份與實時數(shù)據(jù)（日結）的運行狀況，檢查運行日志，如出現(xiàn)異常應立即停止工作站操作查找原因，并對實時數(shù)據(jù)采取備份保留。信息中心應定時升級服務器病毒數(shù)據(jù)庫，定時手工查殺病毒并打開服務器實時病毒監(jiān)控系統(tǒng)。如工作站受到病毒感染，操作員應立即關閉計算機，等待醫(yī)院信息中心通知開機。

3.6.6信息中心加強醫(yī)院網(wǎng)絡系統(tǒng)監(jiān)管，充分發(fā)揮醫(yī)院監(jiān)控網(wǎng)絡軟件的作用，凡不按規(guī)定操作計算機，違規(guī)使用外來數(shù)據(jù)盤、安裝6非法系統(tǒng)、瀏覽、操作非工作需要站點、網(wǎng)頁，一律收回授權和采取隔離措施。

3.7報告和總結

認真回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件處理完畢后5個工作日內(nèi)將處理結果報醫(yī)院信息領導小組。

3.8應急行動結束

根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見，及時進行綜合評估。應急行動是否結束，由醫(yī)院信息安全應急領導小組決定。

第四篇：醫(yī)院信息系統(tǒng)安全措施及應急預案醫(yī)院信息系統(tǒng)安全措施及應急預案

一、總則

（一）目的

為有效防范醫(yī)院信息系統(tǒng)運行過程中產(chǎn)生的風險，預防和減少突發(fā)事件造成的危害和損失，建立和健全醫(yī)院計算機信息系統(tǒng)突發(fā)事件應急機制，提高計算機技術和醫(yī)院業(yè)務應急處理和保障能力，確保患者在特殊情況下能夠得到及時、有效地治療，確保計算機信息系統(tǒng)安全、持續(xù)、穩(wěn)健運行。

（二）編寫依據(jù)

根據(jù)國家信息安全相關要求和有關信息系統(tǒng)管理的法律、法規(guī)、規(guī)章，并結合醫(yī)院的實際，編制本預案。

（三）工作原則

統(tǒng)一領導、分級負責、嚴密組織、協(xié)同作戰(zhàn)、快速反應、保障有力

（四）適用范圍

適用于醫(yī)院計算機網(wǎng)絡及各類應用系統(tǒng)

二、組織機構和職責

根據(jù)計算機信息系統(tǒng)應急管理的總體要求，成立醫(yī)院計算機信息系統(tǒng)應急保障領導小組（簡稱應急領導小組），負責領導、組織和協(xié)調(diào)全院計算機信息系統(tǒng)突發(fā)事件的應急保障工作。

1.領導小組成員。組長由院長擔任。副組長由相關副院長擔任。

成員由信息科、院辦、醫(yī)務科、護理部、門診辦公室、財務科、醫(yī)保辦等部門主要負責人組成。

應急小組日常工作由醫(yī)院信息科承擔，其他各相關部門積極配合。

2.領導小組職責：

（1）制定醫(yī)院內(nèi)部網(wǎng)絡與信息安全應急處置預案。（2）做好醫(yī)院網(wǎng)絡與信息安全應急工作。

（3）協(xié)調(diào)醫(yī)院內(nèi)部各相關部門之間的網(wǎng)絡與信息安全應急工作，協(xié)調(diào)與軟件、硬件供應商、線路運營商之間的網(wǎng)絡與信息安全應急工作。

（4）組織醫(yī)院內(nèi)部及外部的技術力量，做好應急處置工作。

三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序

當各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡、應用程序非連續(xù)性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息，同時召集有關人員及時進行分析，如果故障原因明確，可以立刻恢復的，應盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內(nèi)排除的，應立即報告應急領導小組，在網(wǎng)絡不能運轉(zhuǎn)的情況下由應急領導小組協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運轉(zhuǎn)。

四、醫(yī)院信息系統(tǒng)故障分級

根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類和其它故障：一類故障：由于服務器不能正常工作、光纖損壞、主服務器數(shù)據(jù)丟失、備份硬盤損壞、服務器工作不穩(wěn)定、局部網(wǎng)絡不通、價表目錄被人刪除或修改、重點終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡癱瘓。

二類故障。由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工作流程引起系統(tǒng)故障。

三類故障：由于各終端操作不熟練或使用不當造成的錯誤。其它故障：由于醫(yī)保線路、醫(yī)保端引起的醫(yī)保系統(tǒng)故障針對上述故障分類等級，處理原則如下：

一類故障——由信息科主任上報院應急小組領導，由醫(yī)院應急領導小組組織協(xié)調(diào)恢復工作。

二類故障——由系統(tǒng)管理人員上報信息科主任，由信息科集中解決。

三類故障——由系統(tǒng)管理員單獨解決，并詳細登記維護情況。其它故障——由財務科、醫(yī)保辦、門診辦公室按醫(yī)保相關規(guī)定協(xié)調(diào)解決。

五、發(fā)生網(wǎng)絡整體故障時的首要工作

1、當信息科一旦確定為網(wǎng)絡整體故障時，首先是立刻報告應急小組領導，同時組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復帶來的時間影響。

2、當發(fā)現(xiàn)網(wǎng)絡整體故障時，各部門根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工操作，具體時限明確如下（如病人或病情需要可隨時轉(zhuǎn)入手工操作）：

（1）30分鐘內(nèi)不能恢復——門診掛號、住院登記、門診醫(yī)生、藥房等部門轉(zhuǎn)入手工操作。

（2）6小時內(nèi)不能恢復——住院醫(yī)生工作站、護士工作站、手術室、醫(yī)技檢查轉(zhuǎn)入手工操作。

（3）24小時以上不能恢復——全院各種業(yè)務轉(zhuǎn)入手工操作。

六、應急數(shù)據(jù)恢復工作規(guī)定

1、當服務器確認出現(xiàn)故障時，由網(wǎng)絡管理員按《數(shù)據(jù)備份恢復方案》進行系統(tǒng)恢復。

2、網(wǎng)絡管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續(xù)。

3、當網(wǎng)絡線路不通時，網(wǎng)絡管理員應立即到場進行維護，當光纖損壞時應立即使用備用光纖進行恢復，交換機出現(xiàn)故障時，應使用備用交換機。

4、對每次的恢復細節(jié)應做好詳細記錄。

5、平時應定期對全系統(tǒng)備份數(shù)據(jù)要進行模擬恢復一次，以檢查數(shù)據(jù)的可用性。

七、網(wǎng)絡服務器故障應急處理規(guī)程

網(wǎng)絡服務器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運行停止，一旦發(fā)生故障，按下列規(guī)程處理。

1、信息科應設專人管理，監(jiān)控網(wǎng)絡運行。發(fā)現(xiàn)問題，在及時處理的同時迅速向科室領導匯報。故障排除后，應完成故障報告，在技術討論會上匯報。

2、遇到較大故障，信息科工作人員應迅速集合，集體攻關。具體分為3個組做以下工作：

（1）故障檢修組。集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復系統(tǒng)。

（2）技術聯(lián)絡組。迅速與軟、硬件供應商取得聯(lián)系，采取有效手段獲得技術支持。

（3）院內(nèi)協(xié)調(diào)組。通知全院各科室故障情況，并到關鍵科室協(xié)助數(shù)據(jù)保存。

3、全院各系統(tǒng)使用科室制定相應的系統(tǒng)故障數(shù)據(jù)保護措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機，應保存斷點，保護原始數(shù)據(jù)，斷點前后表單分開存放。

4、在停機期間，相關科室應組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復，當日應立即完成對重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補錄。

5、故障排除后，信息科工作技術組應按制定方案分片包干，協(xié)助重要科室進行數(shù)據(jù)補錄工作。

6、故障排除后2天內(nèi)，信息科應組織技術研討會，分析故障原因，制定預防措施，完成故障排除報告院領導

八、應急保障

（一）平時網(wǎng)絡與信息安全的防護

1、組織管理措施。應急組織機構要進行層層把關，層層落實，對組織機構中的人員及聯(lián)系方式，要做到及時更新，并進行定期的安全知識培訓。

2、技術保障。一方面進行網(wǎng)絡設備的安全加固，例如增加防火墻、入侵監(jiān)測設備等，對已知的系統(tǒng)漏洞及時安裝補丁程序，另一方面要進行技術儲備，對內(nèi)部進行人員定期培訓，同時采取通過向?qū)I(yè)網(wǎng)絡安全公司購買安全服務的方式，加強處理緊急情況的能力和效率。

3、在網(wǎng)絡工程建設和規(guī)劃方面，要切實加強網(wǎng)絡安全方面考慮，設計時要考慮設備的冗余備份，信息存儲的異地備份等。

（二）應急預案演練

應急小組要定期進行應急預案的演練，增強應急響應的能力和意識。

第五篇：醫(yī)院信息系統(tǒng)安全保障與應急預案醫(yī)院信息系統(tǒng)安全保障與應急預案

隨著醫(yī)院信息化的日益深入，醫(yī)院的日常業(yè)務對計算機網(wǎng)絡及信息系統(tǒng)的依賴也將日益增加。醫(yī)院信息系統(tǒng)利用計算機的高新技術，使醫(yī)院日常管理合理化，大大提高了醫(yī)療服務質(zhì)量，提高了醫(yī)院的管理水平。鑒于任何系統(tǒng)都可能因設備故障、系統(tǒng)缺陷、病毒破壞、黑客攻擊、人為錯誤或意外災害等原因?qū)е滤俣认陆瞪踔料到y(tǒng)崩潰，嚴重影響醫(yī)院醫(yī)療活動的正常開展。因此，盡快建立并完善計算機網(wǎng)絡系統(tǒng)安全及其應急預案就具有十分重要的意義。

我院是一所二級?？漆t(yī)院。我院的計算機網(wǎng)絡從2010年開始建設，此后多次進行了改建、擴建，形成了一定的規(guī)模，隨著醫(yī)院信息化建設的逐步深入，網(wǎng)上業(yè)務由單一到多元化，任何網(wǎng)絡系統(tǒng)的設計與建設都不可能達到絕對的安全可靠，因此只有通過細致的日常維護與及時的故障處理應急預案，才能最大限度提高網(wǎng)絡系統(tǒng)的可靠性；只有建立合理可靠的事故處理機制，才可能在計算機網(wǎng)絡或醫(yī)院信息系統(tǒng)出現(xiàn)故障時最快、最安全、最有效地恢復醫(yī)院正常業(yè)務。因此我們作出如下安全部署：

一、網(wǎng)絡安全

（一）內(nèi)外網(wǎng)訪問控制

我院的計算機網(wǎng)絡為主干1000m的千兆以太網(wǎng)，采用二層架構。主要完成醫(yī)療、管理、財務等醫(yī)院內(nèi)部重要業(yè)務的網(wǎng)絡應用管理、資源內(nèi)部共享和數(shù)據(jù)傳遞。通過網(wǎng)管軟件、防火墻策略，控制用戶的網(wǎng)絡訪問權限，做到內(nèi)外網(wǎng)訪問控制。

（二）網(wǎng)絡管理

保證院內(nèi)、外網(wǎng)系統(tǒng)的正常運行，保持網(wǎng)絡系統(tǒng)的正常穩(wěn)定工作，嚴格監(jiān)控網(wǎng)絡運行狀態(tài)，調(diào)整必要的網(wǎng)絡設備參數(shù)，建立數(shù)據(jù)自我檢測機制，設置數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)管理選項，對每天的數(shù)據(jù)進行自我檢測，對大批量的數(shù)據(jù)更新進行記錄，并以消息方式提交系統(tǒng)管理員。

（每日）查詢并導出關鍵設備的日志；

（及時）記錄網(wǎng)絡設備的配置及相關信息的變更；（及時）排除用戶終端的通信故障并記錄相關信息；（及時）記錄新入網(wǎng)設備進行配置并作相關的記錄；（每周）提交網(wǎng)絡系統(tǒng)運行狀況分析報告。二應用安全

（一）醫(yī)院信息系統(tǒng)建設

醫(yī)院信息系統(tǒng)數(shù)據(jù)每天作異地全備份到備份服務器。

（二）建立防御體系

整個網(wǎng)絡采用usb口禁用方法，將網(wǎng)絡流量控制在預測的波動范圍內(nèi)，大幅度提高網(wǎng)絡穩(wěn)定性，業(yè)務系統(tǒng)的運行效率因此大大提高，系統(tǒng)死機、癱瘓事故也大幅度減少，網(wǎng)絡維護和管理的壓力有效地得以降低。同時提供入侵監(jiān)測保障內(nèi)網(wǎng)安全，強化了安全策略、限制暴露用戶點。

三物理安全

（一）網(wǎng)絡設備備件

網(wǎng)絡設備的故障是網(wǎng)絡出現(xiàn)問題的主要原因之一。通過適量的備件冗余，當部分備件出現(xiàn)故障時，維護部門可以用更換部件的方案迅速解決問題，快速恢復網(wǎng)絡的正常運轉(zhuǎn)。在最短的時間內(nèi)解決問題，最大限度地降低系統(tǒng)停機時間；然后將有故障的模塊或器材送回廠家修理。為了及時滿足我院網(wǎng)絡系統(tǒng)應急事件處理過程中對部分硬件設備的需求，采取提供全部網(wǎng)絡設備綜合備機服務，且全部備機保證在功能上與原有設備相同。

（二）電源備份

不間斷電源（ups）作為計算機系統(tǒng)外設之一，特別是醫(yī)院網(wǎng)絡中的保護設備，它主要起到三個作用：一是提供后備電源，防止突然斷電造成的損害，一些重要數(shù)據(jù)的丟失；二是消除“污染”，改善電源質(zhì)量，對電源系統(tǒng)中的浪涌、噪聲、電壓下降等現(xiàn)象起到改進作用，使計算機中的電子部件免受摧毀性損壞；三是對整個數(shù)據(jù)通道進行保護，提高網(wǎng)絡的可用性，使我院的計算機系統(tǒng)和網(wǎng)絡運行更加穩(wěn)定安全。目前，我院在機房及交換機布置了ups防護，作到電源冗余，安全支持了系統(tǒng)關鍵業(yè)務的不間斷運行。能在外界電力出現(xiàn)問題的情況下，有效保存關鍵應用的關鍵數(shù)據(jù)，并保持主要網(wǎng)絡干路的通暢約四個小時。這在很大程度提高整體信息系統(tǒng)的安全性。

四制度安全

為保證及時處理醫(yī)院信息系統(tǒng)的各種故障，保障門診、病房his系統(tǒng)正常工作，信息中心設立24小時手機值班制。不但在技術和設備上達到網(wǎng)絡安全、應用安全和物理安全，而且還建立了一整套相關的信息安全管理體制。嚴格執(zhí)行考勤制度，明確工作職責，貫徹值班制度。遇到網(wǎng)絡故障、系統(tǒng)故障