2024年醫(yī)院信息及網(wǎng)絡(luò)系統(tǒng)安全應(yīng)急預(yù)案

2024年醫(yī)院信息及網(wǎng)絡(luò)系統(tǒng)安全應(yīng)急預(yù)案一、總則1.1制定目的為構(gòu)建完善本院的信息與網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，提升應(yīng)對各類信息與網(wǎng)絡(luò)安全事件的能力，有效預(yù)防和減少此類事件帶來的危害與損失，確保信息系統(tǒng)的安全穩(wěn)定運行和醫(yī)院醫(yī)療服務(wù)活動的正常進(jìn)行。1.2編制依據(jù)依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-2007）以及《**地區(qū)突發(fā)公共事件總體應(yīng)急預(yù)案》等相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，特制訂本預(yù)案。1.3適用范圍本預(yù)案適用于本院業(yè)務(wù)運營范圍內(nèi)可能發(fā)生的所有信息與網(wǎng)絡(luò)安全事件的預(yù)防和應(yīng)急處置工作。若國家法律法規(guī)、政策文件對特定信息內(nèi)容安全事件的預(yù)防和處理有專門規(guī)定的，應(yīng)遵循其具體要求執(zhí)行。1.4分級分類信息與網(wǎng)絡(luò)安全事件主要分為七大類別：（1）有害程序事件，細(xì)分包括計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合式程序攻擊事件、網(wǎng)頁嵌入惡意代碼事件以及其他類型的有害程序事件。（2）網(wǎng)絡(luò)攻擊事件，如拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件等其他網(wǎng)絡(luò)攻擊事件。（3）信息破壞事件，如信息篡改事件、信息冒用事件、信息泄露事件、信息竊取事件、信息丟失事件以及其他形式的信息破壞事件。（4）信息內(nèi)容安全事件，指通過網(wǎng)絡(luò)散布違法信息，組織非法串聯(lián)、鼓動非法集會或借機(jī)炒作敏感問題，嚴(yán)重危害國家安全、社會穩(wěn)定和公共利益的行為。（5）設(shè)備設(shè)施故障事件，包括軟硬件本身故障、周邊支持設(shè)施故障、人為損壞事故以及其他設(shè)備設(shè)施故障。（6）災(zāi)害性事件，指由自然災(zāi)害或其他突發(fā)性事件引起的對信息與網(wǎng)絡(luò)安全構(gòu)成威脅的事件。（7）其他未明確歸類但影響信息與網(wǎng)絡(luò)安全的事件。1.5工作原則1.本預(yù)案所指的計算機(jī)信息及網(wǎng)絡(luò)系統(tǒng)，是在醫(yī)院環(huán)境中，由計算機(jī)及其配套設(shè)備、設(shè)施組成的，按照HIS系統(tǒng)設(shè)計目標(biāo)和規(guī)范對數(shù)據(jù)信息進(jìn)行收集、處理、存儲、傳輸和檢索的人機(jī)交互系統(tǒng)。2.計算機(jī)信息及網(wǎng)絡(luò)系統(tǒng)安全保護(hù)的重點在于確保硬件、軟件安全，運行環(huán)境安全，保障信息數(shù)據(jù)安全，保障醫(yī)院信息系統(tǒng)功能的正常發(fā)揮，以確保信息及網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行，尤其是保障其中的數(shù)據(jù)信息和網(wǎng)絡(luò)資源的安全。3.本預(yù)案同樣適用于本院內(nèi)網(wǎng)環(huán)境下運行的計算機(jī)系統(tǒng)的安全保護(hù)。4.任何單位和個人在使用醫(yī)院網(wǎng)絡(luò)資源時，均不得從事危害醫(yī)院利益的行為，更不得危及計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。5.計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，必須嚴(yán)格遵守上級主管機(jī)關(guān)發(fā)布的行政法規(guī)、用戶手冊和其他相關(guān)規(guī)章制度。6.計算機(jī)網(wǎng)絡(luò)系統(tǒng)實行分層保護(hù)和用戶權(quán)限管理，安全等級劃分、用戶權(quán)限設(shè)定以及用戶口令密碼的管理由信息中心負(fù)責(zé)制定并執(zhí)行。7.在進(jìn)行可能影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的營建修繕、改造等活動時，必須預(yù)先通知信息科，并在科室負(fù)責(zé)人批準(zhǔn)并采取保護(hù)措施后才能開始施工。8.所有使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)的科室和個人都必須嚴(yán)格遵守計算機(jī)安全使用規(guī)范以及相關(guān)的操作流程和規(guī)章制度。9.如計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)任何問題，相關(guān)使用科室負(fù)責(zé)人應(yīng)立即向信息科報告。10.計算機(jī)病毒和其他危害網(wǎng)絡(luò)系統(tǒng)安全的有害數(shù)據(jù)信息的防治工作，統(tǒng)一由信息科負(fù)責(zé)處理。11.計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟件、設(shè)備、設(shè)施的安裝、調(diào)試、故障排查等操作，由信息科專職人員負(fù)責(zé)，嚴(yán)禁各科室或個人擅自拆裝軟硬件設(shè)施。12.所有接入內(nèi)網(wǎng)的計算機(jī)嚴(yán)禁直接連接國際互聯(lián)網(wǎng)或其他院外公共網(wǎng)絡(luò)。二、應(yīng)急事件處理小組構(gòu)架組長：xx副組長：xx組員：包括各對應(yīng)職能科室主任、臨床科室科主任、護(hù)士長等角色三、應(yīng)急響應(yīng)措施（一）響應(yīng)級別的界定依據(jù)信息與網(wǎng)絡(luò)安全事件的可控程度、嚴(yán)重性以及影響范圍，包括網(wǎng)絡(luò)癱瘓面積、對醫(yī)療服務(wù)的影響程度和經(jīng)濟(jì)損失等多維度因素，將網(wǎng)絡(luò)與信息安全事件劃分為四個等級：特別重大（I級）、重大（II級）、較大（III級）和一般（IV級）。國家及政府部門已有明確規(guī)定的情形，遵照國家及政府部門相關(guān)規(guī)定執(zhí)行。各級別的定義如下：一般（IV級）：個別的工作站無法正常運行、打印機(jī)故障、讀卡器失效、局部網(wǎng)線接口松動影響科室工作。較大（III級）：樓層交換機(jī)或科室交換機(jī)故障，導(dǎo)致局部網(wǎng)絡(luò)中斷。重大（II級）：基礎(chǔ)網(wǎng)絡(luò)設(shè)施、光纖收發(fā)器、核心交換機(jī)故障，或綜合布線主干線路斷裂。特別重大（I級）：服務(wù)器宕機(jī)、磁盤陣列損壞、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)軟件丟失、備用服務(wù)器系統(tǒng)無法啟動。（二）預(yù)案啟動流程1.當(dāng)發(fā)生IV級、III級的信息安全事件時，信息科應(yīng)立即派出技術(shù)人員現(xiàn)場檢測并進(jìn)行維修。2.發(fā)生I級、II級的信息安全突發(fā)事件時，應(yīng)立即上報至醫(yī)院信息化領(lǐng)導(dǎo)小組和醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組，并由醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組啟動相應(yīng)預(yù)案進(jìn)行應(yīng)急處理，若事件涉及公共安全層面，需及時上報給公安局信息及網(wǎng)絡(luò)管理部門。（三）現(xiàn)場應(yīng)急操作1.信息科在收到其它科室的信息安全應(yīng)急報告后，依據(jù)事件級別采取相應(yīng)行動，對于重大突發(fā)事件，應(yīng)迅速報告給醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組，并組織恢復(fù)工作。2.遇到整體網(wǎng)絡(luò)故障，且應(yīng)急服務(wù)器無法啟用時，各部門需根據(jù)預(yù)計恢復(fù)時間長短轉(zhuǎn)換為手工操作模式，具體時間節(jié)點如下：(1)若15分鐘內(nèi)無法恢復(fù)，門急診掛號收費、門急診藥房、門診急診醫(yī)生等環(huán)節(jié)切換至手工操作。(2)若3小時內(nèi)無法恢復(fù)，住院醫(yī)生工作站、住院護(hù)士工作站、住院藥房、門急診、手術(shù)室、醫(yī)技檢查等環(huán)節(jié)轉(zhuǎn)為手工操作。(3)若12小時以上仍無法恢復(fù)，全院所有業(yè)務(wù)全部轉(zhuǎn)入手工操作。3.手工操作的統(tǒng)一啟動時間由醫(yī)院信息安全應(yīng)急辦公室發(fā)布通知，各部門需嚴(yán)格按照通知的時間點協(xié)調(diào)各項工作，在收到新的指令前不得擅自重啟計算機(jī)操作。4.門診掛號收費處協(xié)調(diào)流程(1)由財務(wù)科負(fù)責(zé)人負(fù)責(zé)組織協(xié)調(diào)。(2)當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷超過15分鐘，通知收費員啟用手工收費程序。(3)收費員需建立手工發(fā)票使用登記簿，詳細(xì)記錄發(fā)票使用情況。(4)系統(tǒng)恢復(fù)正常運行后，收費員負(fù)責(zé)監(jiān)測網(wǎng)絡(luò)運行穩(wěn)定性，發(fā)現(xiàn)問題及時向信息科反饋。(5)接到恢復(fù)計算機(jī)操作指令后，收費員立即返回計算機(jī)操作，并在空閑時段補(bǔ)錄相關(guān)信息。5.住院收費處協(xié)調(diào)流程(1)由財務(wù)科負(fù)責(zé)人負(fù)責(zé)組織協(xié)調(diào)。(2)為防止賬目混淆，原則上不在住院收費處進(jìn)行費用補(bǔ)錄。(3)當(dāng)系統(tǒng)停運超過12小時，普通出院患者的結(jié)算時間可適當(dāng)延遲。緊急出院患者需根據(jù)病歷和臨床護(hù)士工作站記錄，進(jìn)行手工核算并出具手寫發(fā)票。(4)如患者在系統(tǒng)停運期間強(qiáng)烈要求結(jié)算，應(yīng)由該科護(hù)士工作站核實是否有正在進(jìn)行的檢查項目，并提供詳細(xì)費用清單給住院收費處，方可辦理結(jié)算手續(xù)。6.醫(yī)生、護(hù)士工作站協(xié)調(diào)流程(1)由醫(yī)務(wù)科、護(hù)理部負(fù)責(zé)人負(fù)責(zé)組織協(xié)調(diào)。(2)醫(yī)生接到信息科通知后應(yīng)立即切換至手工操作模式。(3)病區(qū)醫(yī)生手工書寫醫(yī)囑，一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送至藥房作為取藥依據(jù)。(4)護(hù)士根據(jù)醫(yī)囑核對借方，嚴(yán)格按照醫(yī)囑執(zhí)行治療任務(wù)。(5)遇到緊急出院患者，需立即通知住院收費處，由收費處進(jìn)行手工結(jié)算。(6)接到醫(yī)院信息安全應(yīng)急辦公室的系統(tǒng)恢復(fù)運行時間通知后，科主任和護(hù)士長應(yīng)組織醫(yī)護(hù)人員完成醫(yī)囑補(bǔ)錄和費用核對工作。7.醫(yī)技檢查工作協(xié)調(diào)（1）各醫(yī)技科室的協(xié)調(diào)工作由科室主任負(fù)責(zé)。（2）在網(wǎng)絡(luò)中斷期間，手工記錄患者檢查申請單信息。（3）對于即將出院或有出院意向的患者，主治醫(yī)師應(yīng)在申請單上明確標(biāo)注，檢查科室需及時知會臨床科室和住院收費處，溝通費用明細(xì)情況。8.藥房工作協(xié)調(diào)（1）藥房工作的協(xié)調(diào)由藥劑科負(fù)責(zé)人負(fù)責(zé)。（2）在系統(tǒng)故障時，藥房根據(jù)臨床科室提供的紙質(zhì)藥品請領(lǐng)單進(jìn)行藥品發(fā)放。（3）網(wǎng)絡(luò)恢復(fù)后，對照臨床科室補(bǔ)錄的電子醫(yī)囑進(jìn)行藥品發(fā)放，并仔細(xì)核對藥品請領(lǐng)單內(nèi)容，如有差異，必須追溯查明原因。（4）網(wǎng)絡(luò)恢復(fù)正常后，立即核實并處理出院帶藥處方。9.各工作站接收到系統(tǒng)重新運行的通知后，應(yīng)重啟計算機(jī)。醫(yī)院信息科則按照服務(wù)器數(shù)據(jù)管理規(guī)范進(jìn)行整體網(wǎng)絡(luò)故障修復(fù)工作。（四）醫(yī)院信息系統(tǒng)應(yīng)急數(shù)據(jù)恢復(fù)規(guī)定1.系統(tǒng)恢復(fù)工作由醫(yī)院信息中心執(zhí)行。2.當(dāng)網(wǎng)絡(luò)通信中斷時，醫(yī)院信息管理員需迅速進(jìn)行現(xiàn)場維護(hù)，如發(fā)現(xiàn)交換機(jī)故障，應(yīng)立即啟用備用交換機(jī)。3.記錄詳細(xì)的恢復(fù)過程。（五）醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程1.服務(wù)器故障由醫(yī)院信息科及時處理并做好故障排除記錄。2.各使用科室需制定各自的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，組建數(shù)據(jù)搶錄小組。3.故障停機(jī)期間，相關(guān)科室組織數(shù)據(jù)搶錄小組隨時待命，一旦系統(tǒng)恢復(fù)，當(dāng)天完成重要數(shù)據(jù)補(bǔ)錄，次日完成全部數(shù)據(jù)補(bǔ)錄工作。4.故障排除后5個工作日內(nèi)，信息科需分析故障原因，制定預(yù)防措施，并向信息化工作領(lǐng)導(dǎo)小組匯報。（六）醫(yī)院信息系統(tǒng)簡要應(yīng)急措施1.軟件系統(tǒng)故障：操作系統(tǒng)故障時，嘗試重啟計算機(jī)并重新運行程序，如仍未解決問題，聯(lián)系信息科；應(yīng)用軟件故障時，關(guān)閉并重新開啟軟件，如軟件自動重新下載后仍然無法運行，聯(lián)系信息中心。2.硬件系統(tǒng)故障：經(jīng)信息科檢測確認(rèn)無法立即修復(fù)的，應(yīng)立即啟用備用設(shè)備。3.打印機(jī)系統(tǒng)故障：打印機(jī)在運行中出現(xiàn)異常（如打印頭過熱、異響），操作員應(yīng)立即切斷電源并通知信息科，如檢測后無法修復(fù)，使用備用打印機(jī)替換。操作員不得擅自帶電拆解打印機(jī)及計算機(jī)外部設(shè)備。4.網(wǎng)絡(luò)故障：對于網(wǎng)線、交換機(jī)、光纖模塊、UPS電源等故障，由信息科進(jìn)行檢修，如不能立即修復(fù)，應(yīng)更換備用設(shè)備以保證網(wǎng)絡(luò)正常運作。5.服務(wù)器故障：（1）UPS電源故障：臨時接入市電啟動服務(wù)器運行。（2）服務(wù)器硬件故障：單一服務(wù)器故障時，及時排除修復(fù)；雙機(jī)故障時，啟動遠(yuǎn)程應(yīng)急備用機(jī)；若全面癱瘓，則轉(zhuǎn)入手工作業(yè)。（3）軟件系統(tǒng)故障：在采取快速解決方案無效的情況下，應(yīng)立即啟動報告制度并轉(zhuǎn)為手工操作方式。（4）硬件系統(tǒng)故障：無法立即修復(fù)時，立即啟用備用服務(wù)器取代主服務(wù)器工作。（5）數(shù)據(jù)安全與病毒防范：信息科每日檢查服務(wù)器數(shù)據(jù)備份和實時數(shù)據(jù)（日結(jié)）運行狀態(tài)，查看運行日志，發(fā)現(xiàn)異常應(yīng)立即暫停工作站操作，查找原因，并對實時數(shù)據(jù)進(jìn)行備份保存。信息科定期升級服務(wù)器病毒數(shù)據(jù)庫，定時手動查殺病毒并開啟服務(wù)器實時病毒監(jiān)控系統(tǒng)。若工作站感染病毒，操作員應(yīng)立即關(guān)閉計算機(jī)，等待信息科通知后開機(jī)復(fù)用。6.信息科加強(qiáng)對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的監(jiān)管，充分發(fā)揮醫(yī)院監(jiān)控網(wǎng)絡(luò)軟件