医院网络信息安全应急办法.docx
《医院网络信息安全应急办法.docx》由会员分享,可在线阅读,更多相关《医院网络信息安全应急办法.docx(5页珍藏版)》请在冰豆网上搜索。
医院网络信息安全应急办法
文档序号:
XXYY-ZWK-001
文档编号:
ZWK-20XX-001
XXX医院
医院网络信息安全应急办法
编制科室:
知丁
日期:
年月日
医院网络信息安全应急办法
(一)总则
1.为了保护医院计算机网络系统安全,促进医院计算机的应用和发展,保障HIS系统的顺利运行,特制定本办法。
2.本办法所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照HIS系统的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
3.计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机网络系统的安全运行,重点是维护网络系统中数据信息和网络上一切设备的安全。
4.医院内网运行的计算机的安全保护都适用本规则,医院信息系统建设与应用。
5.任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。
6.计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。
7.计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。
8.在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。
如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。
9.计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。
10.对计算机网络系统中发生的问题,有关使用单位负责人应当立即向计算机工程技术人员报告。
11.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息中心负责处理。
12.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息中心技术人员负责。
其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。
13.所有内网计算机绝对禁止与互联网或与院外其他公共网络联接。
(二)应急事件处理领导小组
组长:
分管院长
副组长:
信息科长
组员:
信息中心网络管理员、各相应职能部门的科主任、护士长
(三)应急响应
1.响应级别的确定
信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。
信息安全突发事件级别分为四级:
一般(Ⅳ级)、较大(Ⅲ级)、重大(II级)和特别重大(I级)。
IV级:
个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。
Ⅲ级:
楼层交换机、科室交换机故障,导致局部网络瘫痪。
II级:
基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。
I级:
服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。
2.预案启动
发生IV级、III级网络信息安全事件后,信息中心应立即组织人员实地检测并维修;发生I、II级的信息安全突发事件后,立即上报医院领导,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作。
3.现场应急处理
3.1信息中心接到科室信息安全应急报告后,根据事件级别采取相应措施,重大突发事件立即报告医院信息安全应急领导小组,并组织恢复工作。
3.2当发生网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)30分钟内不能恢复:
门诊挂号收费、住院收费、药房等部门转入手工操作。
(2)3小时内不能恢复:
各护士工作站、药房、门急诊、手术室、医技检查转入手工操作。
(3)12小时以上不能恢复:
全院各种业务转入手工操作。
3.3所有手工操作的统一启动时间须由院部统一通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
3.4门诊挂号收费处工作协调:
(1)由财务科负责人负责组织协调;
(2)当网络系统运行中断超过30分钟时,要通知收费员转入手工收费程序;
(3)门诊收费员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息中心反馈情况。
(5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关信息。
3.5住院收费处的工作协调:
(1)由财务科负责人负责组织协调;
(2)原则上不在住院处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行时间超过12小时,推迟普通出院患者结算时间。
对急需出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。
3.6医生、护士工作站的协调:
(1)由医务科、护理部负责人负责组织协调;
(2)医生接到通知后立即转入手工操作;
(3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。
(4)护士根据医嘱核对借方,并严格按医嘱进行治疗。
(5)有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作。
(6)接到医院信息中心恢复运行时间的通知后,由科主任、护士长组织协调,完成补录医嘱和费用核对工作。
3.7医技检查工作协调:
(1)由各医技科主任负责组织协调;
(2)在网络停运期间应详细留取、整理检查申请单底联;
(3)网络恢复后根据检查单底联登记,通过手工记价补录患者费用。
(注意与临床科室联系沟通);
(4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。
3.8药房工作协调:
(1)由药剂科负责人负责组织协调;
(2)网络故障时,根据临床科室提供的药品请领单发药(借药);
(3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查;
(4)网络恢复后及时确认出院带药处方;
3.9根据上述相关情况,办公室、门诊部协同提供《医保故障执告示牌》《医保病人报销指南》。
4.数据恢复
各工作站接到重新运行通知时,需重新启动计算机。
医院信息中心严格按照服务器数据管理要求进行整体网络故障工程恢复工作。
4.1医院信息系统应急数据恢复工作规定
4.2由医院信息中心进行系统恢复。
4.3当网络线路不通时,医院信息管理员应立即进行现场维护。
如交换机出现故障,应立即使用备用交换机。
4.4做好详细恢复记录。
4.5医院信息系统网络服务器故障应急处理规程
4.6由医院信息中心及时处理并做好故障排除记录。
4.7各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组。
4.8停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。
4.9故障排除后5天内,信息中心要分析故障原因,制定预防措施,报告院部相关领导。
5.医院信息系统简要应急措施
5.1软件系统故障:
出现操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息中心;工作软件故障:
关闭工作软件,重新打开工作软件,自动重新下载程序,如仍无法解决,联系信息中心。
5.2硬件系统故障:
经信息中心检测不能马上修复的,应立即起用备用设备。
5.3打印机系统故障:
打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息中心联系,如经检测不能修复,采用备用打印机替换。
操作员不得带电拆解打印机与计算机外部器件。
5.4网络:
网线、交换机、光纤模块、UPS电源故障,由医院信息中心进行检修,如不能立即修复,更换备用设备,保证网络正常运行。
5.5服务器故障:
(1)UPS电源故障:
服务器暂时接入市电启动服务器运行。
(2)服务器故障:
单机故障,及时排除修复;双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。
(3)软件系统故障:
在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。
(4)硬件系统故障:
不能马上修复时应立即起用备用服务器替代主服务器工作。
(5)数据安全与病毒防范:
医院信息中心应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作并查找原因,并对实时数据采取备份保留。
信息中心应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。
如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息中心通知开机。
5.6信息中心加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔离措施。
6.报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。
发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院相关领导。
7.应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估。
应急行动是否结束,由医院信息安全应急领导小组决定。
知丁