醫(yī)院信息系統(tǒng)安全措施及應(yīng)急預(yù)案（5篇）

醫(yī)院信息系統(tǒng)安全措施及應(yīng)急預(yù)案一、總則?（一）目?的為有效?防范醫(yī)院信?息系統(tǒng)運行?過程中產(chǎn)生?的風(fēng)險，預(yù)?防和減少_?__造成的?危害和損失?，建立和健?全醫(yī)院計算?機信息系統(tǒng)?___應(yīng)急?機制，提高?計算機技術(shù)?和醫(yī)院業(yè)務(wù)?應(yīng)急處理和?保障能力，?確?；颊咴?特殊情況下?能夠得到及?時、有效地?治療，確保?計算機信息?系統(tǒng)安全、?持續(xù)、穩(wěn)健?運行。（?二）編寫依?據(jù)根據(jù)國?家信息安全?相關(guān)要求和?有關(guān)信息系?統(tǒng)管理的法?律、法規(guī)、?規(guī)章，并結(jié)?合醫(yī)院的實?際，編制本?預(yù)案。（?三）工作原?則統(tǒng)一領(lǐng)?導(dǎo)、分級負?責(zé)、嚴密_?__、協(xié)同?作戰(zhàn)、快速?反應(yīng)、保障?有力（四?）適用范圍?適用于醫(yī)?院計算機網(wǎng)?絡(luò)及各類應(yīng)?用系統(tǒng)二?、___機?構(gòu)和職責(zé)?根據(jù)計算機?信息系統(tǒng)應(yīng)?急管理的總?體要求，成?立醫(yī)院計算?機信息系統(tǒng)?應(yīng)急保障領(lǐng)?導(dǎo)小組（簡?稱應(yīng)急領(lǐng)導(dǎo)?小組），負?責(zé)領(lǐng)導(dǎo)、_?__和協(xié)調(diào)?全院計算機?信息系統(tǒng)_?__的應(yīng)急?保障工作。?1.領(lǐng)導(dǎo)?小組成員。?組長由院長?擔(dān)任。副組?長由相關(guān)副?院長擔(dān)任。?成員由信?息科、院辦?、醫(yī)務(wù)科、?護理部、門?診辦公室、?財務(wù)科、醫(yī)?保辦等部門?主要負責(zé)人?組成。應(yīng)?急小組日常?工作由醫(yī)院?信息科承擔(dān)?，其他各相?關(guān)部門積極?配合。2?.領(lǐng)導(dǎo)小組?職責(zé)：（?1）制定醫(yī)?院內(nèi)部網(wǎng)絡(luò)?與信息安全?應(yīng)急處置預(yù)?案。（2?）做好醫(yī)院?網(wǎng)絡(luò)與信息?安全應(yīng)急工?作。（3?）協(xié)調(diào)醫(yī)院?內(nèi)部各相關(guān)?部門之間的?網(wǎng)絡(luò)與信息?安全應(yīng)急工?作，協(xié)調(diào)與?軟件、硬件?供應(yīng)商、線?路運營商之?間的網(wǎng)絡(luò)與?信息安全應(yīng)?急工作。?（4）__?_醫(yī)院內(nèi)部?及外部的技?術(shù)力量，做?好應(yīng)急處置?工作。三?、醫(yī)院信息?系統(tǒng)出現(xiàn)故?障報告程序?當(dāng)各工作?站發(fā)現(xiàn)計算?機訪問數(shù)據(jù)?庫速度遲緩?、不能進入?相應(yīng)程序、?不能保存數(shù)?據(jù)、不能訪?問網(wǎng)絡(luò)、應(yīng)?用程序非連?續(xù)性工作時?，要立即向?信息科報告?。信息科工?作人員對各?工作站提出?的問題必須?高度重視，?做好記錄，?經(jīng)核實后及?時給各工作?站反饋故障?信息，同時?召集有關(guān)人?員及時進行?分析，如果?故障原因明?確，可以立?刻恢復(fù)的，?應(yīng)盡快恢復(fù)?工作；如故?障原因不明?、情況嚴重?、不能在短?期內(nèi)排除的?，應(yīng)立即報?告應(yīng)急領(lǐng)導(dǎo)?小組，在網(wǎng)?絡(luò)不能運轉(zhuǎn)?的情況下由?應(yīng)急領(lǐng)導(dǎo)小?組協(xié)調(diào)全院?各部門工作?，以保障全?院醫(yī)療工作?的正常運轉(zhuǎn)?。四、醫(yī)?院信息系統(tǒng)?故障分級?根據(jù)故障發(fā)?生的原因和?性質(zhì)不同分?為三類和其?它故障：一?類故障：由?于服務(wù)器不?能正常工作?、光纖損壞?、主服務(wù)器?數(shù)據(jù)丟失、?備份硬盤損?壞、服務(wù)器?工作不穩(wěn)定?、局部網(wǎng)絡(luò)?不通、價表?目錄被人刪?除或修改、?重點終端故?障、規(guī)律性?的整體、局?部軟件和硬?件發(fā)生故障?等造成的網(wǎng)?絡(luò)癱瘓。?二類故障。?由于單一終?端軟、硬件?故障，單一?病人信息丟?失、偶然性?的數(shù)據(jù)處理?錯誤、某些?科室違反工?作流程引起?系統(tǒng)故障。?三類故障?：由于各終?端操作不熟?練或使用不?當(dāng)造成的錯?誤。其它故?障：由于醫(yī)?保線路、醫(yī)?保端引起的?醫(yī)保系統(tǒng)故?障針對上述?故障分類等?級，處理原?則如下：?一類故障—?—由信息科?主任上報院?應(yīng)急小組領(lǐng)?導(dǎo)，由醫(yī)院?應(yīng)急領(lǐng)導(dǎo)小?組___協(xié)?調(diào)恢復(fù)工作?。二類故?障——由系?統(tǒng)管理人員?上報信息科?主任，由信?息科集中解?決。三類?故障——由?系統(tǒng)管理員?單獨解決，?并詳細登記?維護情況。?其它故障—?—由財務(wù)科?、醫(yī)保辦、?門診辦公室?按醫(yī)保相關(guān)?規(guī)定協(xié)調(diào)解?決。五、?發(fā)生網(wǎng)絡(luò)整?體故障時的?首要工作?1、當(dāng)信息?科一旦確定?為網(wǎng)絡(luò)整體?故障時，首?先是立刻報?告應(yīng)急小組?領(lǐng)導(dǎo)，同時?___恢復(fù)?工作，并充?分考慮到特?殊情況如節(jié)?假日、病員?流量大、人?員外出及醫(yī)?院有重大活?動等對故障?恢復(fù)帶來的?時間影響。?2、當(dāng)發(fā)?現(xiàn)網(wǎng)絡(luò)整體?故障時，各?部門根據(jù)故?障恢復(fù)時間?的程度將轉(zhuǎn)?入手工操作?，具體時限?明確如下（?如病人或病?情需要可隨?時轉(zhuǎn)入手工?操作）：?（1）__?_分鐘內(nèi)不?能恢復(fù)——?門診掛號、?住院登記、?門診醫(yī)生、?藥房等部門?轉(zhuǎn)入手工操?作。（2?）___小?時內(nèi)不能恢?復(fù)——住院?醫(yī)生工作站?、護士工作?站、手術(shù)室?、醫(yī)技檢查?轉(zhuǎn)入手工操?作。（3?）___小?時以上不能?恢復(fù)——全?院各種業(yè)務(wù)?轉(zhuǎn)入手工操?作。六、?應(yīng)急數(shù)據(jù)恢?復(fù)工作規(guī)定?1、當(dāng)服?務(wù)器確認出?現(xiàn)故障時，?由網(wǎng)絡(luò)管理?員按《數(shù)據(jù)?備份恢復(fù)方?案》進行系?統(tǒng)恢復(fù)。?2、網(wǎng)絡(luò)管?理員由信息?科主任指定?專人負責(zé)恢?復(fù)。當(dāng)人員?變動時應(yīng)有?交接手續(xù)。?3、當(dāng)網(wǎng)?絡(luò)線路不通?時，網(wǎng)絡(luò)管?理員應(yīng)立即?到場進行維?護，當(dāng)光纖?損壞時應(yīng)立?即使用備用?光纖進行恢?復(fù)，交換機?出現(xiàn)故障時?，應(yīng)使用備?用交換機。?4、對每?次的恢復(fù)細?節(jié)應(yīng)做好詳?細記錄。?5、平時應(yīng)?定期對全系?統(tǒng)備份數(shù)據(jù)?要進行模擬?恢復(fù)一次，?以檢查數(shù)據(jù)?的可用性。?七、網(wǎng)絡(luò)?服務(wù)器故障?應(yīng)急處理規(guī)?程網(wǎng)絡(luò)服?務(wù)器故障是?因硬件或軟?件原因致使?醫(yī)院信息管?理系統(tǒng)運行?停止，一旦?發(fā)生故障，?按下列規(guī)程?處理。1?、信息科應(yīng)?設(shè)專人管理?，監(jiān)控網(wǎng)絡(luò)?運行。發(fā)現(xiàn)?問題，在及?時處理的同?時迅速向科?室領(lǐng)導(dǎo)匯報?。故障排除?后，應(yīng)完成?故障報告，?在技術(shù)討論?會上匯報。?2、遇到?較大故障，?信息科工作?人員應(yīng)迅速?集合，__?_攻關(guān)。具?體分為__?_個組做以?下工作：?（1）故障?檢修組。集?中系統(tǒng)管理?員繼續(xù)分析?故障、查找?原因、修復(fù)?系統(tǒng)。（?2）技術(shù)聯(lián)?絡(luò)組。迅速?與軟、硬件?供應(yīng)商取得?聯(lián)系，采取?有效手段獲?得技術(shù)支持?。（3）?院內(nèi)協(xié)調(diào)組?。通知全院?各科室故障?情況，并到?關(guān)鍵科室協(xié)?助數(shù)據(jù)保存?。3、全?院各系統(tǒng)使?用科室制定?相應(yīng)的系統(tǒng)?故障數(shù)據(jù)保?護措施，并?建立數(shù)據(jù)搶?錄小組，發(fā)?現(xiàn)停機，應(yīng)?保存斷點，?保護原始數(shù)?據(jù)，斷點前?后表單分開?存放。4?、在停機期?間，相關(guān)科?室應(yīng)___?數(shù)據(jù)搶錄小?組在崗待命?，一旦系統(tǒng)?恢復(fù)，當(dāng)日?應(yīng)立即完成?對重要數(shù)據(jù)?的錄入，第?二天完成全?部數(shù)據(jù)補錄?。5、故?障排除后，?信息科工作?技術(shù)組應(yīng)按?制定方案分?片包干，協(xié)?助重要科室?進行數(shù)據(jù)補?錄工作。?6、故障排?除后___?天內(nèi)，信息?科應(yīng)___?技術(shù)研討會?，分析故障?原因，制定?預(yù)防措施，?完成故障排?除報告院領(lǐng)?導(dǎo)八、應(yīng)?急保障（?一）平時網(wǎng)?絡(luò)與信息安?全的防護?1、___?管理措施。?應(yīng)急___?機構(gòu)要進行?層層把關(guān)，?層層落實，?對___機?構(gòu)中的人員?及___，?要做到及時?更新，并進?行定期的安?全知識培訓(xùn)?。2、技?術(shù)保障。一?方面進行網(wǎng)?絡(luò)設(shè)備的安?全加固，例?如增加防火?墻、入侵監(jiān)?測設(shè)備等，?對已知的系?統(tǒng)漏洞及時?___補丁?程序，另一?方面要進行?技術(shù)儲備，?對內(nèi)部進行?人員定期培?訓(xùn)，同時采?取通過向?qū)?業(yè)網(wǎng)絡(luò)安全?公司購買安?全服務(wù)的方?式，加強處?理緊急情況?的能力和效?率。3、?在網(wǎng)絡(luò)工程?建設(shè)和規(guī)劃?方面，要切?實加強網(wǎng)絡(luò)?安全方面考?慮，設(shè)計時?要考慮設(shè)備?的冗余備份?，信息存儲?的異地備份?等。（二?）應(yīng)急預(yù)案?演練應(yīng)急?小組要定期?進行應(yīng)急預(yù)?案的演練，?增強應(yīng)急響?應(yīng)的能力和?意識。醫(yī)院信息系統(tǒng)安全措施及應(yīng)急預(yù)案（二）?為提高處理?醫(yī)院信息網(wǎng)?絡(luò)系統(tǒng)安全?___的應(yīng)?對能力，及?時應(yīng)對網(wǎng)絡(luò)?突發(fā)故障，?維護正常的?門診、住院?工作流程和?醫(yī)療程序，?保障患者正?常就醫(yī)，特?制定醫(yī)院信?息系統(tǒng)應(yīng)急?預(yù)案。一?、___機?構(gòu)：二、?應(yīng)急范圍?范圍：單個?計算機、外?圍設(shè)備、服?務(wù)器、網(wǎng)絡(luò)?設(shè)備、電腦?病毒感染、?停電三、?報告程序及?預(yù)案啟動?（一）對網(wǎng)?絡(luò)故障的判?斷當(dāng)網(wǎng)絡(luò)?系統(tǒng)終端發(fā)?現(xiàn)計算機訪?問數(shù)據(jù)庫速?度緩慢、不?能進入相應(yīng)?程序、不能?保存數(shù)據(jù)、?不能訪問網(wǎng)?絡(luò)、應(yīng)用程?序非連續(xù)性?工作時，要?立即向信息?科匯報，信?息科人員對?科室提出的?上述問題必?須重視，并?核實后給予?科室反饋信?息。信息科?長應(yīng)召集有?關(guān)人員及時?進行討論，?如果故障原?因明確，可?以立刻恢復(fù)?工作的，應(yīng)?立即恢復(fù)工?作，如故障?原因不明確?、情況嚴重?不能在短期?內(nèi)排除的，?應(yīng)立即報告?分管院長。?在網(wǎng)絡(luò)不能?運轉(zhuǎn)的情況?下，由職能?科室協(xié)調(diào)全?院工作以保?證醫(yī)療工作?的正常運行?。網(wǎng)絡(luò)故?障分為三類?：一類故?障。服務(wù)器?不能工作；?光纖線路損?壞；主服務(wù)?器數(shù)據(jù)丟失?；備份盤損?壞；服務(wù)器?工作不穩(wěn)定?；局部網(wǎng)絡(luò)?不通；重點?終端故障；?規(guī)律性的整?體、局部軟?硬件故障。?二類故障?。停電；電?壓不穩(wěn)定；?ups故障?。三類故?障：單一終?端軟、硬件?故障；偶然?性的數(shù)據(jù)處?理錯誤；某?些科室違反?工作流程要?求。四類故?障：各終端?由于不熟練?或使用不當(dāng)?造成的錯誤?。上述故?障分類等級?，處理方案?如下：一?類故障。由?信息科長上?報主管院長?，由信息科?長___協(xié)?調(diào)恢復(fù)工作?。二類故?障。由信息?科人員上報?后勤保障科?科長，由后?勤保障科安?排解決。?三類故障。?由信息科人?員上報信息?科長，由信?息科集中解?決。四類?故障。由信?息科人員單?獨解決，并?詳細登記情?況。（二?）網(wǎng)絡(luò)整體?故障的首要?工作1、?當(dāng)信息科一?旦確定為網(wǎng)?絡(luò)整體故障?，首先是立?刻報告醫(yī)務(wù)?科和主管院?長。信息科?馬上___?恢復(fù)工作，?并充分考慮?到特殊情況?如節(jié)假日、?患者量大、?人員外出及?醫(yī)院的重大?活動對故障?恢復(fù)帶來的?時間影響。?2、當(dāng)發(fā)?現(xiàn)網(wǎng)絡(luò)整體?故障時，根?據(jù)故障恢復(fù)?時間的程度?將轉(zhuǎn)入手工?工作的時限?明確如下：?（1）_?__分鐘內(nèi)?不能恢復(fù)—?門診掛號、?收費、住院?登記、藥房?轉(zhuǎn)入手工操?作。（2?）___小?時內(nèi)不能恢?復(fù)—原則上?將護士工作?站、醫(yī)技科?室記價轉(zhuǎn)入?手工操作（?具體實行時?間及步驟由?醫(yī)務(wù)科、護?理部通知）?。（3）?___小時?以上不能恢?復(fù)—將出院?結(jié)算轉(zhuǎn)入手?工。（三?）具體協(xié)調(diào)?工作1、?所有手工工?作的統(tǒng)一時?間需由醫(yī)務(wù)?科、財務(wù)科?、信息科通?知，相關(guān)科?室嚴格按照?通知時間協(xié)?調(diào)工作，在?未接到新的?指示前不準?私自操作計?算機。2?、門診掛號?工作協(xié)調(diào)?（1）門診?掛號協(xié)調(diào)工?作由門診部?主任負責(zé)協(xié)?調(diào)請示，導(dǎo)?診護士負責(zé)?維持患者就?診秩序。?（2）導(dǎo)診?護士通知各?門診科室開?始接收手工?掛號券，并?各自保存好?以備統(tǒng)計使?用。3、?門診收費系?統(tǒng)工作協(xié)調(diào)?（1）由?財務(wù)科長負?責(zé)總體協(xié)調(diào)?，并與中心?機房保持聯(lián)?系，及時反?饋溝通最新?信息。（?2）當(dāng)網(wǎng)絡(luò)?系統(tǒng)運行中?斷超過__?_分鐘時，?應(yīng)通知收費?處轉(zhuǎn)入手工?收費狀態(tài)。?（3）門?診收費負責(zé)?人應(yīng)建立手?工___使?用登記本，?對___使?用情況做詳?細登記。?（4）當(dāng)系?統(tǒng)恢復(fù)正常?時，由收費?處負責(zé)人對?網(wǎng)絡(luò)運行穩(wěn)?定性進行監(jiān)?測，如不穩(wěn)?定及時向信?息科反映情?況。（5?）在接到使?用計算機的?指令并重新?啟動運行后?，門診收費?負責(zé)人應(yīng)_?__收費員?逐步轉(zhuǎn)入到?機器操作。?4、住院?收費系統(tǒng)工?作協(xié)調(diào)（?1）由財務(wù)?科長總體負?責(zé)協(xié)調(diào)工作?；（2）?原則上不在?住院處進行?費用補錄，?防止帳目混?亂；（3?）住院收費?處，如當(dāng)日?有病人需出?院，告知病?人原因并留?下病人電話?，等系統(tǒng)恢?復(fù)后通知病?人來院進行?結(jié)算。5?、臨床工作?系統(tǒng)協(xié)調(diào)?（1）臨床?科工作由醫(yī)?務(wù)科和護理?部共同協(xié)調(diào)?；（2）?網(wǎng)絡(luò)故障期?間臨床科室?詳細記錄患?者的所有費?用執(zhí)行情況?；（3）?科室詳細填?寫每個患者?的藥品請領(lǐng)?單（包括姓?名、id號?、費別、藥?品名稱及用?量），一式?兩份，一份?用于科室補?錄醫(yī)囑，另?一份送至藥?房，住院科?室用藥，查?閱處方后到?住院西藥房?采取借藥方?式進行；?（4）出院?帶藥由經(jīng)管?醫(yī)生負責(zé)掌?握經(jīng)費情況?，如出現(xiàn)費?用超支情況?由該醫(yī)生負?責(zé)。（5?）根據(jù)醫(yī)務(wù)?科通知恢復(fù)?運行時間，?按要求補錄?醫(yī)囑。（?6）如患者?急需出院，?應(yīng)向住院處?提供詳細費?用情況，對?正在進行的?檢查和治療?應(yīng)予以說明?。6、醫(yī)?技檢查科室?工作協(xié)調(diào)?（1）在網(wǎng)?絡(luò)停運期間?應(yīng)詳細留取?、整理檢查?申請單底聯(lián)?；（2）?在網(wǎng)絡(luò)恢復(fù)?后根據(jù)檢查?單底聯(lián)登記?，通過手工?記價補錄患?者費用；?（3）對出?院快、或有?出院傾向的?患者各科在?申請單上注?明，檢查科?室應(yīng)及時通?知科室或住?院處溝通費?用情況。?7、藥房工?作協(xié)調(diào)（?1）門診西?藥房與中藥?房采取手工?發(fā)藥，并應(yīng)?備用藥品價?格表（如價?格有調(diào)整藥?劑科應(yīng)及時?通知各藥房?更改）（?2）住院科?室用藥，查?閱處方后到?住院西藥房?采取借藥方?式進行。?（3）西藥?房采取手工?方式發(fā)藥操?作，并做好?各科室藥品?的登記。?（4）網(wǎng)絡(luò)?恢復(fù)時對臨?床科補錄的?擺藥醫(yī)囑進?行發(fā)藥補確?認（5）?網(wǎng)絡(luò)恢復(fù)后?對出院帶藥?處方及時進?行錄入；?（6）數(shù)據(jù)?補錄工作結(jié)?束后應(yīng)查看?機器內(nèi)庫存?與實際庫存?相符情況。?各信息點?接到重新運?行通知時，?需重新啟動?計算機，整?體網(wǎng)絡(luò)故障?的工程恢復(fù)?工作，由信?息科按照服?務(wù)器數(shù)據(jù)管?理要求進行?恢復(fù)工作。?（四）網(wǎng)?絡(luò)恢復(fù)后的?數(shù)據(jù)處理?1、財務(wù)科?___核校?患者費用情?況。2、?各門診單位?補錄工作量?，并補錄綜?合查詢信息?數(shù)據(jù)源。?3、藥房校?對庫存。?4、臨床科?補錄患者醫(yī)?囑。醫(yī)院信息系統(tǒng)安全措施及應(yīng)急預(yù)案（三）一?、總則1?.1為保護?醫(yī)院計算機?網(wǎng)絡(luò)系統(tǒng)安?全，促進醫(yī)?院計算機應(yīng)?用和發(fā)展，?保障his?系統(tǒng)順利運?行，特制定?本應(yīng)急預(yù)案?。1.2?本應(yīng)急預(yù)案?所稱計算機?網(wǎng)絡(luò)系統(tǒng)，?是指在醫(yī)院?信息系統(tǒng)中?，由計算機?及其配套的?設(shè)備、設(shè)施?構(gòu)成，按照?his系統(tǒng)?應(yīng)用目標(biāo)和?規(guī)則對數(shù)據(jù)?信息進行采?集、加工、?存儲、傳輸?、檢索等處?理的人機系?統(tǒng)。1.?3計算機網(wǎng)?絡(luò)系統(tǒng)的安?全保護，是?保障計算機?及配套的設(shè)?備、設(shè)施的?安全，運行?環(huán)境的安全?，保障信息?的安全，保?障醫(yī)院信息?管理系統(tǒng)功?能的正常發(fā)?揮，以維護?計算機網(wǎng)絡(luò)?系統(tǒng)的安全?運行，重點?是維護網(wǎng)絡(luò)?系統(tǒng)中數(shù)據(jù)?信息和網(wǎng)絡(luò)?上一切設(shè)備?的安全。?1.4醫(yī)院?內(nèi)網(wǎng)運行的?計算機的安?全保護適用?本應(yīng)急預(yù)案?。1.5?任何單位或?者個人不得?利用上網(wǎng)計?算機從事危?害醫(yī)院利益?的活動，不?得危害計算?機網(wǎng)絡(luò)系統(tǒng)?的安全。?1.6計算?機網(wǎng)絡(luò)系統(tǒng)?的建設(shè)和應(yīng)?用，應(yīng)遵守?上級主管機?關(guān)辦法的行?政法規(guī)，用?戶手冊和其?他有關(guān)規(guī)定?。1.7?計算機網(wǎng)絡(luò)?系統(tǒng)實行安?全等級保護?和用戶使用?權(quán)限劃分，?安全等級和?用戶使用權(quán)?限以及用戶?口令___?的劃分和設(shè)?置由信息中?心負責(zé)制定?和實施。?1.8在計?算機網(wǎng)絡(luò)系?統(tǒng)設(shè)施附近?進行營房維?修、改造及?其他活動，?不得危害計?算機網(wǎng)絡(luò)系?統(tǒng)的安全。?如無法避免?而影響計算?機網(wǎng)絡(luò)系統(tǒng)?設(shè)施安全的?作業(yè)，須事?先通知信息?中心，經(jīng)中?心負責(zé)人同?意并采取保?護措施后，?方可實施作?業(yè)。1.?9計算機網(wǎng)?絡(luò)系統(tǒng)的使?用單位和個?人都必須遵?守計算機安?全使用規(guī)則?，以及有關(guān)?的操作規(guī)程?和規(guī)章制度?。1.1?0對計算機?網(wǎng)絡(luò)系統(tǒng)中?發(fā)生的問題?，有關(guān)使用?科室負責(zé)人?應(yīng)1當(dāng)立?即向計算機?工程技術(shù)人?員報告。?1.11對?計算機病毒?和危害網(wǎng)絡(luò)?系統(tǒng)安全的?其他有害數(shù)?據(jù)信息的防?治工作，由?信息中心負?責(zé)處理。?1.12對?計算機網(wǎng)絡(luò)?系統(tǒng)軟件、?設(shè)備、設(shè)施?的___、?調(diào)試、故障?排除等各項?操作由計算?機工程技術(shù)?人員負責(zé)。?其他任何單?位或個人不?得自行拆卸?、___任?何軟、硬件?設(shè)施。1?.13所有?內(nèi)網(wǎng)計算機?絕對禁止進?行國際聯(lián)網(wǎng)?或與院外其?他公共網(wǎng)絡(luò)?聯(lián)接。二?、應(yīng)急事件?處理領(lǐng)導(dǎo)小?組組長：主?管院長副組?長：信息科?長組員：信?息中心網(wǎng)絡(luò)?管理員各?相應(yīng)職能部?門主任及臨?床科室科主?任、護士長?三、應(yīng)急?響應(yīng)3.1?響應(yīng)級別的?確定信息?安全事件分?級的參考要?素包括網(wǎng)絡(luò)?癱瘓面、對?醫(yī)療工作影?響、損失程?度綜合考慮?。信息安?全___級?別分為四級?。一般（Ⅳ?級）、較大?（Ⅲ級）、?重大（ii?級）和特別?重大（i級?）。iv?級。個別工?作站點不能?正常工作、?打印機故障?、刷卡機故?障、網(wǎng)線接?頭松動影響?科室正常工?作。Ⅲ級?：樓層交換?機、科室交?換機故障，?導(dǎo)致局部網(wǎng)?絡(luò)癱瘓。i?i級：基礎(chǔ)?網(wǎng)絡(luò)、光纖?收發(fā)器、主?交換機癱瘓?、綜合布線?主干斷裂。?i級。服?務(wù)器崩潰、?磁盤陣列破?壞、網(wǎng)絡(luò)系?統(tǒng)軟件丟失?、備用服務(wù)?器系統(tǒng)無法?啟動。3?.2預(yù)案啟?動2發(fā)生?iv級、i?ii級網(wǎng)絡(luò)?信息安全事?件后，信息?中心應(yīng)立即?___人員?實地檢測并?維修；發(fā)生?i、ii級?的信息安全?___后，?上報醫(yī)院信?息化領(lǐng)導(dǎo)小?組和醫(yī)院信?息安全應(yīng)急?領(lǐng)導(dǎo)小組，?啟動相應(yīng)預(yù)?案，并由醫(yī)?院信息安全?應(yīng)急領(lǐng)導(dǎo)小?組負責(zé)應(yīng)急?處理工作。?3.3現(xiàn)?場應(yīng)急處理?（1）_?__分鐘內(nèi)?不能恢復(fù)。?門急診掛號?收費、門急?診藥房、門?診急診醫(yī)生?等部門轉(zhuǎn)入?手工操作。?（2）_?__小時內(nèi)?不能恢復(fù)。?住院醫(yī)生工?作站、住院?護士工作站?、住院藥房?、門急診、?手術(shù)室、醫(yī)?技檢查轉(zhuǎn)入?手工操作。?（3）_?__小時以?上不能恢復(fù)?。全院各種?業(yè)務(wù)轉(zhuǎn)入手?工操作。?（2）當(dāng)網(wǎng)?絡(luò)系統(tǒng)運行?中斷超過_?__分鐘時?，要通知收?費員轉(zhuǎn)入手?工收費程序?。（3）?門診收費員?要建立手工?___使用?登記本，對?___使用?情況做詳細?登記。（?4）當(dāng)系統(tǒng)?恢復(fù)正常時?，由收費員?負責(zé)對網(wǎng)絡(luò)?運行穩(wěn)定性?進行監(jiān)測，?如不穩(wěn)定，?及時向醫(yī)院?信息中心反?饋情況。?3（5）在?接到使用計?算機的指令?并重新啟動?運行后，收?費員立即轉(zhuǎn)?入到機器操?作，并在空?閑時補錄相?關(guān)信息。?（2）原則?上不在住院?處進行費用?補錄，以防?止出現(xiàn)帳目?混亂。（?3）當(dāng)系統(tǒng)?停止運行時?間超過__?_小時，推?遲普通出院?患者結(jié)算時?間。對急需?出院的患者?應(yīng)根據(jù)病歷?和臨床護士?工作站記錄?，進行手工?核算，出具?手寫___?。（4）?如出院患者?急需在網(wǎng)絡(luò)?停止運行期?間結(jié)算，應(yīng)?由該科護士?工作站追查?是否還有正?在進行的檢?查項目，并?向住院收費?處提供詳細?費用情況，?方可送交結(jié)?算。（1?）由醫(yī)務(wù)科?、護理部負?責(zé)人負責(zé)_?__協(xié)調(diào)。?（2）醫(yī)?生接到信息?中心通知后?立即轉(zhuǎn)入手?工操作。?（3）病區(qū)?醫(yī)生手工開?具醫(yī)囑，書?寫借方，一?式兩份，一?份用于科室?補錄醫(yī)囑，?另一份送藥?房作為取藥?憑證。（?4）護士根?據(jù)醫(yī)囑核對?借方，并嚴?格按醫(yī)囑進?行治療。?（5）有緊?急出院病人?，立即通知?住院收費處?，由住院收?費處進行手?工結(jié)算工作?。（6）?接到醫(yī)院信?息安全應(yīng)急?辦恢復(fù)運行?時間__通?知后，由科?主任、護士?長___協(xié)?調(diào)，完成補?錄醫(yī)囑和費?用核對工作?。（1）?由各醫(yī)技科?主任負責(zé)_?__協(xié)調(diào)。?（2）在?網(wǎng)絡(luò)停運期?間手工登記?病人檢查申?請單信息。?（3）對?即將出院或?有出院傾向?的患者，主?治醫(yī)師要在?檢查申請單?上注明，檢?查科室應(yīng)及?時通知臨床?科室和住院?收費處溝通?費用情況。?（1）由?藥劑科負責(zé)?人負責(zé)__?_協(xié)調(diào)。?（2）網(wǎng)絡(luò)?故障時，根?據(jù)臨床科室?提供的藥品?請領(lǐng)單發(fā)藥?（借藥）。?（3）網(wǎng)?絡(luò)恢復(fù)時對?臨床科室補?錄的擺藥醫(yī)?囑進行發(fā)藥?并確認，同?時與發(fā)藥時?藥品請領(lǐng)單?內(nèi)容認真核?對，如發(fā)現(xiàn)?內(nèi)容不符，?須詳細追查?。（4）?網(wǎng)絡(luò)恢復(fù)后?及時確認出?院帶藥處方?。醫(yī)院信?息中心嚴格?按照服務(wù)器?數(shù)據(jù)管理要?求進行整體?網(wǎng)絡(luò)故障工?程恢復(fù)工作?。如交換?機出現(xiàn)故障?，應(yīng)立即使?用備用交換?機。3.?6醫(yī)院信息?系統(tǒng)簡要應(yīng)?急措施操?作系統(tǒng)軟件?故障的情況?，重新啟動?計算機，再?運行程序，?如還是無法?解決，聯(lián)系?信息中心；?工作軟件故?障5的情況?，關(guān)閉工作?軟件，再重?新打開工作?軟件，自動?重新下載程?序，如還是?無法解決，?聯(lián)系信息中?心。經(jīng)醫(yī)?院信息中心?檢測不能馬?上修復(fù)的，?應(yīng)立即起用?備用設(shè)備。?如打印機?在工作中出?現(xiàn)異常（如?打印頭溫度?過高、打印?頭發(fā)出異響?），操作員?應(yīng)立即關(guān)閉?打印機電源?并與醫(yī)院信?息中心聯(lián)系?，如經(jīng)檢測?不能修復(fù)，?采用備用打?印機替換。?操作員不得?帶電拆解打?印機與計算?機外部器件?。網(wǎng)線、?交換機、光?纖模塊、u?ps電源故?障，由醫(yī)院?信息中心進?行檢修，如?不能立即修?復(fù)，更換備?用設(shè)備，保?證網(wǎng)絡(luò)正常?運行。（?1）ups?電源故障：?服務(wù)器暫時?接入市電啟?動服務(wù)器運?行。（2?）服務(wù)器故?障：單機故?障，及時排?除修復(fù)；雙?機故障，啟?動遠程應(yīng)急?備用機；完?全癱瘓，轉(zhuǎn)?入手工作業(yè)?。（3）?軟件系統(tǒng)故?障。在采取?相應(yīng)方法盡?快解決未果?的情況下，?應(yīng)立即起用?報告制度與?手工操作方?式。（4?）硬件系統(tǒng)?故障。不能?馬上修復(fù)時?應(yīng)立即起用?備用服務(wù)器?替代主服務(wù)?器工作。?（5）數(shù)據(jù)?安全與病毒?防范。醫(yī)院?信息中心應(yīng)?每個工作日?檢查服務(wù)器?的數(shù)據(jù)備份?與實時數(shù)據(jù)?（日結(jié)）的?運行狀況，?檢查運行日?志，如出現(xiàn)?異常應(yīng)立即?停止工作站?操作查找原?因，并對實?時數(shù)據(jù)采取?備份保留。?信息中心應(yīng)?定時升級服?務(wù)器病毒數(shù)?據(jù)庫，定時?手工查殺病?毒并打開服?務(wù)器實時病?毒監(jiān)控系統(tǒng)?。如工作站?受到病毒感?染，操作員?應(yīng)立即關(guān)閉?計算機，等?待醫(yī)院信息?中心通知開?機。3.?7報告和總?結(jié)認真回?顧并整理發(fā)?生事件的各?種相關(guān)信息?，盡可能地?把所有情況?記錄到文檔?中。發(fā)生重?大信息安全?事件處理完?畢后___?個工作日內(nèi)?將處理結(jié)果?報醫(yī)院信息?領(lǐng)導(dǎo)小組。?3.8應(yīng)?急行動結(jié)束?根據(jù)信息?安全事件的?處置進展情?況和現(xiàn)場應(yīng)?急處理工作?組意見，及?時進行綜合?評估。應(yīng)急?行動是否結(jié)?束，由醫(yī)院?信息安全應(yīng)?急領(lǐng)導(dǎo)小組?決定。醫(yī)院信息系統(tǒng)安全措施及應(yīng)急預(yù)案（四）?一、適用范?圍本安全?措施適用于?醫(yī)院業(yè)務(wù)網(wǎng)?絡(luò)、互聯(lián)網(wǎng)?、門戶網(wǎng)站?等信息化網(wǎng)?絡(luò)環(huán)境的突?發(fā)安全事件?；竊取醫(yī)院?保密信息事?件；醫(yī)院網(wǎng)?絡(luò)系統(tǒng)遭受?重大范圍黑?客攻擊和計?算機病毒擴?散事件；醫(yī)?院網(wǎng)站主頁?被惡意篡改?；利用醫(yī)院?網(wǎng)絡(luò)發(fā)表_?__、分裂?國家和__?_內(nèi)容的信?息及損害國?家、醫(yī)院聲?譽事件；破?壞醫(yī)院網(wǎng)絡(luò)?安全運行的?事件等各種?破壞網(wǎng)絡(luò)安?全運行的應(yīng)?急處置工作?。二、信?息系統(tǒng)安全?責(zé)任部門及?應(yīng)急分工?醫(yī)院信息科?為信息系統(tǒng)?安全具體執(zhí)?行部門，負?責(zé)信息系統(tǒng)?安全建設(shè)、?維護工作；?醫(yī)務(wù)科、住?院部、門診?部、藥劑科?、收費室等?為信息系統(tǒng)?安全應(yīng)急_?__配合部?門。一旦網(wǎng)?絡(luò)出現(xiàn)安全?問題，值班?人員或發(fā)現(xiàn)?人應(yīng)立即向?安全負責(zé)人?報告，迅速?采取措施，?并檢查信息?系統(tǒng)的日志?等資料，確?定問題來源?，采取適當(dāng)?措施，保證?信息系統(tǒng)安?全。若事態(tài)?嚴重，應(yīng)立?即向主管領(lǐng)?導(dǎo)報告。?三、應(yīng)急處?理措施（?一）設(shè)備安?全處理措施?關(guān)鍵設(shè)備?損壞后，如?不能自行修?復(fù)的，立即?更換備用設(shè)?備，并向科?室負責(zé)人報?告，并聯(lián)系?設(shè)備提供商?進行維修。?緊急情況下?值班人員經(jīng)?信息科主任?授權(quán)直接獲?取，使用者?不得隨意更?改___。?（二）網(wǎng)?絡(luò)服務(wù)器故?障應(yīng)急處理?規(guī)程1.?發(fā)現(xiàn)問題，?在及時處理?的同時迅速?向科室主任?報告。故障?排除后，在?技術(shù)討論會?上報告。?2.遇到較?大故障，信?息科工作人?員應(yīng)迅速集?合，___?攻關(guān)。具體?分為___?組：故障?檢修組：集?中系統(tǒng)管理?員繼續(xù)分析?故障、查找?原因、修復(fù)?系統(tǒng)；技?術(shù)聯(lián)絡(luò)組：?迅速與軟、?硬件供應(yīng)商?取得聯(lián)系，?采取有效手?段獲得技術(shù)?支持；院?內(nèi)協(xié)調(diào)組。?通知全院各?科室故障情?況，并到關(guān)?鍵科室協(xié)助?數(shù)據(jù)保存。?3.各系?統(tǒng)使用科室?制定相應(yīng)的?系統(tǒng)故障數(shù)?據(jù)保護措施?，并建立數(shù)?據(jù)搶錄小組?，發(fā)現(xiàn)停機?，應(yīng)保存斷?點，保護原?始數(shù)據(jù)，斷?點前后表單?分開存放。?（三）應(yīng)?急恢復(fù)工作?規(guī)定1.?網(wǎng)絡(luò)管理員?按數(shù)據(jù)備份?恢復(fù)要求進?行系統(tǒng)恢復(fù)?。2.網(wǎng)?絡(luò)管理員由?信息科主任?指定專人負?責(zé)恢復(fù)。當(dāng)?人員變動時?應(yīng)有交接手?續(xù)。3.?對每次的恢?復(fù)細節(jié)應(yīng)做?好詳細記錄?。4.平?時每月對全?系統(tǒng)備份數(shù)?據(jù)要進行模?擬恢復(fù)一次?，以檢查數(shù)?據(jù)的可用性?。醫(yī)院信息系統(tǒng)安全措施及應(yīng)急預(yù)案（五）隨著?醫(yī)院信息化?的日益深入?，醫(yī)院的日?常業(yè)務(wù)對計?算機網(wǎng)絡(luò)及?信息系統(tǒng)的?依賴也將日?益增加。醫(yī)?院信息系統(tǒng)?利用計算機?的高新技術(shù)?，使醫(yī)院日?常管理合理?化，極大提?高了醫(yī)療服?務(wù)質(zhì)量，提?高了醫(yī)院的?管理水平。?鑒于任何系?統(tǒng)都可能因?設(shè)備故障、?系統(tǒng)缺陷、?病毒破壞、?黑客攻擊、?人為錯誤或?意外災(zāi)害等?原因?qū)е滤?度下降甚至?系統(tǒng)崩潰，?嚴重影響醫(yī)?院醫(yī)療活動?的正常開展?。因此，盡?快建立并完?善計算機網(wǎng)?絡(luò)系統(tǒng)安全?及其應(yīng)急預(yù)?案就具有十?分重要的意?義。我院?是一所二級??？漆t(yī)院。?我院的計算?機網(wǎng)絡(luò)從_?__年開始?建設(shè)，此后?多次進行了?改建、擴建?，形成了一?定的規(guī)模，?隨著醫(yī)院信?息化建設(shè)的?逐步深入，?網(wǎng)上業(yè)務(wù)由?單一到多元?化，任何網(wǎng)?絡(luò)系統(tǒng)的設(shè)?計與建設(shè)都?不可能達到?絕對的安全?可靠，因此?只有通過細?致的日常維?護與及時的?故障處理應(yīng)?急預(yù)案，才?能最大限度?提高網(wǎng)絡(luò)系?統(tǒng)的可靠性?；只有建立?合理可靠的?事故處理機?制，才可能?在計算機網(wǎng)?絡(luò)或醫(yī)院信?息系統(tǒng)出現(xiàn)?故障時最快?、最安全、?最有效地恢?復(fù)醫(yī)院正常?業(yè)務(wù)。因此?我們作出如?下安全部署?：一、網(wǎng)?絡(luò)安全（?一）內(nèi)__?_控制我?院的計算機?網(wǎng)絡(luò)為主干?___m的?千兆以太網(wǎng)?，采用二層?架構(gòu)。主要?完成醫(yī)療、?管理、財務(wù)?等醫(yī)院內(nèi)部?重要業(yè)務(wù)的?網(wǎng)絡(luò)應(yīng)用管?理、資源內(nèi)?部共享和數(shù)?據(jù)傳遞。通?過網(wǎng)管軟件?、防火墻策?略，控制用?戶的網(wǎng)絡(luò)訪?問權(quán)限，做?到內(nèi)___?控制。（?二）網(wǎng)絡(luò)管?理保證院?內(nèi)、外網(wǎng)系?統(tǒng)的正常運?行，保持網(wǎng)?絡(luò)系統(tǒng)的正?常___工?作，嚴格監(jiān)?控網(wǎng)絡(luò)運行?狀態(tài)，調(diào)整?必要的網(wǎng)絡(luò)?設(shè)備參數(shù)，?建立數(shù)據(jù)自?我檢測機制?，設(shè)置數(shù)據(jù)?庫管理系統(tǒng)?的數(shù)據(jù)管理?選項，對每?天的數(shù)據(jù)進?行自我檢測?，對大批量?的數(shù)據(jù)更新?進行記錄，?并以消息方?式提交系統(tǒng)?管理員。?（每日）查?詢并導(dǎo)出關(guān)?鍵設(shè)備的日?志；（及?時）記錄網(wǎng)?絡(luò)設(shè)備的配?置及相關(guān)信?息的變更；?（及時）排?除用戶終端?的通信故障?并記錄相關(guān)?信息；（及?時）記錄新?入網(wǎng)設(shè)備進?行配置并作?相關(guān)的記錄?；（每周）?提交網(wǎng)絡(luò)系?統(tǒng)運行狀況?分析報告。?二應(yīng)用安全?（一）醫(yī)?院信息系統(tǒng)?建設(shè)醫(yī)院?信息系統(tǒng)數(shù)?據(jù)每天作異?地全備份到?備份服務(wù)器?。（二）?建立防御體?系整個網(wǎng)?絡(luò)采用us?b口禁用方?法，將網(wǎng)絡(luò)?流量控制在?預(yù)測的波動?范圍內(nèi)，大?幅度提高網(wǎng)?絡(luò)穩(wěn)定性，?業(yè)務(wù)系統(tǒng)的?運行效率因?此極大提高?，系統(tǒng)死機?、癱瘓事故?也大幅度減?少，網(wǎng)絡(luò)維?護和管理的?壓力有效地?得以降低。?同時提供入?侵監(jiān)測保障?內(nèi)網(wǎng)安全，?強化了安全?策略、限制?暴露用戶點?。三物理?安全（一?）網(wǎng)絡(luò)設(shè)備?備件網(wǎng)絡(luò)?設(shè)備的故障?是網(wǎng)絡(luò)出現(xiàn)?問題的主要?原因之一。?通過適量的?備件冗余，?當(dāng)部分備件?出現(xiàn)故障時?，維護部門?可以用更換?部件的方案?迅速解決問?題，快速恢?復(fù)網(wǎng)絡(luò)的正?常運轉(zhuǎn)。在?最短的時間?內(nèi)解決問題?，最大限度?地降低系統(tǒng)?停機時間；?然后將有故?障的模塊或?器材送回廠?家修理。為?了及時滿足?我院網(wǎng)絡(luò)系?統(tǒng)應(yīng)急事件?處理過程中?對部分硬件?設(shè)備的需求?，采取提供?全部網(wǎng)絡(luò)設(shè)?備綜合備機?服務(wù)，且全?部備機保證?在功能上與?原有設(shè)備相?同。（二?）電源備份?不間斷電?源（ups?）作為計算?機系統(tǒng)外設(shè)?之一，特別?是醫(yī)院網(wǎng)絡(luò)?中的保護設(shè)?備，它主要?起到三個作?用：一是提?供后備電源?，防止突然?斷電造成的?損害，一些?重要數(shù)據(jù)的?丟失；二是?消除“污染?”，改善電?源質(zhì)量，對?電源系統(tǒng)中?的浪涌、噪?聲、電壓下?降等現(xiàn)象起?到改進作用?，使計算機?中的電子部?件免受摧毀?性損壞；三?是對整個數(shù)?據(jù)通道進行?保護，提高?網(wǎng)絡(luò)的可用?性，使我院?的計算機系?統(tǒng)和網(wǎng)絡(luò)運?行更加穩(wěn)定?安全。目前?，我院在機?房及交換機?布置了up?s防護，作?到電源冗余?，安全支持?了系統(tǒng)關(guān)鍵?業(yè)務(wù)的不間?斷運行。能?在外界電力?出現(xiàn)問題的?情況下，有?效保存關(guān)鍵?應(yīng)用的關(guān)鍵?數(shù)據(jù)，并保?持主要網(wǎng)絡(luò)?干路的通暢?約四個小時?。這在很大?程度提高整?體信息系統(tǒng)?的安全性。?四制度安?全為保證?及時處理醫(yī)?院信息系統(tǒng)?的各種故障?，保障門診?、病房hi?s系統(tǒng)正常?工作