医院信息系统应急预案.docx

医院信息系统应急预案
一、总则
为保护医院计算机网络系统安全，促进医院计算机应用和发 展，保障HIS系统顺利运行，特制定本应急预案。
本应急预案所称计算机网络系统，是指在医院信息系统中， 由计算机及其配套的设备、设施构成，按照 HIS系统应用目标和规 则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
计算机网络系统的安全保护，是保障计算机及配套的设备、 设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理 系统功能的正常发挥，以维护计算机网络系统的安全运行， 重点是维
护网络系统中数据信息和网络上一切设备的安全。
医院内网运行的计算机的安全保护适用本应急预案。
任何单位或者个人不得利用上网计算机从事危害医院利益 的活动，不得危害计算机网络系统的安全。
计算机网络系统的建设和应用，应遵守上级主管机关办法的 行政法规，用户手册和其他有关规定。
计算机网络系统实行安全等级保护和用户使用权限划分， 安
全等级和用户使用权限以及用户口令密码的划分和设置由信息中心 负责制定和实施。
在计算机网络系统设施附近进行营房维修、改造及其他活 动，不得危害计算机网络系统的安全。 如无法避免而影响计算机网络 系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采 取保护措施后，方可实施作业。
计算机网络系统的使用单位和个人都必须遵守计算机安全 使用规则，以及有关的操作规程和规章制度。
对计算机网络系统中发生的问题，有关使用科室负责人应
当立即向计算机工程技术人员报告。
对计算机病毒和危害网络系统安全的其他有害数据信息的 防治工作，由信息中心负责处理。
对计算机网络系统软件、设备、设施的安装、调试、故障 排除等各项操作由计算机工程技术人员负责。 其他任何单位或个人不
得自行拆卸、安装任何软、硬件设施。
所有内网计算机绝对禁止进行国际联网或与院外其他公共 网络联接。
二、应急事件处理领导小组
组长：主管院长
副组长：信息科长
组员：信息中心网络管理员
各相应职能部门主任及临床科室科主任、护士长
三、应急响应
响应级别的确定
信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影 响、损失程度综合考虑。
信息安全突发事件级别分为四级： 一般（IV级）、较大（田级）、重大 （II级）和特别重大（I级）。
IV级：个别工作站点不能正常工作、打印机故障、刷卡机故障、 网线接头松动影响科室正常工作。
田级：楼层交换机、科室交换机故障，导致局部网络瘫痪。
II级：基础网络、光纤收发器、主交换机瘫痪、综合布线主干断 裂。
I级：服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服 务器系统无法启动。
预案启动
发生IV级、川级网络信息安全事件后，信息中心应立即组织人 员实地检测并维修；发生I、II级的信息安全突发事件后，上报医院 信息化领导小组和医院信息安全应急领导小组， 启动相应预案，并由
医院信息安全应急领导小组负责应急处理工作。
现场应急处理
信息中心接到科室信息安全应急报告后， 根据事件级别
采取相应措施，重大突发事件立即报告医院信息安全应急领导小组， 并组织恢复工作。
当发生网络整体故障时，应急服务器无法启用的情况下， 各部门根据故障恢复时间的程度将转入手工操作，具体时限明