医院信息安全应急预案
我院计算机网络信息系统已经几乎遍布于全院的各个科室,随着各种应用的深入,医院各项业务对信息系统的依赖与日俱增,在享受信息系统给医院带来种种便利的同时也存在着巨大的风险。考虑到医院内信息系统突发事件可能引起的危害,必须系统地、有组织地做好应急预案,尽量控制风险,降低风险,减少损失。为防患于未然,特制定本预案。
一、应急预案的定义
信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上,针对每项关键业务流程,受信息系统可能发生不同程度突发事件的影响,准备和实施的一套信息安全应急预案,其基本价值在于:在信息系统突发事件出现之前就已经制定相应措施,做好一定准备;一旦信息系统安全事件发生,可以提供和实施这些替代方案,以最大限度地争取时间,减少损失。
二、成立医院“信息系统安全应急预案”领导小组组长:xx负责决定批准预案实施与撤消及上
级相关部门报告、负责院内协调、组织、网络设备购买等工作;
副组长:xx负责预案实施过程的全部技术工作
及协调软件和硬件供应商、线路运营商的工作;
成员:
xxx负责协调电力保障工作;xxx负责协调收费处工作;xxx负责协调各药房工作;xxx负责协调护理工作;
xxx负责协调医疗和医技工作;xxx负责技术支持和通知工作;
三、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据速度迟缓、不能打开程序、不能保存数据、不能访问网络、要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息。同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻排除的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告信息系统安全应急预案领导小组组长,由信息系统安全应急预案领导小组统一协调全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级及首要工作
根据故障发生的原因和性质的不同可分为三类:
一类故障。由于主服务器不能正常工作、核心交换机损坏、主服务器信息数据丢失、全院网络瘫痪等造成的系统故障。
二类故障。由于部分交换机损坏、部分网络瘫痪、部分终端软、硬件故障,部分病人信息丢失等造成的系统故障。
三类故障。由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、各工作站操作不熟练或使用不当、某些科室违反操作规范等造成的系统故障。
针对上述故障分类等级,处理原则如下:
一类故障——由信息系统安全应急预案领导小组副组长上报组长并启动本应急预案。
二类故障——由信息科组织相关技术人员共同解决。三类故障——由信息科技术人员单独解决。
五、发生信息系统安全一类故障时的紧急预案
(未完,全文共3343字,当前显示1101字)
(请认真阅读下面的提示信息)