《医院信息系统安全应急预案.docx》由会员分享,可在线阅读,更多相关《医院信息系统安全应急预案.docx(5页珍藏版)》请在课桌文档上搜索。
1、医院信息系统安全应急预案为提高处理医院信息系统安全突发事件的能力,及时应对网络突发安全事件及网络系统故障,维护正常的门诊、住院工作流程和医疗程序,保障患者正常就医。特制定本应急预案。一、工作目标及基本原则(一)工作目标保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护医院内部管理系统(简称内部网络)及XX第一骨科医院网站的安全。(二)基本原则1、预防为主。根据互联网安全保护技术措施规定和计算机信息网络国际联网安全保护管理办法的要求,建立、健全计算机信息安全管理制度,有效预防网络与信息安全事故的发生。2、分级负责。计算机信息安全管理由院办公室具
2、体负责,并实行院长负责制。各部门(科室)应积极支持和协助应急处理工作。3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急预案,尽最大力量减少损失,尽快恢复网络与系统运行。二、组织机构成立XX市骨伤专科医院信息安全领导小组。组成人员如下:组长:院长副组长:行后副院长成员:办公室成员领导小组下设办公室,由院长助理兼任办公室主任,具体负责日常工作。三、报告程序及预案启动(一)报告程序如出现内部网络或外网安全事故,发现人员应立即通知医院信息安全领导小组办公室或行政(院总)值班室。内部网络软、硬件故障时,上班时间通知网管人员,非上班期间报告院总值班(行政值班)人员或直接通知网管人员。(二
3、)预案启动在发生内部网络或外网网络与信息安全事故时,应根据具体情况启动相应的应急预案。四、应急预案(一)医院网站、网页遇X客攻击并出现非法言论时的应急预案1、网站、网页由负责网站维护的管理人员随时监控信息内容。2、发现在医院网站、网页上出现非法信息时,网站管理人员应立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重X投入使用:情况紧急的,应及时关闭网站并采取删除等处理措施,再按程序报告。3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向信息安全领导小组汇报,并及时追查非法信息来源。4、事态严重的,根据院长指示向上级主管部门报告或向公安网
4、监部门报案。(二)互联网出现损害、诋毁医院或医院领导声誉,干扰医院正常工作秩序时的应急预案1、医院职工一经发现损害、损毁医院或医院领导声誉,干扰医院正常工作秩序的言论、图片、影像资料时,有义务在第一时间报告医院信息安全领导小组。2、医院信息安全领导小组接到报告后,立即安排人员进行核实,采取相应的措施,保护现场,并及时追查非法信息来源,遏制信息传播,把影响降低到最小程度。3、事态严重的,根据院长指示向上级主管部门报告或向公安网监部门报案。(三)医院内部网络发生故障时的应急预案药剂科各药房在每月26日将当前药品信息导出,以电子表格形式备份于电脑,并按照药品拼音顺序排序,打印一份保存。财务科为各门诊
5、收费室准备部分手工发票,以备急需。当整个网络故障停止运行时,各工作站应采取以下方式:1、门诊收费室:按药房、相关治疗和检查科室的划价单进行收费,出具手工发票。2、出入院处:在向病人及家属做好解释的同时,对于入院病员,先手工办理入院登记,交费后出具手工预交金收据,并通知相关科室安排病房和床位;对于记账病员,先行治疗、检查及发药,存放收到的各类记账单据。3、门诊、住院药房:提前安排应急划价人员,按处方在电脑或纸质应急药品价格表中查找相关药品的价格,并标价和发药,同时记录相关药品出库数量。待系统恢复正常后,在网络管理员指导下,对手工操作的处方等单据进行计算机补充处理。4、病区各护办:告知出院病员,由于网络故障,先行扎账,之后再办理出院手续。预案计划外的事故,以最短的系统恢复时间确定是否启动应急方案,也可采取合理的应急方式处理。五、工作要求(一)信息科机房及各工作站工作人员,要充分认识网络信息风险的隐蔽性与突发性,以本预案内容为依据做出充分准各,一旦事故发生,立即启动相关预案。(二)分工合作、密切配合,确保医院信息安全。(三)深入实际、扎实开展工作,客观处理问题,把预防工作落到实处。
