医院信息系统安全措施及应急处置预案.docx

《医院信息系统安全措施及应急处置预案.docx》由会员分享，可在线阅读，更多相关《医院信息系统安全措施及应急处置预案.docx（27页珍藏版）》请在咨信网上搜索。

医院信息系统安全措施及应急预案 一、总则 （一）目的 为有效防范医院信息系统运行过程中产生的风险，预防和减少突发事件造成的危害和损失，建立和健全医院计算机信息系统突发事件应急机制，提高计算机技术和医院业务应急处理和保障能力，确保患者在特殊情况下能够得到及时、有效地治疗，确保计算机信息系统安全、持续、稳健运行。 （二）编写依据 根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章，并结合医院的实际，编制本预案。 （三）工作原则 统一领导、分级负责、严密组织、协同作战、快速反应、保障有力 （四）适用范围 适用于医院计算机网络及各类应用系统 二、组织机构和职责 根据计算机信息系统应急管理的总体要求，成立医院计算机信息系统应急保障领导小组（简称应急领导小组），负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。 1.领导小组成员。组长由院长担任。副组长由相关副院长担任。 成员由信息科、院办、医务科、护理部、门诊办公室、财务科、医保办等部门主要负责人组成。 应急小组日常工作由医院信息科承担，其他各相关部门积极配合。 2.领导小组职责： （1）制定医院内部网络与信息安全应急处置预案。（2）做好医院网络与信息安全应急工作。 （3）协调医院内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。 （4）组织医院内部及外部的技术力量，做好应急处置工作。 三、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行分析，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告应急领导小组，在网络不能运转的情况下由应急领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类和其它故障：一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 二类故障。由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 三类故障：由于各终端操作不熟练或使用不当造成的错误。其它故障：由于医保线路、医保端引起的医保系统故障针对上述故障分类等级，处理原则如下： 一类故障——由信息科主任上报院应急小组领导，由医院应急领导小组组织协调恢复工作。 二类故障——由系统管理人员上报信息科主任，由信息科集中解决。 三类故障——由系统管理员单独解决，并详细登记维护情况。其它故障——由财务科、医保办、门诊办公室按医保相关规定协调解决。 五、发生网络整体故障时的首要工作 1、当信息科一旦确定为网络整体故障时，首先是立刻报告应急小组领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。 2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下（如病人或病情需要可随时转入手工操作）： （1）30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。 （2）6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。 （3）24小时以上不能恢复——全院各种业务转入手工操作。 六、应急数据恢复工作规定 1、当服务器确认出现故障时，由网络管理员按《数据备份恢复方案》进行系统恢复。 2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。 3、当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。 4、对每次的恢复细节应做好详细记录。 5、平时应定期对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。 七、网络服务器故障应急处理规程 网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理。 1、信息科应设专人管理，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。 2、遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3个组做以下工作： （1）故障检修组。集中系统管理员继续分析故障、查找原因、修复系统。 （2）技术联络组。迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。 （3）院内协调组。通知全院各科室故障情况，并到关键科室协助数据保存。 3、全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。 4、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。 5、故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。 6、故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领导 八、应急保障 （一）平时网络与信息安全的防护 1、组织管理措施。应急组织机构要进行层层把关，层层落实，对组织机构中的人员及联系方式，要做到及时更新，并进行定期的安全知识培训。 2、技术保障。一方面进行网络设备的安全加固，例如增加防火墙、入侵监测设备等，对已知的系统漏洞及时安装补丁程序，另一方面要进行技术储备，对内部进行人员定期培训，同时采取通过向专业网络安全公司购买安全服务的方式，加强处理紧急情况的能力和效率。 3、在网络工程建设和规划方面，要切实加强网络安全方面考虑，设计时要考虑设备的冗余备份，信息存储的异地备份等。 （二）应急预案演练 应急小组要定期进行应急预案的演练，增强应急响应的能力和意识。 第二篇：医院信息系统应急预案**妇幼保健院医院信息系统应急预案 为提高处理医院信息网络系统安全突发事件的应对能力，及时应对网络突发故障，维护正常的门诊、住院工作流程和医疗程序，保障患者正常就医，特制定医院信息系统应急预案。 一、组织机构： 二、应急范围 范围：单个计算机、外围设备、服务器、网络设备、电脑病毒感染、停电 三、报告程序及预案启动 （一）对网络故障的判断 当网络系统终端发现计算机访问数据库速度缓慢、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科汇报，信息科人员对科室提出的上述问题必须重视，并核实后给予科室反馈信息。信息科长应召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复工作的，应立即恢复工作，如故障原因不明确、情况严重不能在短期内排除的，应立即报告分管院长。在网络不能运转的情况下，由职能科室协调全院工作以保证医疗工作的正常运行。 网络故障分为三类： 一类故障。服务器不能工作；光纤线路损坏；主服务器数据丢失；备份盘损坏；服务器工作不稳定；局部网络不通；重点终端故障；规律性的整体、局部软硬件故障。 二类故障。停电；电压不稳定；ups故障。 三类故障：单一终端软、硬件故障；偶然性的数据处理错误；某些科室违反工作流程要求。四类故障：各终端由于不熟练或使用不当造成的错误。 上述故障分类等级，处理方案如下： 一类故障。由信息科长上报主管院长，由信息科长组织协调恢复工作。 二类故障。由信息科人员上报后勤保障科科长，由后勤保障科安排解决。 三类故障。由信息科人员上报信息科长，由信息科集中解决。 四类故障。由信息科人员单独解决，并详细登记情况。 （二）网络整体故障的首要工作 1、当信息科一旦确定为网络整体故障，首先是立刻报告医务科和主管院长。信息科马上组织恢复工作，并充分考虑到特殊情况如节假日、患者量大、人员外出及医院的重大活动对故障恢复带来的时间影响。 2、当发现网络整体故障时，根据故障恢复时间的程度将转入手工工作的时限明确如下： （1）30分钟内不能恢复—门诊挂号、收费、住院登记、药房转入手工操作。 （2）6小时内不能恢复—原则上将护士工作站、医技科室记价转入手工操作（具体实行时间及步骤由医务科、护理部通知）。 （3）24小时以上不能恢复—将出院结算转入手工。 （三）具体协调工作 1、所有手工工作的统一时间需由医务科、财务科、信息科通知，相关科室严格按照通知时间协调工作，在未接到新的指示前不准私自操作计算机。 2、门诊挂号工作协调 （1）门诊挂号协调工作由门诊部主任负责协调请示，导诊护士负责维持患者就诊秩序。 （2）导诊护士通知各门诊科室开始接收手工挂号券，并各自保存好以备统计使用。 3、门诊收费系统工作协调 （1）由财务科长负责总体协调，并与中心机房保持联系，及时反馈沟通最新信息。 （2）当网络系统运行中断超过20分钟时，应通知收费处转入手工收费状态。 （3）门诊收费负责人应建立手工发票使用登记本，对发票使用情况做详细登记。 （4）当系统恢复正常时，由收费处负责人对网络运行稳定性进行监测，如不稳定及时向信息科反映情况。 （5）在接到使用计算机的指令并重新启动运行后，门诊收费负责人应组织收费员逐步转入到机器操作。 4、住院收费系统工作协调 （1）由财务科长总体负责协调工作； （2）原则上不在住院处进行费用补录，防止帐目混乱； （3）住院收费处，如当日有病人需出院，告知病人原因并留下病人电话，等系统恢复后通知病人来院进行结算。 5、临床工作系统协调 （1）临床科工作由医务科和护理部共同协调； （2）网络故障期间临床科室详细记录患者的所有费用执行情况； （3）科室详细填写每个患者的药品请领单（包括姓名、id号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送至药房，住院科室用药，查阅处方后到住院西药房采取借药方式进行； （4）出院带药由经管医生负责掌握经费情况，如出现费用超支情况由该医生负责。 （5）根据医务科通知恢复运行时间，按要求补录医嘱。 （6）如患者急需出院，应向住院处提供详细费用情况，对正在进行的检查和治疗应予以说明。 6、医技检查科室工作协调 （1）在网络停运期间应详细留取、整理检查申请单底联； （2）在网络恢复后根据检查单底联登记，通过手工记价补录患者费用； （3）对出院快、或有出院倾向的患者各科在申请单上注明，检查科室应及时通知科室或住院处沟通费用情况。 7、药房工作协调 （1）门诊西药房与中药房采取手工发药，并应备用药品价格表（如价格有调整药剂科应及时通知各药房更改） （2）住院科室用药，查阅处方后到住院西药房采取借药方式进行。 （3）西药房采取手工方式发药操作，并做好各科室药品的登记。 （4）网络恢复时对临床科补录的摆药医嘱进行发药补确认 （5）网络恢复后对出院带药处方及时进行录入； （6）数据补录工作结束后应查看机器内库存与实际库存相符情况。 各信息点接到重新运行通知时，需重新启动计算机，整体网络故障的工程恢复工作，由信息科按照服务器数据管理要求进行恢复工作。 （四）网络恢复后的数据处理 1、财务科组织核校患者费用情况。 2、各门诊单位补录工作量，并补录综合查询信息数据源。 3、药房校对库存。 4、临床科补录患者医嘱。 第三篇：医院信息系统应急预案医院信息系统应急预案 一、总则 1.1为保护医院计算机网络系统安全，促进医院计算机应用和发展，保障his系统顺利运行，特制定本应急预案。 1.2本应急预案所称计算机网络系统，是指在医院信息系统中，由计算机及其配套的设备、设施构成，按照his系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。 1.3计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护计算机网络系统的安全运行，重点是维护网络系统中数据信息和网络上一切设备的安全。 1.4医院内网运行的计算机的安全保护适用本应急预案。 1.5任何单位或者个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。 1.6计算机网络系统的建设和应用，应遵守上级主管机关办法的行政法规，用户手册和其他有关规定。 1.7计算机网络系统实行安全等级保护和用户使用权限划分，安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。 1.8在计算机网络系统设施附近进行营房维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采取保护措施后，方可实施作业。 1.9计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。 1.10对计算机网络系统中发生的问题，有关使用科室负责人应 1当立即向计算机工程技术人员报告。 1.11对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由信息中心负责处理。 1.12对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。 1.13所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。 二、应急事件处理领导小组组长：主管院长副组长：信息科长组员：信息中心网络管理员 各相应职能部门主任及临床科室科主任、护士长 三、应急响应3.1响应级别的确定 信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。 信息安全突发事件级别分为四级。一般（Ⅳ级）、较大（Ⅲ级）、重大（ii级）和特别重大（i级）。 iv级。个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。 Ⅲ级：楼层交换机、科室交换机故障，导致局部网络瘫痪。ii级：基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。 i级。服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。 3.2预案启动 2发生iv级、iii级网络信息安全事件后，信息中心应立即组织人员实地检测并维修；发生i、ii级的信息安全突发事件后，上报医院信息化领导小组和医院信息安全应急领导小组，启动相应预案，并由医院信息安全应急领导小组负责应急处理工作。 3.3现场应急处理 3.3.1信息中心接到科室信息安全应急报告后，根据事件级别采取相应措施，重大突发事件立即报告医院信息安全应急领导小组，并组织恢复工作。 3.3.2当发生网络整体故障时，应急服务器无法启用的情况下，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下： （1）15分钟内不能恢复。门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。 （2）3小时内不能恢复。住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。 （3）12小时以上不能恢复。全院各种业务转入手工操作。 3.3.3所有手工操作的统一启动时间须由医院信息安全应急办公室通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。 3.3.4门诊挂号收费处工作协调（1）由财务科负责人负责组织协调。 （2）当网络系统运行中断超过15分钟时，要通知收费员转入手工收费程序。 （3）门诊收费员要建立手工发票使用登记本，对发票使用情况做详细登记。 （4）当系统恢复正常时，由收费员负责对网络运行稳定性进行监测，如不稳定，及时向医院信息中心反馈情况。 3（5）在接到使用计算机的指令并重新启动运行后，收费员立即转入到机器操作，并在空闲时补录相关信息。 3.3.5住院收费处的工作协调（1）由财务科负责人负责组织协调。 （2）原则上不在住院处进行费用补录，以防止出现帐目混乱。（3）当系统停止运行时间超过12小时，推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。 （4）如出院患者急需在网络停止运行期间结算，应由该科护士工作站追查是否还有正在进行的检查项目，并向住院收费处提供详细费用情况，方可送交结算。 3.3.6医生、护士工作站的协调 （1）由医务科、护理部负责人负责组织协调。（2）医生接到信息中心通知后立即转入手工操作。 （3）病区医生手工开具医嘱，书写借方，一式两份，一份用于科室补录医嘱，另一份送药房作为取药凭证。 （4）护士根据医嘱核对借方，并严格按医嘱进行治疗。（5）有紧急出院病人，立即通知住院收费处，由住院收费处进行手工结算工作。 （6）接到医院信息安全应急办恢复运行时间的通知后，由科主任、护士长组织协调，完成补录医嘱和费用核对工作。 3.3.7医技检查工作协调 （1）由各医技科主任负责组织协调。 （2）在网络停运期间手工登记病人检查申请单信息。（3）对即将出院或有出院倾向的患者，主治医师要在检查申请单上注明，检查科室应及时通知临床科室和住院收费处沟通费用情况。 43.3.8药房工作协调 （1）由药剂科负责人负责组织协调。 （2）网络故障时，根据临床科室提供的药品请领单发药（借药）。（3）网络恢复时对临床科室补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容认真核对，如发现内容不符，须详细追查。 （4）网络恢复后及时确认出院带药处方。 3.3.9各工作站接到重新运行通知时，需重新启动计算机。医院信息中心严格按照服务器数据管理要求进行整体网络故障工程恢复工作。 3.4医院信息系统应急数据恢复工作规定3.4.1由医院信息中心进行系统恢复。 3.4.2当网络线路不通时，医院信息管理员应立即进行现场维护。如交换机出现故障，应立即使用备用交换机。 3.4.3做好详细恢复记录。 3.5医院信息系统网络服务器故障应急处理规程3.5.1由医院信息中心及时处理并做好故障排除记录。 3.5.2各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组。 3.5.3停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，要立即于当日完成重要数据补录，次日完成全部数据补录。 3.5.4故障排除后5天内，信息中心要分析故障原因，制定预防措施，报告信息化工作领导小组。 3.6医院信息系统简要应急措施 3.6.1软件系统故障。操作系统软件故障的情况，重新启动计算机，再运行程序，如还是无法解决，联系信息中心；工作软件故障5的情况，关闭工作软件，再重新打开工作软件，自动重新下载程序，如还是无法解决，联系信息中心。 3.6.2硬件系统故障。经医院信息中心检测不能马上修复的，应立即起用备用设备。 3.6.3打印机系统故障。如打印机在工作中出现异常（如打印头温度过高、打印头发出异响），操作员应立即关闭打印机电源并与医院信息中心联系，如经检测不能修复，采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。 3.6.4网络。网线、交换机、光纤模块、ups电源故障，由医院信息中心进行检修，如不能立即修复，更换备用设备，保证网络正常运行。 3.6.5服务器故障： （1）ups电源故障：服务器暂时接入市电启动服务器运行。（2）服务器故障：单机故障，及时排除修复；双机故障，启动远程应急备用机；完全瘫痪，转入手工作业。 （3）软件系统故障。在采取相应方法尽快解决未果的情况下，应立即起用报告制度与手工操作方式。 （4）硬件系统故障。不能马上修复时应立即起用备用服务器替代主服务器工作。 （5）数据安全与病毒防范。医院信息中心应每个工作日检查服务器的数据备份与实时数据（日结）的运行状况，检查运行日志，如出现异常应立即停止工作站操作查找原因，并对实时数据采取备份保留。信息中心应定时升级服务器病毒数据库，定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染，操作员应立即关闭计算机，等待医院信息中心通知开机。 3.6.6信息中心加强医院网络系统监管，充分发挥医院监控网络软件的作用，凡不按规定操作计算机，违规使用外来数据盘、安装6非法系统、浏览、操作非工作需要站点、网页，一律收回授权和采取隔离措施。 3.7报告和总结 认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。 3.8应急行动结束 根据信息安全事件的处置进展情况和现场应急处理工作组意见，及时进行综合评估。应急行动是否结束，由医院信息安全应急领导小组决定。 第四篇：信息系统安全措施应急处理预案（精选）甘州区妇幼保健院 信息系统安全措施应急处理预案 一、适用范围 本安全措施适用于医院业务网络、互联网、门户网站等信息化网络环境的突发安全事件；窃取医院保密信息事件；医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件；医院网站主页被恶意篡改；利用医院网络发表反政府、分裂国家和色情内容的信息及损害国家、医院声誉事件；破坏医院网络安全运行的事件等各种破坏网络安全运行的应急处置工作。 二、信息系统安全责任部门及应急分工 医院信息科为信息系统安全具体执行部门，负责信息系统安全建设、维护工作；医务科、住院部、门诊部、药剂科、收费室等为信息系统安全应急组织配合部门。一旦网络出现安全问题，值班人员或发现人应立即向安全负责人报告，迅速采取措施，并检查信息系统的日志等资料，确定问题来源，采取适当措施，保证信息系统安全。若事态严重，应立即向主管领导报告。 三、应急处理措施 （一）设备安全处理措施 关键设备损坏后，如不能自行修复的，立即更换备用设备，并向科室负责人报告，并联系设备提供商进行维修。紧急情况下值班人员经信息科主任授权直接获取，使用者不得随意更改密码。 （二）网络服务器故障应急处理规程 1.发现问题，在及时处理的同时迅速向科室主任报告。故障排除后，在技术讨论会上报告。 2.遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3组： 故障检修组：集中系统管理员继续分析故障、查找原因、修复系统； 技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持； 院内协调组。通知全院各科室故障情况，并到关键科室协助数据保存。 3.各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。 （三）应急恢复工作规定 1.网络管理员按数据备份恢复要求进行系统恢复。 2.网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。 3.对每次的恢复细节应做好详细记录。 4.平时每月对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。 第五篇：医院信息系统安全保障与应急预案医院信息系统安全保障与应急预案 随着医院信息化的日益深入，医院的日常业务对计算机网络及信息系统的依赖也将日益增加。医院信息系统利用计算机的高新技术，使医院日常管理合理化，大大提高了医疗服务质量，提高了医院的管理水平。鉴于任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃，严重影响医院医疗活动的正常开展。因此，尽快建立并完善计算机网络系统安全及其应急预案就具有十分重要的意义。 我院是一所二级专科医院。我院的计算机网络从2010年开始建设，此后多次进行了改建、扩建，形成了一定的规模，随着医院信息化建设的逐步深入，网上业务由单一到多元化，任何网络系统的设计与建设都不可能达到绝对的安全可靠，因此只有通过细致的日常维护与及时的故障处理应急预案，才能最大限度提高网络系统的可靠性；只有建立合理可靠的事故处理机制，才可能在计算机网络或医院信息系统出现故障时最快、最安全、最有效地恢复医院正常业务。因此我们作出如下安全部署： 一、网络安全 （一）内外网访问控制 我院的计算机网络为主干1000m的千兆以太网，采用二层架构。主要完成医疗、管理、财务等医院内部重要业务的网络应用管理、资源内部共享和数据传递。通过网管软件、防火墙策略，控制用户的网络访问权限，做到内外网访问控制。 （二）网络管理 保证院内、外网系统的正常运行，保持网络系统的正常稳定工作，严格监控网络运行状态，调整必要的网络设备参数，建立数据自我检测机制，设置数据库管理系统的数据管理选项，对每天的数据进行自我检测，对大批量的数据更新进行记录，并以消息方式提交系统管理员。 （每日）查询并导出关键设备的日志； （及时）记录网络设备的配置及相关信息的变更；（及时）排除用户终端的通信故障并记录相关信息；（及时）记录新入网设备进行配置并作相关的记录；（每周）提交网络系统运行状况分析报告。二应用安全 （一）医院信息系统建设 医院信息系统数据每天作异地全备份到备份服务器。 （二）建立防御体系 整个网络采用usb口禁用方法，将网络流量控制在预测的波动范围内，大幅度提高网络稳定性，业务系统的运行效率因此大大提高，系统死机、瘫痪事故也大幅度减少，网络维护和管理的压力有效地得以降低。同时提供入侵监测保障内网安全，强化了安全策略、限制暴露用户点。 三物理安全 （一）网络设备备件 网络设备的故障是网络出现问题的主要原因之一。通过适量的备件冗余，当部分备件出现故障时，维护部门可以用更换部件的方案迅速解决问题，快速恢复网络的正常运转。在最短的时间内解决问题，最大限度地降低系统停机时间；然后将有故障的模块或器材送回厂家修理。为了及时满足我院网络系统应急事件处理过程中对部分硬件设备的需求，采取提供全部网络设备综合备机服务，且全部备机保证在功能上与原有设备相同。 （二）电源备份 不间断电源（ups）作为计算机系统外设之一，特别是医院网络中的保护设备，它主要起到三个作用：一是提供后备电源，防止突然断电造成的损害，一些重要数据的丢失；二是消除“污染”，改善电源质量，对电源系统中的浪涌、噪声、电压下降等现象起到改进作用，使计算机中的电子部件免受摧毁性损坏；三是对整个数据通道进行保护，提高网络的可用性，使我院的计算机系统和网络运行更加稳定安全。目前，我院在机房及交换机布置了ups防护，作到电源冗余，安全支持了系统关键业务的不间断运行。能在外界电力出现问题的情况下，有效保存关键应用的关键数据，并保持主要网络干路的通畅约四个小时。这在很大程度提高整体信息系统的安全性。 四制度安全 为保证及时处理医院信息系统的各种故障，保障门诊、病房his系统正常工作，信息中心设立24小时手机值班制。不但在技术和设备上达到网络安全、应用安全和物理安全，而且还建立了一整套相关的信息安全管理体制。严格执行考勤制度，明确工作职责，贯彻值班制度。遇到网络故障、系统故障或用户反映的问题时能很快组织有关人员找到原因并排除故障。我院网络系统根据不同情况对计算机系统进行不同处理，争取在最短的时间内恢复计算机系统的正常运行。 （一）处理步骤 我们针对可能出现的应急情况综合分析，如医院全面断电、机房断电、his系统核心服务器、数据库、网络交换机（核心交换机、二层交换机）出现故障，导致所有一线业务计算机无法正常登陆his系统，不能进行正常的挂号、收费、划价、取药等情况。制定了各种应急预案：信息中心停电应急预案、网络故障紧急预案、信息系统应急预案、门诊收费应急预案。 1.计算机因不间断电源（ups）供电不正常时，技术人员以及相关负责人在五分钟内到达故障现场，解决问题并最快速度恢复设备的正常供电。 2.当计算机服务器数据出现崩溃，主服务器发生故障，十分钟内启动后备服务器，并通知门诊办公室做好相关的处理工作。 3.数据库崩溃，不能正常运行或数据库实在无法恢复，立即启用数据库备份与恢复方案，来恢复数据库。 4.计算机故障发生在主干网的连接线，立即启用备用链路，更换交换机，改变主干网布线结构。 5.his软件系统故障，his系统程序或数据库出现故障时，首先由信息中心人员进行初步排查，同时通知软件开发商的维护人员赶往医院，在10分钟内无法解决时，启用备份服务器。 （二）门诊应急预案 门急诊是医院的窗口，是患者来院进行诊断、治疗、预防保健的第一服务场所，门急诊服务直接影响到医院的形象和声誉。门急诊系统安全尤为重要，因此，为门诊系统工作站专门备有门诊应急服务器，主要针对门急诊窗口病人，一旦主从服务器同时宕机、核心交换机出现故障，将前台切换到门诊应急服务器确保门诊工作正常进行。恢复正常后数据回传到主服务器。为保障网络高可靠性、高可用性，除了采取上述措施外，在门诊及机房备有一套应急交换机，一旦网络出现问题，可以保证收费、药房、检验等重要部门切换到备用交换机上使用。保证医院业务不间断。整个应急预案做到人人心中有数。 （三）网络故障紧急预案 任何网络系统的设计与建设都不可能达到绝对的安全可靠，因此只有通过细致的日常维护与及时的故障处理才能最大限度提高网络系统的可靠性。当网络系统发生应急事件需要处理时，当有用户报告网络故障时作如下处理： 五总结 医院网络信息安全是一个整体的问题，需要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高网络信息系统安全性的目的。根据医院网络建设的不断完善以及软件的不断升级，将不定期的举行应急预案的演练，信息中心软、硬件组人员，每人熟知应急预案中的流程和分工，对数据库备份服务器每天检查数据备份情况，提高医院信息中心管理人员的技术水平，更好的保障医院信息系统稳定、安全的运行，通过在在技术、设备、人员上达到网络安全、应用安全、物理安全和制度安全，使整个信息系统在突发事件面前处事不惊，它既能方便患者就医，同时也提高服务质量和医院的形象和声誉。把因重大故障给医疗工作带来的影响减到最低线。 第27页 共27页