医院信息系统应急预案管理.pdfVIP

1.1目的

为保证XX医院业务信息系统的连续性，必须有系统、有组织地作好应急

预案的管理工作。尽量降低风险，减少损失，保证市民的正常就医，最大限度地

降低信息系统故障给我院工作和市民就医所造成的影响，特制定本管理办法。

1.2范围

本管理办法适应用于全院信息系统应急预案的管理和指导性意见，各业务

科室可根据自身业务的特点制定本科室范围内的应急预案执行细则。

1.3职责

应急预案小组组长批准预案的实施与撤销及向上级相关部门的报告

负责全院范围内人力、物力资源协调、组织、指导应急预案的实施。

负责各自部门内部人员的协调、在各自熟悉领域内统一接收组长的指令，

完成应急预案的实施。

1.4定义

信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上，

针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响，准备和

实施的一套信息安全应急预案，其基本价值在于：在信息系统突发事件浮现之前

就已经制定相应措施，做好一定准备；一旦信息系统安全事件发生，可以提供和

实施这些替代方案，以最大限度地争取时间，减少损失。

2.1信息系统应急预案故障分类

根据网络与信息安全突发事件可控性、严重程度和影响范围的不同，分为以

下四级：

I级(特殊重大)：医院网络与信息系统发生全院性瘫痪，对医院正常工作造

成特殊严重伤害，且事态发展超出医院控制能力的安全事件；

II级(重大)：医院网络与信息系统发生大规模瘫痪，对医院正常工作造成严

重伤害，事态发展超出医院单一部门自身控制能力，需医院各部门协同处置的安

全事件；

III级(较大)：医院某一区域的网络与信息系统瘫痪，对医院正常工作造成

一定伤害，但信息中心可自行处理的安全事件；

IV级(普通)：某一局部网络或者信息系统受到一定程度损坏，对医院某些

工作有一定影响，但不危及医院整体工作的安全事件。

2.2信息系统应急预案的启动

当各科室发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存

数据、不能访问网络、应用程序非连续性工作时，要即将向信息中心报告。信息

中心工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给

各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，

可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内

排除的，应即将报告院领导，在网络不能运转的情况下由院领导协调全院各部门

工作，以保障全院医疗工作的正常运转。但是否启动应急预案需要参照以下描述

执行：

1)机房主服务器发生不可抗拒因素(不可预知的突发故障)导致全院信息

系统住手运行15分钟以上时。

2)突发供电系统大范围停电，供电系统不能及时修复，并且备用电源亦不

能提供电源，造成全部电脑不能运行。

3)遇地震、火灾、水灾等不可抗拒因素且对信息系统造成大面积影响，业

务信息系统不能访问，或者基础网络系统不能访问。

一旦发生上述情况之一，应迅速启动信息系统应急预案，但须遵守以下流程：

信息中心在第一时间汇报院领导，如遇夜偶尔节假日有关使用部门即将上报总值

班，总值班通知信息中心人员，信息中心人员到场后作出初步结论，汇报院领导，

由院主管领导决定启动应急预案，并通知财务科、医务处、护理部相关责任人。

信息中心开展相应的处理，如发生不能自行处理的因素，即将通知签约的服务商、

其他科室派人员到场处理。

2.3信息中心应急预案响应办法

1)IV级故障由信息中心完成应急响应工作；

2)III级故障由信息安全领导小组牵头下，依靠医院自身信息技术人员、供

应商完成应急响应；

3)I级、II级故障协调第三方服务机构、上海网络安全应急响应中心等完成

应急响应；

III、IV级故障的处置要根据网络与信息安全事件分类采取不同应急处置方式。

判断攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断

开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或者其

它网络用户信息，修复被破坏的信息，恢复信息系统。根据具体情况选择以下

处置

方式：

(1)病毒传播：及时寻觅并断开