关于印发南宁市第六人民医院信息及网络系统 安全应急预案的通知

发布时间:2019-06-06 09:02:00   来源:南宁市第六人民医院   

 

 

南宁市第六人民医院文件

 

 

南六院〔2019〕39号


 

关于印发南宁市第六人民医院信息及网络系统

安全应急预案的通知

 

 

医院各部门、各科室:

       为保护医院计算机网络系统安全,促进医院计算机应用和发展,保障医院信息系统及网络应用顺利运行,结合医院实际,对《南宁市第六人民医院信息网络系统应急预案》进行修订完善,现印发给你们,请各科室、各部门贯彻落实。

 

南宁市第六人民医院

2019年6月6日

 

 

南宁市第六人民医院

医院信息及网络系统安全应急预案

 

一、总则

1.1  编制目的

      建立健全我院信息与网络安全事件应急工作机制,提高应对信息与网络安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失,维护信息安全和医院诊疗行为稳定。

1.2  编制依据

       依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《广西壮族自治区突发公共事件总体应急预案》等相关规定,制定本预案。

1.3  适用范围

       本预案适用于我院执业范围内发生的信息与网络安全事件的预防和应急处置工作。国家及政府部门有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。

1.4  分级分类

       信息与网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件及其他事件等七类:

      (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

      (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

      (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

      (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

      (5)设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

      (6)灾害性事件是指由自然灾害等其他突发事件导致的信息与网络安全事件。

       (7)其他事件是指上述事件类型以外的影响信息与网络安全的事件。

 1.5  工作原则

       1.本应急预案所称计算机信息及网络系统,是指在医院信息及网络系统中,由计算机及其配套的设备、设施构成,按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

        2.计算机信息及网络系统安全保护,是保障计算机及配套的设备、设施的安全,运行环境安全,保障信息安全,保障医院信息管理系统功能正常发挥,以维护计算机信息及网络系统安全运行,重点是维护信息及网络系统中数据信息和网络上一切设备的安全。

       3.医院内网运行的计算机的安全保护适用本应急预案。

       4. 任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。

       5.计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。

       6.计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。

       7.在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息科,经科室负责人同意并采取保护措施后,方可实施作业。

       8.计算机网络系统的使用科室和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。

       9.对计算机网络系统中发生的问题,有关使用科室负责人应当立即向信息科工作人员报告。

      10.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息科负责处理。

      11.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息科工作人员负责。各科室或个人不得自行拆卸、安装任何软、硬件设施。

      12.所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

二、应急事件处理小组

       组  长:邓宏达    联系电话:13768301166

       副组长:梁  椋    联系电话:18977778325

       组  员:农新诚    联系电话:13737117667

       韦文敏    联系电话:13617878706

       黄鹏程    联系电话:19968255283

       各相应职能部门主任及临床科室科主任、护士长

三、应急响应

     (一)响应级别的确定

      根据信息与网络安全事件的可控性、严重程度和影响范围,包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。

       将网络与信息安全事件分为四级:特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。国家及政府部门有关法律法规有明确规定的,按国家及政府部门有关规定执行。分类如下:

       一般(IV级):个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。

       较大(III级):楼层交换机、科室交换机故障,导致局部网络瘫痪。

       重大(II级):基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。

       特别重大(I级):服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。

(二)预案启动

       发生IV级、III级网络信息安全事件后,信息科应立即组织人员实地检测并维修;发生I、II级的信息安全突发事件后,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作,如属于涉及危害公共安全事件应及时上报公安局信息及网络管理部门。

(三)现场应急处理

       1.信息科接到其他科室信息安全应急报告后, 根据事件级别采取相应措施,重大突发事件立即报告医院信息安全应急领导小组,并组织恢复工作。

       2.当发生网络整体故障时,应急服务器无法启用的情况下,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:

     (1)15分钟内不能恢复:门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。

     (2)3小时内不能恢复:住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。

     (3)12小时以上不能恢复:全院各种业务转入手工操作。

       3.所有手工操作的统一启动时间须由医院信息安全应急办公室通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。

       4 .门诊挂号收费处工作协调

     (1)由财务科负责人负责组织协调。

     (2)当网络系统运行中断超过15分钟时,要通知收费员转入手工收费程序。

     (3)门诊收费员要建立手工发票使用登记本,对发票使用情况做详细登记。

     (4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息科反馈情况。

     (5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关信息。

5 .住院收费处的工作协调

     (1)由财务科负责人负责组织协调。

     (2)原则上不在住院处进行费用补录,以防止出现帐目混乱。

     (3)当系统停止运行时间超过12小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。

     (4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。

6.医生、护士工作站的协调

     (1)由医务科、护理部负责人负责组织协调。

     (2)医生接到信息科通知后立即转入手工操作。

     (3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。

     (4)护士根据医嘱核对借方,并严格按医嘱进行治疗。

     (5)有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作。

     (6)接到医院信息安全应急办恢复运行时间的通知后,由科主任、护士长组织协调,完成补录医嘱和费用核对工作。

7.医技检查工作协调

     (1)由各医技科主任负责组织协调。

     (2)在网络停运期间手工登记病人检查申请单信息。

     (3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。

8.药房工作协调

    (1)由药剂科负责人负责组织协调。

    (2)网络故障时,根据临床科室提供的药品请领单发药(借药)。

    (3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查。

    (4)网络恢复后及时确认出院带药处方。

9.各工作站接到重新运行通知时,需重新启动计算机。医院信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作。

(四)医院信息系统应急数据恢复工作规定

       1 .由医院信息中心进行系统恢复。

       2 .当网络线路不通时,医院信息管理员应立即进行现场维护。如交换机出现故障,应立即启用备用交换机。

       3 .做好详细恢复记录。

(五)医院信息系统网络服务器故障应急处理规程

       1.由医院信息科及时处理并做好故障排除记录。

       2.各使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组。

       3. 停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。

       4.故障排除后5天内,信息科要分析故障原因,制定预防措施,报告信息化工作领导小组。

(六)医院信息系统简要应急措施

       1 .软件系统故障:操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息科;工作软件故障的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序,如还是无法解决,联系信息中心。

       2.硬件系统故障:经医院信息科检测不能马上修复的,应立即启用备用设备。

       3.打印机系统故障:如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息科联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。

       4.网络:网线、交换机、光纤模块、UPS电源故障,由医院信息科进行检修,如不能立即修复,更换备用设备,保证网络正常运行。

       5 .服务器故障:

     (1)UPS电源故障:服务器暂时接入市电启动服务器运行。

     (2)服务器故障:单机故障,及时排除修复;双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。

     (3)软件系统故障:在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。

     (4)硬件系统故障:不能马上修复时应立即起用备用服务器替代主服务器工作。

     (5)数据安全与病毒防范:医院信息科应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。信息科应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息科通知开机。

6 .信息科加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔离措施。

(七)报告和总结

认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。

(八)应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估。应急行动是否结束,由医院信息安全应急领导小组决定。

 

公开方式:依申请公开

   

南宁市第六人民医院办公室               2019年6月6日印发

相关热词搜索:关于 印发 南宁市 六人 民医

上一篇:第一页
下一篇:最后一页

来信请寄:南宁市长湖路26号市纪监委驻市卫生健康委纪检监察组

邮编:530028

来访请到:南宁市卫生健康委628室

举报网站:http://guangxi.12388.gov.cn/nanningshi/

举报电话:0771-12388 071-5766823

举报邮箱:gxnnlyyxxk@163.com

扫一扫微信二维码

扫一扫微信订阅号

扫一扫微信服务号

版权所有:南宁市第六人民医院 网站建设:八桂健康网 网址:www.nn6yy.com 地址:广西南宁市秀灵路38号

桂ICP备 10004458 号 桂公网安备45010202000189号