医院信息系统应急预案
随着我院信息化建设的不断发展,医院利用信息系统已经参与深入到医院管理、业务处理(入出院办理、计费、电子病历、电子申请单、查询化验和心电结果)、科研教学、示教等工作的各个环节,从最初的费用管理逐步向医疗信息管理的方向转移。对计算机和网络的依赖性越来越强,信息网络安全运行的重要性已不言而喻。在无纸化办公的条件下,医院信息系统牵涉到所有患者的治疗安全。为了应对医院信息系统突发故障,保证医院信息系统安全、高效、有序地运行,如何避免故障情况或保证医院信息系统在出现故障情况时,医疗服务还能有次序地正常开展,需要建立一套行之有效的应急预案。
为此,我院在重新修订了医院信息系统应急预案,以避免一旦发生信息系统故障时出现反应不快,应急准备不足等问题,及时应对网络突发故障,维护患者正常就医。尤其是窗口部门的工作人员要熟知应急预案的流程,做到防患于未然。
一、总则
(一)制定目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。
(二)工作原则
1.统一领导,协同配合。支队信息安全突发事件应急工作由安全管理小组负责人统一领导和协调,相关部门按照“统一领导、综合协调、分级管理、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各单位各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁使用、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合信息安全工作力量。充分依靠各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成局域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、预警和预防机制
(一)预警
在信息安全突发事件发生后,应及时将有关情况向上级主管部门报告。在进一
