一、组织保障
根据计算机信息系统应急管理的要求,强化组织领导,成立医院网络及信息安全应急领导小组,负责领导、组织和协调医院网络及信息安全突发事件的应急保障工作。
(一)领导小组成员
组 长:王 彬 医共体党委书记
常委副组长:李焱平 医共体党委副书记、总院院长
副 组 长:谢 伟 医共体党委副书记、纪委书记
谢真凯 医共体党委委员、总院总会计师
李经晶 医共体总院副院长
张北南 医共体总院副院长
韦仁健 医共体党委委员、总院副院长
成 员:各行政职能科室科长、门诊部部长、医技科室科长
应急领导小组办公室设在信息科,负责日常工作,其他各相关部门积极配合。
(二)领导小组职责
1.制定和完善网络信息安全应急预案,明确应急响应流程、应急响应组织架构、应急处置措施、应急恢复策略等内容。
2.组织开展网络信息安全应急演练和测试,检验应急预案的有效性和完整性,并及时对预案进行修订和完善。
3.组织开展网络信息安全事件的应急响应工作,及时发现、定位、评估和处置网络安全事件,防止事件进一步扩大和影响。
4.组织开展网络信息安全事件的调查和分析工作,收集受影响的设备和系统的日志和证据,协助公安机关开展调查和取证工作。
5.组织开展网络信息安全风险评估和管理工作,对网络信息安全风险进行全面、系统的评估和管理,采取相应的措施进行风险控制和预防。
6.协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
二、事件分级
网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。
(一)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
1.由外部网络攻击引起的,信息系统中断运行24小时以上。
2.信息系统中的患者就诊数据丢失或被泄露、窃取、篡改、假冒,对患者造成巨大影响。
3.通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
(二)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(II级):
1.由外部网络攻击引起的信息系统中断运行12小时以上;或由医院内部原因:如院内网络中断、软件硬件故障、院内人为操作等引起信息系统中断24小时以上。
2.信息系统中的患者就诊数据丢失或被泄露、窃取、篡改、假冒,对患者造成一定影响。
3.通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
(三)符合下列情形之一且未达到重大网络与信息安全事件(II级)的,为较大网络与信息安全事件(Ⅲ级):
1.由外部网络攻击引起的信息系统中断运行2小时以上;或由医院内部原因:如院内网络中断、软件硬件故障、院内人为操作等引起信息系统中断12小时以上。
2.信息系统中的患者就诊数据丢失或被泄露、窃取、篡改、假冒,对患者暂未造成影响。
3.通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
(四)除上述情形外,由医院内部原因:如院内网络中断、软件硬件故障、院内人为操作等引起信息系统中断2小时以上为一般网络与信息安全事件Ⅳ级。
三、事件发生报告程序
网络信息安全事件发生后,发现人应立即报告信息科及院领导,医院网络及信息安全应急领导小组立即初判事件等级,启动应急预案,实施处置并及时向上级主管部门报送信息。
四、应急处置措施
(一)事件对应响应
Ⅰ级响应(Ⅰ级、Ⅱ级、Ⅲ级事件发生时):医院网络及信息安全应急领导小组统一领导、指挥。
1.及时向上级主管部门上报情况,跟踪事态发展,检查影响范围,追踪网络信息安全事件发生原因及时将事态发展变化情况、处置进展情况报上级指挥部门。
2.如遇外部攻击导致网络瘫痪,立即将外网物理隔。并马上寻求专业网络、硬件、软件工程师技术支持。
3.如患者就诊数据丢失或被泄露、窃取、篡改、假冒,及时检查原因、影响范围,涉及医务人员非法泄露、窃取、篡改、假冒患者信息时,按《泸县人民医院信息安全责任制度》进行追责。及时积极与患者沟通协商,将影响降至最低,将事件发生原因及处置、反馈给患者,征求患者谅解,主动承担自己应有责任,事后做好整改工作。
Ⅱ级响应(Ⅳ级级事件发生时):及时报告医院信息科及分管领导,信息科组织人员初步查找、解决问题,并做好事件原因记录及提出预防措施。
(二)信息系统中断应急响应
1.转手工时限。当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)20分钟内不能恢复——门诊挂号收费、门诊医生、药房、医技检查科室转入手工操作。
(2)2小时内不能恢复——除住院医生站护士站以外均转入手工操作(具体时间由信息科通知)。
(3)24小时以上不能恢复——全业务转入手工操作。
2.各部门的具体协调安排
(1)所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
(2)门诊挂号收费处工作协调
①门诊挂号收费处由财务部负责联系协调,要与信息科保持联系,及时反馈沟通最新消息;
②当网络系统运行中断超过20分钟时,要通知收费员转入手工收费程序;
③门诊收费员登记好病人信息,用于发送电子票据;同时填写一份病人收费详细纸质凭证,并加盖收费章,交由病人展示给执行科室查看;
④在接到使用计算机的指令并重新启动运行后,收费员逐步转入到电脑操作。网络恢复后,收费员要及时将中断期间的患者信息及费用录入到信息系统。
(3)入出院结算处的工作协调
①由财务部主任总体负责联络协调;
②系统中断期内,推迟病人在系统中的入出院办理(病人若出院直接到住院部进行出院),收费员记录病人信息,在网络恢复后,第一时间通知病人,办理信息系统中的入出院办理,并做好病人解释工作。
(4)护士工作站的协调
①护士工作站由护理部协调;
②网络故障期间科室应详细记录患者的所有费用执行情况;
③科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证;
④接到信息科通知恢复运行时间,按要求补录医嘱。
(5)医技检查工作协调
①医技科室由医务部协调;
②在网络停运期间应详细留取、整理检查申请单底联;
③网络恢复后根据检查单底联登记,通过手工记价补录患者费用(注意与其他科室联系沟通)。
(6)药房工作协调
①药房由医务部协调;
②严格按照信息科通知的时间及要求进行操作;
③网络故障时,根据其他科室提供的药品请领单发药;
④网络恢复时对其他科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;
(7)各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
3.应急数据恢复工作
(1)当服务器确认出现故障时,由网络管理员用数据库备份文件进行系统恢复。
(2)当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
(3)对每次的恢复细节应做好详细记录。
4.网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
(1)信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室负责人汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
(2)遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
①故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
②技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
③协调组:通知应急小组成员故障情况,共同协作,同时做好病人解释工作。
(3)故障排除后,信息科协助重要科室进行数据补录工作。
(4)故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
(三)事件评估和总结
事件处理完成后,应急处置小组应对事件进行评估和总结,总结工作中的不足和问题,并提出改进措施,以提高医院网络安全应急处置的能力和水平。
五、应急保障
(一)平时网络与信息安全的防护
1.组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。
2.技术保障:一方面进行网络设备的安全加固,例如增加防火墙等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3.在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
(二)应急预案演练
应急小组要定期进行应急预案的演练,增强应急响应的能力和意识。
六、应急预案的修订和审查
应急预案定期进行修订和审查,以保证其有效性和实用性。预案修订和审查工作由应急处置小组负责,必要时可邀请相关专家参与。