市人民医院网络安全突发事件应急预案》

关于印发《市人民医院网络安全突发事件应急预案》的通知各科室:为全面加强医院网络信息系统安全管理，提高对网络与信息安全类突发事件的应急处置能力，确保突发情况下信息系统安全稳定、持续运行，结合我院医院网络工作实际，特制定本预案

一、成立网络与信息安全突发事件应急预案工作小组组长XXX副组长组员XXX XXX工作小组下设办公室，办公室设在信息科，主任由同志兼XX任，负责日常工作的开展工作小组主要职责负责医院突发网络与信息安全类事件的应急处置工作，研究并采取应对措施，及时处置医院业务网络的突发安全事件；重大有害信息在医院网上大面积传播，或医院网络系统遭受大范围黑客攻击和计算机病毒扩散事件等

二、突发事件预防措施

1、建立健全机房管理制度

（1）每天安排技术人员24小时值班，主要职责是巡视设备及系统的运行状况，发现异常情况及时报告，并提出初步处理意见，消除安全隐患2制定来人来访登记制度，未经允许，无关人员不得进入中心机房和数据中心控制区域3新进人员应接受机房安全注意事项和应急措施的培训,达到要求方可上岗4购置安装正版网络版防火墙和网络版杀毒软件，安装其他软件或接收外部数据，必须先经过信息科安全检查

2、在中心机房和集中使用计算机办公区域采取防雷、防火、防水、防盗、防尘、防静电等措施

3、建立数据库异地容灾备份系统，当本地信息管理系统因突发事件无法运转时，及时启用外地备用系统确保社保各项业务不间断办理

4、认真做好数据备份工作.每天做1次数据库完全备份，每天将备份数据另外复制到备份服务器

5、加强医院网站的信息监控.网站负责人员密切监控网站信息内容，每天检视三次，合计时间不少于一小时

6、加强医院信息编辑、审核、发布的流程，严格落实“先审后发“，严格遵守“三审三校”制度，进行信息发布之前，必须做到部门负责人先审后发

7、每年应选择一个适当时段，举行一次突发事件应急演练通过演练来检验应急工作质量，增强职工安全意识，消除安全隐患

三、应急预案

1、医院网络、信息系统故障处理预案1报告和简单处理网络设备、信息系统故障应由发现人通知信息科，信息科立即检查故障，进行初步故障定位如果网络、信息系统出现比较严重的问题,对医院业务的正常运行造成较大的影响，需立即向有关负责人报告2故障判断与排除对简单故障，维护人员应迅速排除故障，解决问题并记录如果需要更换设备，应上报负责人，经批准后马上更换故障设备,尽快恢复网络、信息系统运行数据库遭致破坏或损毁时，及时启动灾难性数据恢复机制,应迅即启用容灾备份系统支持正常业务开展服务器等关键设备损坏后，值班人员应立即向信息科负责人报告信息科技术人员立即查明原因如果能够自行恢复，应立即用备件替换受损部件如果不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修在硬件损坏修复时，遵守数据安全完整第一原则，首先在保证存储介质不受损伤的情况下进行维修3网络线路故障排除网络中断后，信息安全相关负责人员应10分钟之内赶到网络控制室，查明故障原因如属线路故障，应通知相关人员检修维护或重新安装线路如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路

2、网络恶意攻击事故处理预案1发现出现网络恶意攻击，立刻确定该攻击来自院内还是院外；受攻击的设备有哪些；影响范围有多大并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断医院网络的服务器及公网的网络连接，以保护重要数据及信息；2如果攻击来自院外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警3如果攻击来自院内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用暂时扣留该电脑或网络设备4重新启动该电脑所连接的网络设备，直至完全恢复网络通信5对该电脑或网络设备进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑或网络设备6从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程

3、医院重大网络事件处理预案1对医院重大事件如评审、检查等对网络安全有特别要求的事件进行评估、确定所需的网络设备及环境2关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通3对重要网络设备提供备份，出现问题需尽快更换设备4对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救5事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报

四、发生网络整体故障时的首要工作

1、当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响

2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下130分钟内不能恢复等部门诊挂号、住院登记、药房门转入手工操作26小时内不能恢复一各护士工作站、药房、120急救站、手术室、医技检查转入手工操作具体时间由信息科通知324小时以上不能恢复——全院各种业务转入手工操作

五、网络与信息安全事故发生后应急处置

1.确保医院内网使用，特别是门诊大厅的信息系统使用迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案

2.确保院内其它接入设备的网络安全经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故

3.分析网络，确定事故源使用各种网络管理工具，迅速确定事故源，按相关程序进行处理

4.事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在

5.针对此次事故，进一步确定相关安全措施、总结经验，加强防范

6.从事故一发生到处理的整个过程，必须及时向领导小组组长以及院领导汇报，听从安排，注意做好保密工作

7.积极做好广大职工的思想宣传教育工作，迅速恢复正常秩序，全力维护医院网络安全稳定

8.迅速了解和掌握事故情况，及时汇总上报

9.事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理市人民医院XXXX2023年8月1日市人民医院办公室2023年8月1日印发XXXX。