為保障患者正常就醫(yī),確保本院日常工作正常運(yùn)轉(zhuǎn),建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對網(wǎng)絡(luò)安全事件能力,協(xié)調(diào)組織力量進(jìn)行事件的應(yīng)急響應(yīng)處理,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,特制定信息系統(tǒng)安全措施和應(yīng)急預(yù)案。
信息安全措施
我院的計(jì)算機(jī)網(wǎng)絡(luò)由以太網(wǎng)和院內(nèi)局域網(wǎng)構(gòu)成。計(jì)算機(jī)管理信息網(wǎng)為內(nèi)部局域網(wǎng)絡(luò),主要完成醫(yī)療、管理、財(cái)務(wù)等醫(yī)院內(nèi)部重要業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用管理、資源內(nèi)部共享和數(shù)據(jù)傳遞。通過雙網(wǎng)卡及路由器防火墻MAC地址和IP地址綁定過濾的策略,使內(nèi)網(wǎng)醫(yī)保用戶端可以訪問醫(yī)保服務(wù)器,但不能連接外網(wǎng),只有用于上傳的特定IP地址、MAC地址的客戶端,既能訪問服務(wù)器也能連接外網(wǎng),為醫(yī)保數(shù)據(jù)上傳,醫(yī)療數(shù)據(jù)上報(bào)業(yè)務(wù)提供支持。
為保證院內(nèi)、外網(wǎng)系統(tǒng)的正常運(yùn)行,保持網(wǎng)絡(luò)系統(tǒng)的正常穩(wěn)定工作,嚴(yán)格監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài),調(diào)整必要的網(wǎng)絡(luò)設(shè)備參數(shù),設(shè)置數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)管理選項(xiàng),對每天的數(shù)據(jù)進(jìn)行自我備份,醫(yī)院信息系統(tǒng)數(shù)據(jù)每天11:45作備份到服務(wù)器。
網(wǎng)絡(luò)設(shè)備的故障是網(wǎng)絡(luò)出現(xiàn)問題的主要原因之一。當(dāng)出現(xiàn)故障時(shí),維護(hù)員用更換部件的方案迅速解決問題,快速恢復(fù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。在最短的時(shí)間內(nèi)解決問題,最大限度地降低系統(tǒng)停機(jī)時(shí)間。
電源備份:不間斷電源(UPS)作為計(jì)算機(jī)系統(tǒng)外設(shè)之一,特別是醫(yī)院網(wǎng)絡(luò)中的保護(hù)設(shè)備,它主要起到三個(gè)作用:一是提供后備電源,防止突然斷電造成的損害,一些重要數(shù)據(jù)的丟失;二是改善電源質(zhì)量,對電源系統(tǒng)中的浪涌、噪聲、電壓下降等現(xiàn)象起到改進(jìn)作用,使計(jì)算機(jī)中的電子部件免受摧毀性損壞;三是對整個(gè)數(shù)據(jù)通道進(jìn)行保護(hù),提高網(wǎng)絡(luò)的可用性,使我院的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)運(yùn)行更加穩(wěn)定安全。目前,我院在機(jī)房及交換機(jī)布置了UPS防護(hù),安全支持了系統(tǒng)關(guān)鍵業(yè)務(wù)的不間斷運(yùn)行。能在外界電力出現(xiàn)問題的情況下,保持主要網(wǎng)絡(luò)干路的通暢約四個(gè)小時(shí),提高整體信息系統(tǒng)的安全性。
應(yīng)急處理措施
1.工作原則: 堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;充分發(fā)揮各級(jí)力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。
2. 領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé):成立淮南市中醫(yī)院網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組,組長由分管副院長王國俊擔(dān)任,網(wǎng)絡(luò)管理員由信息科科長王歡擔(dān)任,組員由藥械科科長張呈、醫(yī)務(wù)科科長王錦波、護(hù)理部主任金霞、院辦主任汪海峰組成。
由組長貫徹各級(jí)政府有關(guān)網(wǎng)絡(luò)安全法律、法規(guī)和方針政策,研究制定網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略、總體規(guī)劃、中長期發(fā)展規(guī)劃及年度計(jì)劃,統(tǒng)籌網(wǎng)絡(luò)與信息安全事件的預(yù)防、應(yīng)對和處置工作,建立網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案體系。
由網(wǎng)絡(luò)管理員制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,建立健全本院網(wǎng)絡(luò)安全和保障體系,完善相關(guān)管理制度,負(fù)責(zé)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作,配合有關(guān)部門做好突發(fā)網(wǎng)絡(luò)安全事件的網(wǎng)上輿論引導(dǎo)和管控,并及時(shí)上報(bào)。
3.監(jiān)測與預(yù)警:建立網(wǎng)絡(luò)與信息安全事件情報(bào)收集渠道,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測,在重要敏感時(shí)期、信息系統(tǒng)重大變更等關(guān)鍵時(shí)點(diǎn)加強(qiáng)風(fēng)險(xiǎn)監(jiān)控和預(yù)警。建立網(wǎng)絡(luò)與信息安全專家隊(duì)伍,做到及時(shí)發(fā)現(xiàn),準(zhǔn)確研判,及時(shí)響應(yīng)。
4. 應(yīng)急處置:(1)啟動(dòng)指揮體系:小組各成員保持 24 小時(shí)聯(lián)絡(luò)暢通,值班人員 24 小時(shí)在崗;網(wǎng)絡(luò)與信息安全專家具體指導(dǎo)現(xiàn)場應(yīng)急處置指揮工作。
(2)掌握事件動(dòng)態(tài):由專家對事態(tài)進(jìn)行研判,及時(shí)了解信息系統(tǒng)是否受到事件的波及或影響,并根據(jù)需要組織對波及系統(tǒng)的核查。跟蹤事態(tài)發(fā)展,及時(shí)通報(bào)情況。提高安全態(tài)勢監(jiān)控,向全院發(fā)布預(yù)警,各部門進(jìn)入應(yīng)急狀態(tài),及時(shí)掌握系統(tǒng)安全態(tài)勢,及時(shí)發(fā)現(xiàn)異常并處置。
(3)處置實(shí)施:網(wǎng)絡(luò)與信息安全專家及時(shí)采取管理和技術(shù)措施阻止事件蔓延。盡快分析事件發(fā)生原因,并根據(jù)原因有針對性地采取措施, 恢復(fù)受破壞系統(tǒng),保障正常運(yùn)行。開展事件調(diào)查和取證工作,為事后事件調(diào)查評(píng)估保留依據(jù)。
5.應(yīng)急結(jié)束:網(wǎng)絡(luò)安全事件處置基本完成,次生、衍生災(zāi)害和事件危害基本消除,由網(wǎng)絡(luò)管理員通報(bào)應(yīng)急結(jié)束,同時(shí)報(bào)告省衛(wèi)生健康委和市委網(wǎng)信辦。
6. 后期處置:由網(wǎng)絡(luò)管理員制定恢復(fù)、整改及重建方案,避免同類事件再次發(fā)生。組織專家和技術(shù)人員,開展事件原因分析、事件責(zé)任調(diào)查,對事件影響和應(yīng)急處置工作進(jìn)行全面評(píng)估。匯集上述報(bào)告,總結(jié)經(jīng)驗(yàn)教訓(xùn),建立事件案例庫,提出改進(jìn)工作的要求和意見。
7.預(yù)防工作:做好網(wǎng)絡(luò)安全事件日常預(yù)防工作,制定完善相關(guān)應(yīng)急預(yù)案,做好網(wǎng)絡(luò)安全檢查、隱患排查、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份,健全網(wǎng)絡(luò)安全信息通報(bào)機(jī)制,及時(shí)采取有效措施,減少和避免網(wǎng)絡(luò)安全事件的發(fā)生及危害,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力。定期組織演練,檢驗(yàn)和完善預(yù)案,提高實(shí)戰(zhàn)能力。加強(qiáng)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳,開展網(wǎng)絡(luò)安全基本知識(shí)和技能的宣傳活動(dòng)。在國家重要活動(dòng)、會(huì)議期間,加強(qiáng)網(wǎng)絡(luò)安全事件的防范和應(yīng)急響應(yīng),確保網(wǎng)絡(luò)安全,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測和分析研判,及時(shí)預(yù)警可能造成重大影響的風(fēng)險(xiǎn)和隱患,重點(diǎn)部門、重點(diǎn)崗位保持 24 小時(shí)值班,及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全事件隱患。
導(dǎo)醫(yī)咨詢、投訴建議(工作日期間):0554-3622845QQ咨詢(24小時(shí)):1078173465 微信號(hào)(24小時(shí)):ahhnbgszc
醫(yī)院地址:安徽省淮南市田家庵區(qū)香港街185號(hào)
Copyright © 2024淮南市中醫(yī)院
微信公眾號(hào)
手機(jī)版
微信公眾號(hào)
手機(jī)版