醫院信息系統應急預案
隨著我院信息化建設的不斷發展,醫院利用信息系統已經參與深入到醫院管理、業務處理(入出院辦理、計費、電子病歷、電子申請單、查詢化驗和心電結果)、科研教學、示教等工作的各個環節,從最初的費用管理逐步向醫療信息管理的方向轉移。對計算機和網絡的依賴性越來越強,信息網絡安全運行的重要性已不言而喻。在無紙化辦公的條件下,醫院信息系統牽涉到所有患者的治療安全。為了應對醫院信息系統突發故障,保證醫院信息系統安全、高效、有序地運行,如何避免故障情況或保證醫院信息系統在出現故障情況時,醫療服務還能有次序地正常開展,需要建立一套行之有效的應急預案。
為此,我院在2010年重新修訂了醫院信息系統應急預案,以避免一旦發生信息系統故障時出現反應不快,應急準備不足等問題,及時應對網絡突發故障,維護患者正常就醫。尤其是窗口部門的工作人員要熟知應急預案的流程,做到防患于未然。
一、總則
(一)制定目的
為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,制訂本應急預案。
(二)工作原則
1.統一領導,協同配合。支隊信息安全突發事件應急工作由安全管理小組負責人統一領導和協調,相關部門按照“統一領導、綜合協調、分級管理、各司其職”的原則協同配合,具體實施。
2.明確責任,依法規范。各單位各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責,誰使用、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結合,整合資源。充分利用現有信息安全應急支援服務設施,整合信息安全工作力量。充分依靠各有關部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成局域信息安全保障工作合力。
4.防范為主,加強監控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測,發現和防范重大信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
二、預警和預防機制
(一)預警
在信息安全突發事件發生后,應及時將有關情況向上級主管部門報告。在進一
|
|
資源大小:12.13 KB 
