医院信息系统应急预案

医院信息系统应急预案（精选6篇）

医院信息系统应急预案 第1篇

一、建立完善的应急组织体系

根据故障严重程度和影响范围, 故障可分为4类:服务器、交换机停机, 光纤损坏为一级故障;软件问题、数据错误为二级故障;终端计算机问题、硬件故障为三级故障;操作失误或录入不当为四级故障。故障发生后, 信息中心将根据故障实际情况, 确定故障级别, 然后按预定方案转入各项工作流程。

由于网络故障造成系统瘫痪, 将影响多个部门业务的开展, 这需要建立强有力指挥协调小组。小组应包括院领导、信息中心、业务科室和职能部门负责人, 主要负责对医院信息系统安全的领导, 制定信息安全规章制度, 检查督促安全责任制和安全措施的落实, 制定应急预案并指挥演练。同时成立安全技术保障组, 由技术骨干和专业工程人员组成。主要负责信息系统安全的日常保障, 网络风险评估, 安全技术保障预案制定并定期演练, 及时总结和汇报医院网络安全状况和整改意见, 负责网络安全技术培训。

二、网络故障的应急协调与处理

(一) 信息网络故障协调处理的原则。

一旦发生网络故障, 操作部门应立即通知信息中心, 信息中心组织技术人员, 确定故障分类, 明确各类故障排除的责任与分工。一级故障由信息中心、医务处、护理部、门诊部组织协调;二级故障由信息中心与软件开发商解决;三级故障由设备科安排技术人员修理;四级故障由信息中心及操作部门独立解决, 各部门各负其责, 分工明确, 及时排除故障。根据故障类型, 确定短时间内不能恢复正常工作的, 上报主管院领导召开应急会议, 启动应急预案;根据恢复时间的长短将相关部门的业务转入手工操作, 24小时以上不能恢复的, 出院核算应转入手工操作。工作模式转换时间须由信息网络安全应急小组决定, 相关部门严格按照通知时间协调工作, 在未接到新的指示前不准私自操作计算机。

(二) 网络故障的实施。

一是指挥协调组立即到相关窗口张贴告示, 告之患者网络出现故障, 并到门诊、急诊、住院处现场解释和维持秩序。二是各业务部门积极应对。 (1) 挂号处:立即对病人实行手工挂号, 并记录患者姓名, 医保病人记录卡号和通讯方式, 按普通病人收费。门诊收费转入手工操作并开手工发票, 所有病人全部按普通病人进行收费, 并按照事先准备好的收费项目本进行核对。 (2) 门诊药房窗口:恢复到凭处方发药, 对药品进行划价并在处方背面做特殊标记。 (3) 检验检查窗口:核对手工发票和收费“三联单”, 留取检查申请单底联。 (4) 住院处:对入院病人全部按普通病人手工登记, 收取预交金。对医保病人做特殊标识后办理入院。建议出院病人推迟办理出院结算, 留下病人通讯方式, 查看预交金后, 可让病人先出院暂不进行结算, 待故障恢复后再进行结算。 (5) 住院医生站:手工开具医嘱, 书写各种医疗文书。 (6) 护士工作站:手工填写医嘱单等各种文书, 并做好住院病人和预出院病人的解释工作。 (7) 住院药房:根据护士站的手工摆药单进行摆药, 并做好登记。

三、网络故障排除后的恢复工作

网络故障排除后将转入正常工作流程时, 所有工作模式转换时间须由信息网络应急小组决定, 各部门严格按照通知时间协调工作, 未接到新的指示前不准私自操作计算机。

各部门应保障信息质量, 网络恢复后, 每个部门都应该指定一名工作人员, 补录在手工操作时产生的各种信息。挂号室补录中断期间的患者信息;门诊收费处统一补录在手工操作时产生的各种费用信息, 并由收费处负责人对网络运行稳定性进行监测, 如不稳定, 及时向信息中心反映情况;住院处补录住院登记、费用等相关信息, 派专人对期间所产生的信息进行跟踪核对, 保障数据的准确无误。各医技科室根据检查单底联, 计价补录费用;各药房应严格按照规定的时间进行计算机操作, 补录发药处方并详细核对发药情况, 补录结束后应查看机内库存与实际库存相符情况。

各职能科室对故障整体情况进行恢复。信息中心严格按照数据恢复方案进行恢复工作;财务科组织核对患者费用情况;各门诊单位补录工作量, 补录综合查询信息数据源;药剂科核查库存;临床科室补录医嘱;病案室整理补录病案;统计室补充统计信息;信息网络安全应急小组召开会议, 分析故障发生原因, 写出书面报告, 总结经验教训, 制定整改措施, 防范同类故障的再次发生。

四、应用总结

以病人为中心和保障医疗工作不间断运行是信息网络故障应急处置的基本要求。随着网络系统的逐步展开, 医疗业务对信息系统的依赖性日益显现, 网络故障将给医院的医疗工作和病人的正常就医造成严重的影响。所以, 建立医院信息系统应急预案是非常必要的, 故障必须由预案来保障。通过实践证明, 该预案完全能够满足医院信息系统需要。

摘要：随着医院信息化建设的不断加强, 医院对信息系统的依赖越来越大。这样, 医院对信息系统的安全管理就非常重要, 一旦发生数据失效或网络故障而不能在短时间内恢复, 将造成信息系统瘫痪, 给医院带来不可估量的损失。为确保在紧急情况下做到迅速反应、果断处置、保障到位, 医院信息系统应急预案的建立非常关键。

关键词：医院信息,信息系统,应急预案,对策措施

参考文献

[1].赵顺田, 刘冰等.如何建立医院信息系统应急预案[J].科技情报开发与经济, 2005, 14:53

[2].王景明.利用数字化手段提升医院管理水平[J].解放军医院管理杂志, 2004, 11 (4) :332~335

医院信息系统安全应急预案 第2篇

为防止因医院信息系统安全故障而影响全院正常医疗秩序，确保全院各系统、终端能够安全高效的运行，特制定本预案。

一、组织机构

我院信息系统安全应急工作，由信息系统故障应急小组统一领导。成立网络与信息安全应急处理小组，负责信息安全日常事务处理、应急处理及安全通报等事务。组 长：X X（1380XXXXXXX）副组长：XXX（1380XXXXXXX）

成 员：XXXX（1872XXXXXX）X X（1387XXXXXX）X X（152XXXXXXX）XXXX（158XXXXXX）

XXX（135XXXXXXX）XX X(15XXXXXXX)

二、工作原则

（一）明确责任、分级负责：按照“谁主管谁负责，谁运行谁负责”的要求，逐级建立并落实统计信息系统责任制和应急机制。

（二）加强领导、分工合作：各单位应按照规定的职责和流程，实施统计信息系统的应急处理工作。

（三）积极预防、及时预警：各单位应及早发现安全事件，及时进行预警和信息通报；积极做好应急处理准备，提高对安全事件的预防和应急处理能力。

（四）协作配合、确保恢复：各单位要协同配合，确保在最短的时间内完成系统的恢复。

三、应急措施

（一）网络信息系统故障的应急处理流程 1．报告和简单处理

网络设备、网络应用系统故障应由发现人通知信息科，网络管理员立即检查故障，进行初步故障定位。如果网络、应用系统出现比较严重的问题，对网络业务的正常运行造成较大的影响，需立即向有关领导报告。2．故障判断与排除

对简单故障，网络管理人员应迅速排除故障，解决问题并记录。如果需要更换设备，应上报科室负责人，经批准后马上更换故障设备，尽快恢复网络、应用系统运行。信息科判断无法及时修理时，应立即通知相关的系统运行服务提供商，在最短的时间内安排修理或更换系统。

3．网络线路故障排除

如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路。

4．启用备份线路、设备、系统（如果存在的话），迅速恢复相关的应用。

（二）黑客入侵的应急处理 1.报告和简单处理 发现网络上有黑客攻击行为，任何人员都有义务向信息科报告。信息科立即启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，并上报有关领导。2．处理和恢复使用

对于黑客攻击，由网络与信息安全应急处理小组负责查找入侵踪迹，分析入侵方式和原因。由网络管理员根据对入侵事件的分析，组织相关人员对内部网计算机整改，防止黑客用同样的手段再次入侵其他系统。网络管理员检查确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。3．应急响应

网络管理员应做好记录，保护现场，进行日志收集等工作。如果能追查到攻击者的相关信息，可以对其发出警告，必要时可以采取进一步的行动，乃至采取法律手段。根据破坏程度，经有关领导同意后，上报公安部门。若系统已被黑客破坏，无法恢复，应将受黑客攻击的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不丢失。如果数据无法恢复，经有关领导同意后，可与国家指定的部门联系，由他们来协助恢复，为保证数据信息安全，需在安全管理部门作记录。

（三）大规模病毒（含恶意软件）攻击的应急处理 1．报告和简单处理

发现网络上有大规模病毒攻击的行为，任何人员都有义务向信息科报告。由信息科组织应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，立即上报有关领导。2．已知病毒的处理和恢复

使用最新版本杀毒软件对染毒计算机进行全面杀毒，并对染毒计算机系统进行漏洞修补。网络管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。3．未知病毒的处理和恢复

医院信息系统应急预案 第3篇

随着医院信息化技术的快速应用和普及,医院的网络建设越来越复杂化。同时在网络与信息安全方面所需要做的工作越来越多,只有建立系统的安全网络系统,才能为医院的健康稳定运行提供重要的技术保障。

1 现阶段医院网络与信息存在的安全风险分析

目前我院已经形成了较为完善的网络系统,以天融信网闸、内外网核心交换机为核心、组建了包括门诊、病房、急诊楼、放射科在内的网络系统,通过内网核心交换机与铁通、省医保、市医保进行联系,外网核心交换机与联通和电信进行联系,形成较为系统、完善的网络系统如下图所示:

目前在网络信息安全方面主要是来自网络病毒、黑客攻击、网络入侵等,主要有:

1.1 病毒、黑客的攻击威胁

网络病毒及黑客攻击是造成电脑系统产生破坏性瘫痪的重要威胁因素之一,而医院系统的各种数据也处于互联网中,同样有着这种威胁和风险的存在。一些医院信息系统的杀毒软件落后或者缺乏必要的更新管理,进一步增加了系统的风险性。

1.2 软件漏洞风险

医院使用的系统中,如果在最初的编程设计方面不够科学和全面,存在软件漏洞,就很有可能成为黑客所利用的工具,造成系统破坏及信息被盗,同时网络病毒和木马等也会因此而侵犯系统,造成系统的不稳定及瘫痪,造成不必要的损失。同时在IP协议中,不法分子也会利用预测序列号等方式进入系统内部,盗取信息,破坏系统。

1.3 操作风险

在系统操作方面,如何操作人不懂得正确的操作程序,缺乏足够的知识,就有可能在操作过程中造成操作失误,造成系统毁坏,还有可能引入病毒程序。而且如果加以处理,还将进一步增加危害性。因此操作人员的操作基础及安全意识也有着重要的作用。

2 有效防范医院网络与信息风险的预案措施

2.1 医院内外网的隔离及防护方面

一般来说,医院网络的病毒、黑客、木马都是来自外部网络,因此要确保医院网络的安全,就需要从内外网方面采取必要的措施。一般医院都将网络线路分成了内线和外线两个部分,操作人员可以通过网线接口来进行内外网的切换。同时还可以通过设置网闸来实现内外网的有效隔离,从而切断来自外网的病毒、黑客木马等。为进一步提升保护效果,还可以增加入侵检测系统,对医院网络内的多台计算机进行分析和检查,查找是否有可疑系统入侵,如果发现并将其进行隔离。这一技术是继防火墙技术之后的又一新型防护技术,不过是只对入侵特征进行分析,如果将其完全隔离,还需要借助防火墙技术,通过双重手段实现有效防护。

2.2 网络协议建设方面

为了防止不法分子通过冒充IP地址的方式,进入医院系统盗取或破坏信息,可以定期进行清理,设IP地址相同或口令相同,并将IP地址及口令与医院系统的计算机MAC绑定,如此黑客即使冒充IP或口令,也会由于缺乏医院计算机的MAC向绑定,不能顺利进入医院内网。另外,还可以通过构建动态与静态结合的防护技术,对于静态信息引入授权访问技术,来限制不法分子查阅及盗取医院信息。动态防护方面主要是通过数据加密形式,如借助RSA加密技术,进行动态加密,来防止信息被盗。

2.3 医院网络安全制度建设方面

在医院的网络系统中操作人员主要是医务人员等,因此还需要对这些进行必要的使用知识及技能的培训,加强培训制度建设,提高安全防护意识,在出现各类安全问题时能够应急处理。同时,还应建立数据实时备份制度,对备份情况开展相应的检查,尤其是重要数据要做好备份保存,并设置不同的访问权限,不同岗位人员要有不同等级的访问权限,确保数据可靠完整。

2.4 应急系统构建方面

要在医院内部构建有效的应急处理系统,建立统一领导和协调配合的工作机制,实施统一领导,分工明确,协调有力,各司其职的应急预警处理系统。加强安全监测、分析、评估,建立重大事故报告制度,对发生的事件要及时进修核查、处理。

2.5 提高安全技术手段

(1)提高外网与内网之间的连接安全。主要是首先需要加强医院内部网络与外部网络通信内容的扫描,如DOS攻击、Java、Java Script侵入等,这些都需要进行主动防御,还可关闭不必要的端口,禁止访问非法站点,过滤不明通信。提高防火墙功能,应用新一代防火墙技术,加强防火墙的识别功能,如普通应用与移动应用的风险识别,有效识别用户信息,主动防御。应用IDS入侵检测系统,在安全策略库基础上,加强网络与业务系统的通信内容的监测,设置对于安全造成威胁的告警系统,与防火墙联动,主动阻断攻击事件,提高主机资源的抵御能力。进行VLAN划分,对不同的科室设置不同的信息资源访问权限,从而提高网络使用的安全性,降低网络安全维护成本。

(2)重点建设重要信息系统的安全。应用流量监测系统,根据医院中重要的信息系统分类,一般旁路部署于三层交换机,通过镜像端口对各个应用系统进行流量的分流,分别对每二个系统的访问流量、用户、停留时间等进行监测和分析,检查用户自己设置的阀值来判断是否存在异常情况并主动进行告警。应用SAN存储系统,对医院内部的数据存储设备实施集中管理与整合,促进存储冗余,通过数据权限的设置、备份等技术受到确保数据安全。

(3)实现桌面终端的安全。给医院的每个桌面重点安装防病毒软件,也可以通过自动下载的方式或统一分发的方式安装,要确保同步更新,实现集中管理,确保防病毒能力,不管何种类型的病毒,不管是Windows还是Linux系统,发现入侵系统的可疑程序即刻清除。做好终端管理,主要是在USB使用、移动硬盘等外部设备时要加强控制,尤其是在安装和使用来自互联网的非法软件时要注意程序的安全,要设置非法网站的访问控制,确保安全应用。要及时进行软件升级,要及时进行系统补丁的升级,修复存在的安全漏洞。

(4)加强全网的安全监测和管理。健全和完善安全监测平台,要确保所以安全设备实现有效联动,提高对医院内部所有网络的基础设备与安全设备的监测水平,确保业务安全运行、性能达标、配置科学、预警有效,加强风险分析并生成量化报告,实现安全运行标准化,提高安全防范的整体性。要建设云安全管理平台,借助虚拟化平台,将不同种类的安全措施实施集中管理,对于数据防丢失(DLP)、安全信息与事件管理(SIEM)与终端保护方案等都实施云服务,通过虚拟化来降低维护的成本,提高医院内部网络安全运行效率。加强与防病毒厂商的合作,不断提高服务器的安全检测功能,不间断识别网络通信和阻止虚拟架构的配置更改,有效停止未授权用户的操作行为,在确保系统正常运行的条件下抵御外部攻击等。

总之,要不断完善医院的安全应急处理能力,及时解决出现的安全问题,建立相应的责任制,构建分工明确、协调有力、技术有支撑、制度有保障的风险处理系统。

摘要：随着计算机技术及网络技术的快速普及和发展,社会生活和工作的各个角落已经离不开计算机技术和网络技术,在医院系统管理中也逐步引入网络与信息技术来提升医院的管理水平。虽然这些技术的应用一定程度上提高了管理质量,但也相应的存在的一定的风险。本文首先分析了当前医院网络及信息管理方面存在的风险,并提出了相应的应急预案解决措施。

关键词：医院网络与信息,安全,风险,应急预案处理

参考文献

[1]吴南.医院网络信息化建设中的安全问题及保障措施[J].中国卫生产业,2016.

[2]纪凤锦,孟双双,刘建.PACS在医院网络建设中的应用及维护分析[J].中国辐射卫生,2016.

医院信息系统安全保障与应急预案 第4篇

随着医院信息化的日益深入，医院的日常业务对计算机网络及信息系统的依赖也将日益增加。医院信息系统利用计算机的高新技术，使医院日常管理合理化，大大提高了医疗服务质量，提高了医院的管理水平。鉴于任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃，严重影响医院医疗活动的正常开展。因此，尽快建立并完善计算机网络系统安全及其应急预案就具有十分重要的意义。

我院是一所二级专科医院。我院的计算机网络从2010年开始建设，此后多次进行了改建、扩建，形成了一定的规模，随着医院信息化建设的逐步深入，网上业务由单一到多元化，任何网络系统的设计与建设都不可能达到绝对的安全可靠，因此只有通过细致的日常维护与及时的故障处理应急预案，才能最大限度提高网络系统的可靠性；只有建立合理可靠的事故处理机制，才可能在计算机网络或医院信息系统出现故障时最快、最安全、最有效地恢复医院正常业务。因此我们作出如下安全部署：

一、网络安全

（一）内外网访问控制

我院的计算机网络为主干1000M的千兆以太网，采用二层架构。主要完成医疗、管理、财务等医院内部重要业务的网络应用管理、资源内部共享和数据传递。通过网管软件、防火墙策略，控制用户的网络访问权限，做到内外网访问控制。

（二）网络管理

保证院内、外网系统的正常运行，保持网络系统的正常稳定工作，严格监控网络运行状态，调整必要的网络设备参数，建立数据自我检测机制，设置数据库管理系统的数据管理选项，对每天的数据进行自我检测，对大批量的数据更新进行记录，并以消息方式提交系统管理员。

（每日）查询并导出关键设备的日志；

（及时）记录网络设备的配置及相关信息的变更；（及时）排除用户终端的通信故障并记录相关信息；（及时）记录新入网设备进行配置并作相关的记录；（每周）提交网络系统运行状况分析报告。二 应用安全

（一）医院信息系统建设

医院信息系统数据每天作异地全备份到备份服务器。

（二）建立防御体系

整个网络采用USB口禁用方法，将网络流量控制在预测的波动范围内，大幅度提高网络稳定性，业务系统的运行效率因此大大提高，系统死机、瘫痪事故也大幅度减少，网络维护和管理的压力有效地得以降低。同时提供入侵监测保障内网安全，强化了安全策略、限制暴露用户点。

三 物理安全

（一）网络设备备件

网络设备的故障是网络出现问题的主要原因之一。通过适量的备件冗余，当部分备件出现故障时，维护部门可以用更换部件的方案迅速解决问题，快速恢复网络的正常运转。在最短的时间内解决问题，最大限度地降低系统停机时间；然后将有故障的模块或器材送回厂家修理。为了及时满足我院网络系统应急事件处理过程中对部分硬件设备的需求，采取提供全部网络设备综合备机服务，且全部备机保证在功能上与原有设备相同。

（二）电源备份

不间断电源（UPS）作为计算机系统外设之一，特别是医院网络中的保护设备，它主要起到三个作用：一是提供后备电源，防止突然断电造成的损害，一些重要数据的丢失；二是消除“污染”，改善电源质量，对电源系统中的浪涌、噪声、电压下降等现象起到改进作用，使计算机中的电子部件免受摧毁性损坏；三是对整个数据通道进行保护，提高网络的可用性，使我院的计算机系统和网络运行更加稳定安全。目前，我院在机房及交换机布置了UPS防护，作到电源冗余，安全支持了系统关键业务的不间断运行。能在外界电力出现问题的情况下，有效保存关键应用的关键数据，并保持主要网络干路的通畅约四个小时。这在很大程度提高整体信息系统的安全性。

四 制度安全

为保证及时处理医院信息系统的各种故障，保障门诊、病房HIS系统正常工作，信息中心设立24小时手机值班制。不但在技术和设备上达到网络安全、应用安全和物理安全，而且还建立了一整套相关的信息安全管理体制。严格执行考勤制度，明确工作职责，贯彻值班制度。遇到网络故障、系统故障或用户反映的问题时能很快组织有关人员找到原因并排除故障。我院网络系统根据不同情况对计算机系统进行不同处理，争取在最短的时间内恢复计算机系统的正常运行。

（一）处理步骤

我们针对可能出现的应急情况综合分析，如医院全面断电、机房断电、HIS系统核心服务器、数据库、网络交换机（核心交换机、二层交换机）出现故障，导致所有一线业务计算机无法正常登陆HIS系统，不能进行正常的挂号、收费、划价、取药等情况。制定了各种应急预案：信息中心停电应急预案、网络故障紧急预案、信息系统应急预案、门诊收费应急预案。

1.计算机因不间断电源（UPS）供电不正常时，技术人员以及相关负责人在五分钟内到达故障现场，解决问题并最快速度恢复设备的正常供电。

2.当计算机服务器数据出现崩溃，主服务器发生故障，十分钟内启动后备服务器，并通知门诊办公室做好相关的处理工作。

3.数据库崩溃，不能正常运行或数据库实在无法恢复，立即启用数据库备份与恢复方案，来恢复数据库。

4.计算机故障发生在主干网的连接线，立即启用备用链路，更换交换机，改变主干网布线结构。

5.HIS软件系统故障，HIS系统程序或数据库出现故障时，首先由信息中心人员进行初步排查，同时通知软件开发商的维护人员赶往医院，在10分钟内无法解决时，启用备份服务器。

（二）门诊应急预案

门急诊是医院的窗口，是患者来院进行诊断、治疗、预防保健的第一服务场所，门急诊服务直接影响到医院的形象和声誉。门急诊系统安全尤为重要，因此，为门诊系统工作站专门备有门诊应急服务器，主要针对门急诊窗口病人，一旦主从服务器同时宕机、核心交换机出现故障，将前台切换到门诊应急服务器确保门诊工作正常进行。恢复正常后数据回传到主服务器。为保障网络高可靠性、高可用性，除了采取上述措施外，在门诊及机房备有一套应急交换机，一旦网络出现问题，可以保证收费、药房、检验等重要部门切换到备用交换机上使用。保证医院业务不间断。整个应急预案做到人人心中有数。

（三）网络故障紧急预案

任何网络系统的设计与建设都不可能达到绝对的安全可靠，因此只有通过细致的日常维护与及时的故障处理才能最大限度提高网络系统的可靠性。当网络系统发生应急事件需要处理时，当有用户报告网络故障时作如下处理：

五 总结

医院信息系统应急预案 第5篇

随着电力信息化的高度发展, 信息系统正逐步成为供电企业生产经营工作的重要组成部分, 越来越多的现象表明, 一旦生产、营销、OA等关键业务信息系统出现故障, 将会给供电企业的正常运转带来严重的影响。为此, 如何确保这些关键业务信息系统的安全稳定运行, 进而促进企业生产经营的顺利发展, 就成为信息管理部门必须认真思考的一个课题。

1 研究背景

过去对关键业务信息系统的数据安全已经做了大量的工作, 重点是通过远程备份技术, 将重要的数据复制到异地的磁带、硬盘等介质上, 一旦主机系统或存储设备发生故障, 可以通过技术手段将备份数据恢复到业务系统中, 进而恢复业务系统的正常运转。

数据复制可以是异步的, 也可以是同步的, 但无论是哪一种复制, 都只能恢复数据库的正常运行, 如果发生的故障比较严重, 要恢复整个业务系统的正常运转, 这还远远不够。因为, 通常来说, 一个关键业务信息系统是由多个硬件和软件部分组成, 一般包括:数据库服务器、应用服务器、网络设备、客户端设备、数据库平台、业务应用程序等, 任何一个部分出现问题, 业务系统都无法正常运转。因此, 关键业务信息系统应急预案应该是一套完整地包括了与业务系统相关的所有环节的应急解决方案。

2 研究内容

通过对业务系统构成的统计与分析, 关键业务信息系统应急预案应该主要包括以下几个方面。

2.1 管理体系

在启动应急预案的过程中, 仅仅依靠技术方案是不可靠的, 甚至从某种程度上说, 管理方面的因素在应急预案的效果中要占有更大的比重, 管理体系与管理效率将直接关系到应急预案是否能实施成功。

应急恢复组织的目的是为关键业务信息系统故障恢复行动提供指导, 一次成功的故障恢复必须基于组织结构清晰、明确的角色定义和职责划分, 同时也包括良好的培训。经过对关键业务信息系统故障的模拟与分析, 可以制定如图1所示的组织结构与人员安排。

其中, 大连供电公司信息中心应急恢复小组角色和职责如表1所示。

其中, 故障恢复小组分组及人员如表2所示。

当故障发生时, 整个故障恢复流程如图2所示。

系统管理小组和故障恢复小组的成员必须识别故障的发生, 通过紧急处理程序进入故障管理程序;在故障管理程序, 故障恢复小组、风险管理小组、系统管理小组以及变更管理小组共同工作, 分析故障的情况并采取措施控制故障;故障恢复顾问与上述4小组成员共同评估故障的危险和影响程度, 判断采取何种故障恢复策略;故障恢复经理审查故障评估和恢复策略, 发出故障恢复指令;故障恢复小组负责组织故障恢复, 将系统切换到应用替换方案, 并进行故障恢复直到系统全面恢复。

2.2 技术方案

技术方案是关键业务信息系统应急预案的主要内容, 但由于不同业务系统的应急技术方案也各不相同, 下面就以大连供电公司电力营销管理信息系统的应急预案为例进行说明。

应急预案需要建立一套可独立运行的备用营销系统应用环境。在该系统出现故障无法及时恢复时, 启动备用系统, 确保营销业务可以正常运行。应急预案由构建备用环境、数据一致性检查及预案启动3部分组成:1) 构建备用环境主要是在备用服务器上建立与现有系统相同的运行环境并进行测试;2) 数据一致性检查是在构建备用环境时, 一致性进行检查;3) 预案启动是针对故障发生后启动相应预案的操作步骤。下面分述这3步骤的主要内容。

2.2.1 构建备用环境

(1) 营销系统应用程序配置:1) 修改营销2层程序的INI配置文件, 增加链接到容灾中心主机的配置;2) 将修改后的INI配置文件发布到营销系统文件服务器上;3) 通过程序自动更新将INI配置文件更新到各客户机上;4) 停止数据复制, 测试2层营销系统程序登录到容灾中心主机的运行情况;5) 修改容灾中心数据库上的登录密码, 防止用户误登录到容灾中心主机上。同时将容灾中心数据库上的用户登录密码备份后全部修改, 保证用户无法登录。

(2) 数据库准备工作:1) 重新同步营销容灾系统备点的数据;2) 重新配置营销容灾系统的数据复制设置;3) 检查营销容灾系统的数据复制是否正常。

(3) 备用中间件平台搭建:1) 在备用服务器上安装发布应用程序;2) 测试备用营销系统中的3层程序是否运行正常。

2.2.2 数据一致性检查

(1) 检查主点和备点的数据库错误日志, 是否有重大错误信息。

(2) 停止主点的应用, 保证没有应用访问主点数据库。

(3) 通过SQL语句批量检查主点数据库中表、索引、视图、存储过程、触发器、每个表中的数据行数在主点和备点数据库中是否一致。

2.2.3 预案启动

(1) 数据库故障应急预案:1) 确认数据库服务器硬件或其上的Sybase数据库出现问题;2) 进行初步的故障分析, 判断故障类型, 与相关软硬件厂商沟通, 评估故障严重程度, 估算修复所需时间;3) 如果故障不能在24h内解决, 经与有关业务部门协商并经领导批准后, 启动数据库应急预案, 切换到容灾系统主机;4) 将容灾中心数据库上的登录密码恢复, 使用户可以登录;5) 组织少数典型用户对2层营销系统程序进行测试;6) 测试通过后, 通知各供电局, 2层营销系统程序登录到容灾中心主机运行;7) 判断原中间件服务器是否出现故障;8) 如果原中间件服务器没有出现故障, 修改其中间件平台配置, 使其数据库连接指向容灾中心数据库主机, 进行应用测试, 测试通过后, 通知各供电局, 3层营销系统程序恢复运行;9) 如果原中间件服务器出现故障, 在备用中间件服务器上进行应用测试, 测试通过后, 通知各供电局, 3层营销系统程序登录到备用服务器上恢复运行。

(2) 中间件故障应急预案:1) 确认中间件服务器硬件或其上软件出现问题;2) 进行初步的故障分析, 判断故障类型, 与相关软硬件厂商沟通, 评估故障严重程度, 估算修复所需时间;3) 如果故障不能在24h内解决, 经与有关业务部门协商并经领导批准后, 启动中间件应急预案, 切换到备用中间件服务器;4) 判断原数据库服务器是否出现故障;5) 如果原数据库服务器没有出现故障, 修改备用中间件平台配置, 使其数据库连接指向原数据库服务器, 在备用中间件服务器上进行应用测试, 测试通过后, 通知各供电局, 3层营销系统程序登录到备用服务器上恢复运行。

(3) 文件服务器故障应急预案:如果文件服务器硬件或其上的软件出现问题, 导致文件更新服务无法进行, 则通知各营销系统应用单位, 绕过营销系统的程序自动更新功能, 通过营销系统主程序直接运行2层营销系统程序。

2.3 实战演习

实战演习是应急预案的试金石, 没有经过实战演习的应急预案是没有意义的预案, 只有经过实践检验为成功的预案才是可以信赖的预案。

2.3.1 故障模拟场景前提

(1) 确定演习期间是否停止系统的正常使用。

(2) 提前通知所有系统相关部门经理和人员, 通知内容包括:演习的时间, 包括开始时间、结束时间、停止数据导入时间;演习其间是否停止正常系统使用;演习影响的范围, 涵盖部门、业务功能、系统;演习可能造成的影响:演习其间使用的数据可能存在丢失, 短暂的系统不能使用。

(3) 通知部门和人员列表。

2.3.2 故障模拟方案

(1) 模拟故障级别:严重性故障。

(2) 模拟故障情况:模拟主中心Crash, 所有主机, 存储交换机宕机。

(3) 模拟方法:1) 营销管理数据库系统shutdown;2) 营销管理系统服务器shutdown;3) 关闭所有SAN交换机电源。

2.3.3 演习步骤

(1) 制定演习方案;

(2) 制订演习计划;

(3) 制订演习观察、跟踪和审计内容;

(4) 召开演习准备工作会议;

(5) 申请演习时间;

(6) 发出演习通知 (通知演习方案和演习计划中确定的通知内容和相关部门人员) ;

(7) 执行演习;

(8) 完成演习报告;

(9) 召开演习总结会, 根据演习结果, 修改演习方案和容灾切换/恢复操作流程;

(10) 提交存档演习报告和相关文档。

3 结语

随着信息系统在电力企业生产工作中重要性的不断增加, 关键业务信息系统应急预案的研究也必将得到更大的发展, 以“迎奥运, 保安全”为契机, 把应急预案的研究与应用长期深入地开展下去, 将会为促进企业生产经营的稳定发展做出更大贡献。

摘要：电力信息化的高度发展, 使信息系统正逐步成为供电企业生产经营工作的重要组成部分。从“管理体系、技术方案、实战演习”等3个方面阐述了关键业务信息系统应急预案的研究内容, 以实例讲解了应急预案在供电企业的应用, 为信息系统在企业安全生产中发挥重要作用做出了有益的探讨。

医院信息系统应急预案 第6篇

目前, 医院网络管理已经成为医院管理中的重要手段和方式, 它对于加强医院资产管理、 有效提高医院办公设备档案管理水平、 为医院的发展决策提供可靠地经济数据、 衡量医院现代化管理水平等奠定了基础。 各医院目前所采用的医院网络设备管理系统就是常说的MIS, 这一系统正以其方便、快捷的方式改变着医院信息化发展的水平。 虽然很多医院已经拥有了丰富的网络资源、 先进的网络设备, 但是在管理上换石材区纸质登记的方式, 使得网络设备管理问题频出。 因此, 构建一套真正适合医院实际需求与发展的医院网络信息管理系统是各医院亟待解决的问题, 而对医院网络信息系统的应急处理方法也是各医院必须正视的问题。

2 常见问题分析

医院网络信息管理系统可能出现的问题主要有: 硬件问题、 软件问题、 自然问题、 计算机病毒入侵问题。 硬件问题主要是指支撑医院网络信息管理系统的服务器、 工作站、 网络设备、 打印机等硬件设施。 这些硬件设备毕竟是机器, 在日常的使用过程中由于年久失修、 缺乏维护等出现故障导致医院的网络信息管理系统出现问题或故障。 软件问题主要是指医院网络信息管理系统内的一些bug, 软件的负载等问题, 而这些问题的出现很可能导致软件由于异常而崩溃, 导致系统的瘫痪。 医院网络信息管理系统的自然因素主要是指由于遭受突然出现的停电、 水灾等因素而产生的无法使网络保持正常运转的因素。计算机病毒的入侵对于医院网络信息系统的安全是一个大问题。 随着现代网络技术的发展与现代信息技术的发展, 很多别有用心的人或者网络黑客对医院网络信息管理系统进行攻击;或者是由于本医院内部工作人员不慎访问外网时带来的网络病毒等导致的系统瘫痪问题, 这种入侵极有可能对一些隐私数据进行窃取、 破坏。 可见, 要保证医院网络信息管理系统的正常运行, 根据网络信息系统可能出现的问题进行分析后制定出详细的应急预案, 防止由于系统崩溃或者瘫痪带来的损失。

3 基本原则

对于各医院的信息管理系统而言, 一旦出现问题能够在最短的时间内做出迅速的反应、 将医院、 患者的损失降到最低是各医院最期望的。 因此, 在制定应急处理方案时必须遵循以下基本原则。

3.1 优先保护

对于医院而言, 有些部门属于医院的重点部门和重点设备, 因此, 对于这些重点部门与重点设备必须进行优先保护。例如: 医院网络信息管理系统地服务器、 大型的硬盘、 备份的数据资料等, 这些都属于优先保护的对象。 不论设置的应急处理方案如何都必须对这些进行有限保护。

3.2 风险优先

一般而言, 医院网络信息管理系统出现问题不可能一次性全部崩溃, 因此风险优先原则主要是针对系统而言, 哪一部分出现问题就应当优先考虑那一部分, 这样就能使维修人员针对最容易出现问题的部分进行有限考虑。

3.3 完整性

医院网络信息管理系统并不是一项孤立的系统, 它是一项系统性强、 科学性强、 合理性强的工程。 它囊括了医院网络信息管理系统应急处理方案、 触发条件、 恢复该措施的步骤等,因此, 在制定相应的应急处理方案时必须保证方案的完整性,并充分考虑带来风险的各种因素。 另外, 还必须根据医院的实际情况确保应急处理方案的切实可行、 有针对性、 有效性。

3.4 可恢复性

医院的网络信息管理系统在进行应急处理时必须将医院各部门的具体工作考虑在内, 制定的应急处理方案必须具有可操作性, 不能脱离医院的业务实际、 管理实际等, 在保证应急处理方案简单准确的情况下, 还必须保证数据的可恢复性, 以此来保证医院网络管理信息系统中数据的一致性, 不能出现由于系统瘫痪数据丢失的现象。

4 应急处理方法

4.1 不断完善医院网络信息技术

为了尽量避免医院网络信息管理系统被黑客攻击或者出现病毒入侵带来的损失, 要求医院必须花费一定的资金投入建立一套完善的病毒防御系统。 软件防御系统的建设需要医院的领导对于应急处理方案予以足够的重视, 并不能为了一味地降低医院的成本而减少系统的投入。 另一方面, 医院网络信息管理系统的杀毒应该由专门的计算机通过网络进行监控、 杀毒, 因此, 这台电脑必须顶起进行病毒库的更新, 一定要防止出现系统整体中毒的现象, 从而保证系统 的安全 、稳定、 正常运行。

4.2 加强对硬件设备的维护

对于医院网络信息管理系统中的关键设备, 例如: 主服务器、 交换机、 硬盘等硬件设备, 一定要进行定期的维护和保养。 医院可以在备用的服务器、 主服务器上保持相同的运行环境, 保持系统的同步。 对于系统设置的防火墙和杀毒系统定期进行检查, 防止病毒的入侵。 对于一些重要的数据一定要及时进行备份, 防止数据被攻击、 破坏而无法还原。 另外, 为了防止由于突然停电而出现的故障问题, 一定要对主服务器采取双电源供电的形式, 确保用电安全。 而一旦主服务器出现硬件故障一定要立刻启动备用服务器, 保证与主服务器的同步运行。

4.3 完善医院人员管理

医院网络信息管理系统的安全运行离不开网络管理人员的具体操作与日常的维护。 因此, 医院必须加强对网络信息管理系统工作人员的培训与管理, 并对网络管理人员的行为做出严格的规定, 例如: 严格要求非管理人员进入主控机房,禁止管理人员在机房使用自己的私人移动存储设备, 每台设备要设定管理员及权限, 对于设备的使用人员必须做好明确的记录做到责任到人, 每天下班前要对自己负责的设备进行检查等。 这些都是为了避免由于人为因素而造成机器的故障与数据的丢失。 另外, 对于管理人员的素质也必须进行提升培训。 无论是设备的维护人员还是使用人员必须保持良好的职业操守, 保证医院网络信息管理系统的安全与稳定。

4.4 使用技术含量高的加密技术

为了提高医院网络信息管理系统的安全性、 稳定性, 必须加强医院网络信息管理系统的加密等级。 在医院网络信息管理系统中, 一般都是使用对称加密技术对系统中的各种信息进行加密、 解密功能。 随着现代信息技术、 网络技术、 通信技术的不断发展, 坚信为了确保医院网络信息管理系统的安全性完整性、 系统性、 稳定性、 防止非法访问、 防止信息泄露,高技术含量的加密技术将越来越成熟、 越来越趋于完善。

4.5 医院领导予以高度重视

这就要求医院领导必须加强对医院网络信息管理系统的建设, 树立全新的、 正确的网络信息管理系统该理念, 在合理地利用本院的网络资源的基础上: 加强对医院信息管理系统建设的资金投入, 为医院网络信息管理系统的建设提供物质保障, 从而使网络信息系统建设真正成为促进医院全面发展的源动力。 另外, 医院领导还必须在医院的网络信息管理系统的建设中提高自我认识, 根据医院的实际情况制定出具体的网络信息管理系统的应急处理方案, 切实将这项工作落到实处, 充分发挥网络技术、 计算机技术、 信息技术、 通信技术在医院运行中的作用。

4.6 建立完善的、科学的安全管理制度

为了确保医院网络信息管理系统运行的安全性、 科学性,医院必须根据自身的实际情况制定出科学的、 完善的安全应急管理制度, 并在具体的操作中将各项安全规章制度落到实处。同时, 根据本单位的实际制定出相关的应急补救措施和方案,做好预防工作, 避免由于医院网络信息管理系统突然出现被破坏或人为问题而无法补救。 对于医院的医护人员, 由于各科室都已经实现了医院网络信息管理, 包括护士对患者分诊、 医生为患者开药、 药房为患者计价、 发药等过程都实现了网络化管理。 因此, 为了使广大医护人员尽快熟悉这些过程, 必须分批分期地组织医护人员学习计算机网络安全的防范知识与系统的操作, 为了确保培训的效果, 还要对相关的内容进行测试, 并将测试的成绩直接与医护人员的绩效考核和工作挂钩, 以此来提高医护人员的重视程度、 提高相关人员的计算机操作水平、增强安全防范意识、 提高对安全威胁的防控能力。

5 结语