2023年医院网络安全应急预案精选下载

下面是小编精心整理的2023年医院网络安全应急预案精选5篇，欢迎阅读与收藏，供大家参考。

2023年医院网络安全应急预案1

为迅速有效应对信息网络系统重大故障，提高医院抵御信息系统风险能力，缓解和降低信息安全突发事件影响冲击，保证医疗业务工作连续稳定运转，制定本预案。

（一）报告程序

信息网络应急情况包括服务器和网络设备故障，大规模计算机病毒感染、意外停电等导致大范围窗口业务中断的事件，应立即上报分管院领导信息中心或相关专职部门负责人。

1.大范围关键业务系统运行中断，立即通报信息中心或相关专职部门处理。

5分钟内仍未恢复正常，上报信息中心或相关专职部门负责人，并作好启用应急系统准备。

2.信息中心或相关专职部门接到报告后，立即对影响关键业务的突发事件进行处理。

5分钟之内仍未恢复系统运行，立即上报分管院领导，并通知其他相关部门。

3.10分钟内仍未恢复系统运行，分管院领导下令启用应急系统。

4.启用应急系统后，分管院领导负责全院组织协调医疗管理部门及相关业务部门负责维护各项业务工作正常运行，信息中心或相关专职部门负责提供技术支持，门诊部负责维护门诊秩序，财务部门负责收费系统应用，其他各个专职部门负责自身职责范围的应急工作。

5.故障排除后，相关部门恢复使用正式系统，收费部门视情尽快安排应急数据上传，核对当日结算数据。

6.信息中心或相关专职部门分析信息网络突发事件发生原因，向分管院领导报告故障后果、解决建议和改进措施，并通报其他相关部门。

（二）预案启动

1.电力故障信息系统应急预案

（1）信息中心机房发生停电，立即上报信息中心或相关专职部门负责人，报告分管院领导。

（2）检查机房UPS状态，立即通知UPS服务供应商。

（3）关闭非必需服务器设备。

（4）保障核心交换机、核心存储控制器、HIS服务器、医保服务器、电子病历服务器、检验服务器、PACS服务器、手术麻醉服务器等核心设备。

（5）每30分钟联系一次电力保障部门人员，确定供电恢复时间。

（6）停电期间，信息技术人员、UPS服务人员每30分钟对UPS进行一次主动检查，确认UPS备用电源支持时间。

2.网络故障信息系统应急预案

（1）故障区域是急诊或门诊，网络中断预计或已经超过10分钟，立即向分管院领导报告，做好应急预案启动准备。

（2）网络维护人员勘察机房光纤通路指示灯和现场，判定故障为单点故障或区域性故障，如发生区域性故障立即向信息中心或相关专职部门报告故障情况及影响范围。

（3）检查通向故障区域光纤链路，检查故障区域交换机。

重启

交换机，若不能恢复，立即更换备机。

（4）遇网络风暴或其他原因导致全网瘫痪，所有下级光纤拔掉，依次逐个回插，尽快找出故障点。

3.HIS系统应急预案本预案在门急诊信息系统出现问题时，报告分管院领导同意后启动。

（1）分管院领导下令，信息中心或相关专职部门通知财务部门负责人，前台业务人员正式启动应急预案。

（2）财务部门收费窗口工作人员双击桌面单机应急收费系统图标启动应急收费系统，输入应急收费系统启动口令。

（3）财务部门提供门诊挂号手工处理方案。

门诊挂号系统在高峰期出现重大故障时，启用门诊挂号手工处理方案。

（4）住院科室用药由经治医师、值班医师手写医嘱，护士按网络故障医嘱处理要求执行。

（5）药房采取手工操作方式发药，做好科室登记。

（6）如当日有患者出院，住院收费部门告知患者HIS系统突发情况并留下患者联系方式，待系统恢复后通知患者来院结算。

（7）通知保卫部门维持秩序，总值班室、医疗管理部门门诊部临床科室等共同做好患者沟通安抚工作。

（三）预防措施

1.提高HIS系统服务器可用性，采取双机模式。

2.核心交换和汇聚网络设备均应具备。

成立计算机信息系统安全保护工作领导小组

组长：xx

副组长：xx

成员：xx

主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。

副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

三、安全保护工作职能部门

1.负责人：xx

2.信息安全技术人员：xx

四、应急措施及要求

1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。

各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。

2023年医院网络安全应急预案4

为确保我院网络安全，保证各项工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我院医院网络工作实际，特制定本预案。

医院成立网络安全应急预案工作小组：

组长：xxx

副组长：xxx

成员：xxx xxx xxx xxx xxx

一、各类网络安全预案

1．网络设备故障处理预案

（1）确定网络设备故障影响的范围。

（2）有冗余设备的切换到冗余设备，无冗余设备的使用备用设备或替代设备。

（3）无设备替换的采用链路切换的方式保证重要部门的使用。

2．网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自院内还是院外；受攻击的设备有哪些；影响范围有多大。

并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断医院网络的服务器及公网的网络连接，以保护重要数据及息；

（2）如果攻击来自院外，立刻从防火墙中查出对方IPXxx医院

地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自院内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。

接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。

暂时扣留该电脑或网络设备。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通。

（5）对该电脑或网络设备进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑或网络设备。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3．医院重大网络事件处理预案

下面是小编精心整理的2023年医院网络安全应急预案精选5篇，欢迎阅读与收藏，供大家参考。

2023年医院网络安全应急预案1

为迅速有效应对信息网络系统重大故障，提高医院抵御信息系统风险能力，缓解和降低信息安全突发事件影响冲击，保证医疗业务工作连续稳定运转，制定本预案。

（一）报告程序

信息网络应急情况包括服务器和网络设备故障，大规模计算机病毒感染、意外停电等导致大范围窗口业务中断的事件，应立即上报分管院领导信息中心或相关专职部门负责人。

1.大范围关键业务系统运行中断，立即通报信息中心或相关专职部门处理。

5分钟内仍未恢复正常，上报信息中心或相关专职部门负责人，并作好启用应急系统准备。

2.信息中心或相关专职部门接到报告后，立即对影响关键业务的突发事件进行处理。

5分钟之内仍未恢复系统运行，立即上报分管院领导，并通知其他相关部门。

3.10分钟内仍未恢复系统运行，分管院领导下令启用应急系统。

4.启用应急系统后，分管院领导负责全院组织协调医疗管理部门及相关业务部门负责维护各项业务工作正常运行，信息中心或相关专职部门负责提供技术支持，门诊部负责维护门诊秩序，财务部门负责收费系统应用，其他各个专职部门负责自身职责范围的应急工作。

5.故障排除后，相关部门恢复使用正式系统，收费部门视情尽快安排应急数据上传，核对当日结算数据。

6.信息中心或相关专职部门分析信息网络突发事件发生原因，向分管院领导报告故障后果、解决建议和改进措施，并通报其他相关部门。

（二）预案启动

1.电力故障信息系统应急预案

（1）信息中心机房发生停电，立即上报信息中心或相关专职部门负责人，报告分管院领导。

（2）检查机房UPS状态，立即通知UPS服务供应商。

（3）关闭非必需服务器设备。

（4）保障核心交换机、核心存储控制器、HIS服务器、医保服务器、电子病历服务器、检验服务器、PACS服务器、手术麻醉服务器等核心设备。

（5）每30分钟联系一次电力保障部门人员，确定供电恢复时间。

（6）停电期间，信息技术人员、UPS服务人员每30分钟对UPS进行一次主动检查，确认UPS备用电源支持时间。

2.网络故障信息系统应急预案

（1）故障区域是急诊或门诊，网络中断预计或已经超过10分钟，立即向分管院领导报告，做好应急预案启动准备。

（2）网络维护人员勘察机房光纤通路指示灯和现场，判定故障为单点故障或区域性故障，如发生区域性故障立即向信息中心或相关专职部门报告故障情况及影响范围。

（3）检查通向故障区域光纤链路，检查故障区域交换机。

重启

交换机，若不能恢复，立即更换备机。

（4）遇网络风暴或其他原因导致全网瘫痪，所有下级光纤拔掉，依次逐个回插，尽快找出故障点。

3.HIS系统应急预案本预案在门急诊信息系统出现问题时，报告分管院领导同意后启动。

（1）分管院领导下令，信息中心或相关专职部门通知财务部门负责人，前台业务人员正式启动应急预案。

（2）财务部门收费窗口工作人员双击桌面单机应急收费系统图标启动应急收费系统，输入应急收费系统启动口令。

（3）财务部门提供门诊挂号手工处理方案。

门诊挂号系统在高峰期出现重大故障时，启用门诊挂号手工处理方案。

（4）住院科室用药由经治医师、值班医师手写医嘱，护士按网络故障医嘱处理要求执行。

（5）药房采取手工操作方式发药，做好科室登记。

（6）如当日有患者出院，住院收费部门告知患者HIS系统突发情况并留下患者联系方式，待系统恢复后通知患者来院结算。

（7）通知保卫部门维持秩序，总值班室、医疗管理部门门诊部临床科室等共同做好患者沟通安抚工作。

（三）预防措施

1.提高HIS系统服务器可用性，采取双机模式。

2.核心交换和汇聚网络设备均应具备。