信息系统故障脆弱性分析.docx

信息系统故障脆弱性分析信息系统安全突发事件是指医院信息系统，由于自然灾害、电力、病毒、人为破坏等原因引起的医院信息系统及门户网站系统瘫痪、数据破坏、丢失等事件。信息系统安全突发事件不仅给医院医疗业务造成损失，同时也对社会秩序产生一定的影响。一、主要危害：（一）系统安全直接影响医院信息系统的正常运行和医疗业务的开展。（二）数据安全会给医院和病人带来巨大的灾难和难以弥补的损失。（三）系统安全造成患者拥堵,就诊缓慢，延误治疗等损失。二、我院脆弱环节（一）工作人员对网络安全认识不足，忽视网络安全隐患。L如随意使用外接存储设备，在内网存取文件，容易造成病毒感染。2.终端计算机安装未经过网络信息部，没有加载防护措施。（二）医院信息安全建设有待完善。未完全落实国家安全等级保护制度及相关措施。（三）盲目施工对网络线缆造成的破坏。1 .室外基础工程开挖对光缆链路的破坏。2 .室内装修对网络线缆的破坏。三、预防与控制为预防控制信息系统安全突发事件的发生，需要采取的措施如下:（一） 预防措施L加强医院信息安全教育，完善信息系统安全制度建设，并严格执行，确立信息系统管理员负责制。2 .计算机终端须经过网络信息部统一安装防病毒、桌面管理等防护软件。3 .全院各级部门网络信息系统须按照国家安全等级保护制度相应标准建设，逐步完成安全等级保护备案及安全测评，完善防火墙、入侵检测等安全防护建设。4 .加强基础建设施工管理，施工前须对地下、墙体、空中等施工面网络环境进行调研，及时与网络信息部沟通，避免盲目施工对网络线缆的破坏。5 .信息系统建设时，应当保障场地（机房）、设备及其配套设施（含网络、空调等）和运行环境免遭火灾、水灾、雷电等破坏，维护信息系统的安全运行：每年进行一次由公安网监支队开展的机房防雷、接地等安全检测。6 .制定信息系统安全突发应急预案，并定期进行突发事件应急演练。7 .对信息系统安全进行风险评估，及时处理安全隐患。（二） 突发事件应急措施L适用范围本安全措施适用于医院业务网络、门户网站等信息系统安全突发事件；业务系统瘫痪时间；医院网络系统遭受重大范围黑客攻击和病毒扩散事件；医院网站主页被恶意篡改：各种破坏医院网络安全运行的事件等破坏网络安全运行的应急处置工作。2 .信息系统安全责任部门及应急分工医院信息科为信息系统安全具体执行部门，负责信息系统安全建设、维护工作；院办、医务科、门诊部、财务科等为信息系统安全应急组织配合部门。一旦网络出现安全问题，值班人员或发现人应立即向相关负责人报告，并迅速采取措施，检查信息系统，确定问题来源，采取适当措施，保证信息系统安全。若事态.严重，应立即向主管领导汇报。3 .应急处理措施（1）系统瘫痪应急处理规程发现问题及时向科室负责人汇报，由科室负责人向院级领导汇报。信息科工作人员应迅速集合，集体攻关。具体分为3个组做以下工作：集中系统管理员继续分析故障、查找原因、修复系统。迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。通知全院各科室故障情况，并到关键科室协助数据保存。（2）全院各系统使用科室制定相应的应急措施，以不耽误患者治疗为原则，转为手工模式,手工记录业务信息。（3）故障排除后，网络信息部应完成故障报告，对故障原因进行总结并提出改进意见。4 .应急恢复工作规定（1）系统管理员进行系统恢复，并对恢复细节做好详细记录。（2）系统恢复正常并经过系统管理员测试后，由网络信息部向相关部门通知由应急状态转入正常状态。（3）系统使用部门对应急期间发生的业务数据进行补录，确保业务数据不丢失。