|
|
医院IT应急计划的制定与实施
―从医院网络故障说起
近段时间多起医院网络故障见诸报端,引起了大家重视,并开展了很热烈的讨论,说明医院的业务运转对信息系统的依赖程度正在不断加深,许多医院都开始采取相应的措施,而完备的应急计划就是重要的组成部分。本文将就医院IT应急计划的制定和实施进行探讨。
医院IT应急计划可以是一个独立的计划,也可以是业务持续计划的一部分,由于其专业性,一定要由专业人员负责或请专业公司来参与负责。它涉及到在紧急情况或系统中断后为恢复IT服务所采取的过渡手段。过渡手段可以包括将系统和操作重新安排到备用站点、使用备用设备恢复IT功能、或使用人工方法代替IT功能的运行。医院面临的主要灾难威胁主要分为以下三类:1,人为的如操作员错误、破坏、植入有害代码(如病毒)和恐怖袭击等;2,环境如设备故障、软件错误、电信网络中断和电力故障;3,自然灾害(如火灾、洪水、地震,雷击等)。
一般而言,制定医院IT应急计划的过程有以下几个步骤:
一,制定应急计划策略条款
为了确保医院应急计划需求的有效性和能够被相关人员充分理解,应急计划必须建立在清晰定义的策略之上。应急计划策略描述应该定义医院整体的应急目标并建立IT应急计划的整体框架和职责。高级管理层特别是首席信息官(CIO)必须支持应急项目,并参与到制定项目策略、结构、目标、角色和职责的过程中。医院应该对其IT系统、操作和需求进行评估以确定是否需要更多的应急计划需求。关键的策略因素如下:1,角色和职责 2,应急计划所涉及的平台和医院功能的类型,3,资源需求,4,培训需求,5,演练和测试进度表,6,计划维护进度表,7,备份和备份介质存储频率。
在IT应急策略和项目的制定中,应该与医院相关医院的人员及活动协调一致,包括IT安全、物理安全、人力资源、IT操作和紧急事件准备活动。应急计划的编写必须和其它系统相关计划进行协调。其中包括如下计划:1,安全相关计划,如系统安全计划,2,设施级计划,如场所紧急计划(OEP)和操作连续性计划(COOP),3,医院级计划,如业务继续和关键基础设施保护(CIP)计划 。
二,医院IT灾难的业务影响分析(BIA)。
需要对医院的各个部门进行以下几点分析:确定哪些重要的业务功能需要被首先恢复;恢复它们需要哪些设备和数据;以及恢复工作需要哪些管理和人员。开展这项工作的最佳方法是对每个科室进行业务影响分析。可以参考使用业务影响分析(BIA)表格,找出对医院业务最生死攸关的功能。包括:1,确定关键IT资源,2,确定中断影响和允许的中断时间,3,制定恢复优先级。从目前大多数医院的信息化水平来看,最重要的是维持医院财务系统的运行。
三,确定防御性控制
BIA可以为应急计划协调人提供关于系统可用性和恢复需求的关键信息。在一些情况下,BIA中确定的中断影响可以通过遏制、探测和/或降低对系统影响的防御性措施予以消减或清除。在可行和比较划算的情况下,防御性方法要比中断后为了恢复系统所采取的活动更好。
四,制定恢复策略
恢复策略提供了在服务中断之后快速有效地恢复IT运行的方法。应涉及到在BIA中确定的中断影响和允许的中断时间。制定策略时应该考虑几种因素,包括费用、允许的中断时间、安全,并将其整合到医院的整体应急计划中。应包括以下内容:备份方法,备用站点,设备更换,角色和责任,费用考虑等。
五,制定和落实应急计划
IT应急计划的制定是执行全面应急计划项目过程中的关键一步。计划包括与IT系统中断后进行恢复相关的、详细的角色、职责、团队和规程。根据医院IT系统面临的灾难威胁和维持其运转的要求,因地制宜,制定完备周密的灾难计划。一般至少包括以下内容:
1,支持信息,含目的、适用性、范围、参考/需求和变化记录等。
2,通告/启动阶段,描述了包括通知恢复人员、评估系统损害和实施计划的活动的步骤。分为:(1)通知规程,描述在工作时间和非工作时间通知恢复人员的方法。(2)损害评估,(3)计划的启动。
3,恢复阶段,讨论恢复团队和人员在备用站点或使用应急能力恢复IT操作时所建议采取的行动过程,包括恢复行动的顺序和恢复规程。
4,重建阶段,概述了将系统返回到正常运行条件下可以采取的行动。
5,计划的附录,提供了计划主体不包含的关键细节,如应急计划团队成员的联络信息,供应商联络信息,系统恢复或处理的标准操作规程和检查列表,支持系统运行所需的硬件、软件、固件和其它资源的设备和系统需求清单,备用站点的描述和说明等。
然后按计划要求安排人员,配备软硬件,配置系统,并确保所有的备份和复制方案都能够到位。
六,计划的测试、培训和演练
定期测试灾难计划,建议至少一年一次。医院应组织对相关人员的培训,应急计划相关的人员所接受的培训最终应该使得他们能够无需实际文档的协助就能够执行相应的恢复规程。演练对可能发生的应急情况处理很有帮助,还能发现应急计划中存在的问题。方式可采用课堂演练和功能演练。
七,维护和管理
医院的IT环境是动态变化的,面临业务需要的转移、技术的更新或新的内外政策等,应急计划的定期检查和更新是至关重要的,应该作为医院变化管理过程的一部分以确保新的信息能够被添加进来,应急措施能够根据需要被修订。
在灾难发生以后,医院就必须立刻按应急计划执行,尽快恢复系统运行,应急恢复的要点是:1,迅速获得应急计划书,2,迅速通知相关人员,供应商及向其专家请求帮助,3,严格按恢复行动顺序和规程执行,确保优先级最高的最先恢复,4,及时启用备用站点。
由于篇幅的关系,本文仅涉及了关于应急计划的一些大纲级的内容,医院可参考相关资料,因地制宜,综合考虑相关因素,制定周密完备的IT应急计划,与灾难避免计划及整个医院的安全计划结合,共同构筑起医院的信息系统安全。 |
|
发表于 2004-7-17 13:51:51
发表于 2004-7-17 18:51:46