信息系統故障脆弱性分析信息系統安全突發事件是指醫院信息系統，由于自然災害、電力、病毒、人為破壞等原因引起的醫院信息系統及門戶網站系統癱瘓、數據破壞、丟失等事件。信息系統安全突發事件不僅給醫院醫療業務造成損失，同時也對社會秩序產生一定的影響。一、主要危害：（一）系統安全直接影響醫院信息系統的正常運行和醫療業務的開展。（二）數據安全會給醫院和病人帶來巨大的災難和難以彌補的損失。（三）系統安全造成患者擁堵，就診緩慢，延誤治療等損失。二、我院脆弱環節（一）工作人員對網絡安全認識不足，忽視網絡安全隱患。1.如隨意使用外接存儲設備，在內網存取文件，容易造成病毒感染。2.終端計算機安裝未經過網絡信息部，沒有加載防護措施。（二）醫院信息安全建設有待完善。未完全落實國家安全等級保護制度及相關措施。（三）盲目施工對網絡線纜造成的破壞。1.室外基礎工程開挖對光纜鏈路的破壞。2.室內裝修對網絡線纜的破壞。三、預防與控制為預防控制信息系統安全突發事件的發生，需要采取的措施如下：（一）預防措施1.加強醫院信息安全教育，完善信息系統安全制度建設，并嚴格執行，確立信息系統管理員負責制。2.計算機終端須經過網絡信息部統一安裝防病毒、桌面管理等防護軟件。3.全院各級部門網絡信息系統須按照國家安全等級保護制度相應標準建設，逐步完成安全等級保護備案及安全測評，完善防火墻、入侵檢測等安全防護建設。4.加強基礎建設施工管理，施工前須對地下、墻體、空中等施工面網絡環境進行調研，及時與網絡信息部溝通，避免盲目施工對網絡線纜的破壞。5.信息系統建設時，應當保障場地（機房）、設備及其配套設施（含網絡、空調等）和運行環境免遭火災、水災、雷電等破壞，維護信息系統的安全運行：每年進行一次由公安網監支隊開展的機房防雷、接地等安全檢測。6.制定信息系統安全突發應急預案，并定期進行突發事件應急演練。7.對信息系統安全進行風險評估，及時處理安全隱患。（二）突發事件應急措施1.適用范圍本安全措施適用于醫院業務網絡、門戶網站等信息系統安全突發事件；業務系統癱瘓時間；醫院網絡系統遭受重大范圍黑客攻擊和病毒擴散事件；醫院網站主頁被惡意篡改：各種破壞醫院網絡安全運行的事件等破壞網絡安全運行的應急處置工作。2.信息系統安全責任部門及應急分工醫院信息科為信息系統安全具體執行部門，負責信息系統安全建設、維護工作；院辦、醫務科、門診部、財務科等為信息系統安全應急組織配合部門。一旦網絡出現安全問題，值班人員或發現人應立即向相關負責人報告，并迅速采取措施，檢查信息系統，確定問題來源，采取適當措施，保證信息系統安全。若事態.嚴重，應立即向主管領導匯報。3.應急處理措施（1）系統癱瘓應急處理規程●發現問題及時向科室負責人匯報，由科室負責人向院級領導匯報。●信息科工作人員應迅速集合，集體攻關。具體分為3個組做以下工作：①集中系統管理員繼續分析故障、查找原因、修復系統。②迅速與軟、硬件供應商取得聯系，采取有效手段獲得技術支持。③通知全院各科室故障情況，并到關鍵科室協助數據保存。（2）全院各系統使用科室制定相應的應急措施，以不耽誤患者治療為原則，轉為手工模式，手工記錄業務信息。（3）故障排除后，網絡信息部應完成故障報告，對故障原因進行總結并提出改進意見。4.應急恢復工作規定（1）系統管理員進行系統恢復，并對恢復細節做好詳細記錄。（2）系統恢復正