緊急應變

 

緊急應變措施

壹、目的

建立仁康醫院(以下簡稱本院)為確保業務持續運作並降低關鍵性業務流程受重大故障或災害之影響,訂定本計畫。

貳、適用範圍

本院施作範圍之關鍵業務流程之管人員、委外廠商、軟硬體統、基礎 服務與流程、資安控管技術資安控管制度、開發與維護作業等。

參、常見之中斷狀況及預防措施

災害

預防措施

減災措施

資訊設備硬體故障

1.定期保養檢查

2. 建制備援機制

資料備份

備援設備

簽訂維護合約

體弱點所導致之駭客 攻擊

1.弱點掃瞄

2.定期更新修補程式

3.人員教育訓練

系統備份

建立保護防禦機制

簽訂維護合約

電力供應中斷

1.定期檢測

2.雙迴路電力供應

UPS

空調故障

定期檢查保養

借調強力風扇

惡意軟體攻擊

 1.使用外來資料均先掃毒

2.不隨便從網路下載檔案

中斷中毒區域網路連線

使用防火牆

人為惡意破壞或入侵

1.門禁措施

2.人員教育訓練

機房門禁管制

水災

相關設備置於挑高處

沙包

火災

1.用電不得超載

2.相關人員不可於工作場所抽菸

滅火設施

人員疏散

地震

建築物之防震設施

緊急疏散

人員疏散


肆、事件通報

一、發現疑似資訊安全事件安事件發現人員需依事件歸屬通報責單位,並副本告知其直屬主管。

二、權責單位於判定發生資訊安全事件時,立即填「資訊安全事件報告單,並通知上層主管。

伍、應變處理

一、災害應變處理由緊急處理組負最重要工作係以保護生命及財安全為首要目標。

二、緊急應變措施啟動後,於辦公區域建立事件處理指揮中 緊急處理組成員進駐調度;若公場所損毀應立即進駐臨時指揮中 並由緊急處理組指派專災害現場建立管制範施應變 計畫措施。

三、辦公場所

1.電腦硬體與網路設備狀況。

2.相關設備狀況(包括電源、氣、文件、電話等設備

陸、回復作業

一、緊急處理組應於回復作業啟始前,依各單位之損害評估結果,準備相    關設備(如:主機、個人電腦、印表機)與支援設施(如:水、電、網路通信)。若需採購,聯絡相關廠商提供資 料,製作規格、編製預算、辦理緊急採購簽案等作業。

二、設備、設施準備完成後,視需要由主資料網路通信、應用系 統等負責人依相關操作手冊,執行回作業。待應用系統回復完 由使用者確認資料是否正確,增補災害期間處理增加之資料, 宣告回復作業完成。

柒、關鍵業務緊急應變處理作業範圍

經過營運衝擊分析過資訊安全管理制度施作範圍,本院選擇「機房維運管理作業」與「電子病歷系統」等兩項關鍵業務流程來規劃緊急應變處理與相關回復作業程序以確保關鍵業務流程的永續運作。

 

捌、機房設備失效之緊急應變處理與相關回復作業程序說明

對重要業系統提出主要可能發生災害與重要機房維運設備失效之緊急應變處理與相關回復作業程序說明如後:

一、天然災害應變程序

1.火災應變

(1).機房所在樓層與機房應設有機房專用消防系統,有關消防設備之使用應舉辦相關教育訓練,確保操作人員均應能熟悉操作。

(2).察知火災發生時應迅速尋找起火原因,應視情況關閉電源開關,設法移除燃燒物或使用滅火器撲滅火苗;除非情況需要,應儘量避免使用滅火器對電腦設備直接噴灑為原則。

(3).各業務應電腦當機或機房設備因火災燬損時,趕赴事故現場之際,應同時攜帶滅火器、手電筒、鑰匙等物。

(4).如人為發現火災時,除非該場所無人在內,否則應立即告知其他人員知悉發生火災,並立即啟動警報設備,並立即進行處理,如無法處理時應通報消防機關。

2.震災應變

(1).地震發生時應先保護個人人身安全,以大樓主要樑柱底下為優先掩蔽之處所,並應立即開啟機房之門,同時觀察周圍之人員是否有受傷情況,並視需要給予救助。

(2).地震發生後,機房值班人員應立即進行現場巡視機房所有實體、主機設備及電源線路,並得進入重要主機設備檢視主機設備運轉情形,如有任何異常狀況應將檢查狀況登錄於「資訊安全事件報告單」,並即刻排除或報請有關人員修護,視發生狀況採取適當應變措施,並依通報程序逐級陳報。

(3).遇有強烈地震發生,應依震災逃生須知尋求掩避,如狀況稍有紓解時且房屋結構受損情況嚴重,需向權責主管請示是否進行緊急關機,離開現場至安全地帶。

 

(4).如有火災之情形,得依上述「火災應變」進行處理,而如有電力中斷得依「電力失效」進行處理。

 3.颱風(包含水災)應變

(1).颱風來襲時,值班人員應定時巡視機房是否有異常情形,如漏水、滲水或電壓不穩等,並應檢視對外門窗是否牢靠。

(2).如主管機關宣佈停止上班上課情況或因風雨造成地區淹水而無法至本院工作時,因災受困人員應依通報程序聯絡權責主管。

二、人為破壞應變程序

1.人員闖入

(1).機房設有門禁管制,如遇有陌生人員進入機房含機房操作人員區域,應即刻予以查問其來意,引導至正確場所洽辦。

(2).如有來意不明人員闖入,相關人員除與其應對處理外,並應通報權責主管,並視情況通知警察機關前來處理。

(3).如遇人員惡意闖入時應詳細記載事件發生時間、發生狀況與處理結果等於「資訊安全事件報告單」。

2.危險物品

發現汽油彈、強酸、疑似爆裂物品,或間雜有火藥氣味、計時聲響等之危險物品,應保持最高警覺,切勿擅自打開或搬動,應立即疏散人員並報告權責主管及有關單位派員處理。

3.一般安全事故處理

(1).軟體失效:應暫停該軟體功能之電腦作業,應由機房操作人員進行初步原因分析,或請求系統管理人員協助進行判別與修復,並記錄於「資訊安全事件報告單」;若為軟體本身問題,應聯絡相關軟體廠商或資訊室,尋求解決方案,並追蹤其結果,直到問題修正為止。可自行排除的軟體故障,經確認故障排除,即可重新上線。

(2).設備失效:若造成服務中斷且無法解決時, 與資訊單位聯絡,尋求解決方法;若需送修,應填寫「設備進出記錄表」,經過權責主管核准後進行處理。

(3).電力失效:UPS備援電力自動啟動,電力線路跳至發電機緊急供電線路,機房操作人員應回報權責主管,並聯絡相關人員查明電力失效原因,並將處理情形記錄於「資訊安全事件報告單」,回復供電時間超過UPS之供電時間時,人員應通報權責主管。

(4).洩漏機密資訊或違反安全政策的故意行為或人為疏失,無論其情節重大與否,經發現均應依照相關法令規定進行處理,承辦人員並應將事件處理結果記錄於「資訊安全事件報告單」。

(5).應與提供通信、網路、軟硬體與資訊服務廠商,依照本院規劃之需求,簽訂服務標準協定,以保障重要資產之可用與完整。

玖、電子病歷系統重大異常事件處理程序

一、電子病歷系統發生重大異常狀況,可藉由系統訊息、使用者反應、系統狀態監看等方式察覺。當察覺時,應採取以下的程序處理:

1.發現極嚴重之設備失效、硬體、電力失效、軟體失效之情形,且無法於目標回復時間內修復,應立即通知資訊人員、維護廠商與權責主管,依據發現之異常狀況初步判斷事故種類與處理後,再通知其他組室人員。

2.如於非正常上班時間發生重大異常狀況,人員仍通報權責主管。

3.必要時應由權責主管決定是否應進行備援主機切換或網路設備切換作業。

4.詳細記載異常狀況將異常事件發生時間、發生狀況、處理結果予以記錄。

二、資料庫無法存取之情形:

狀況一:若資料庫無法存取,可進行系統重新啟動進行回復運作。

狀況二:當無回復作業時,取用備份資料進行復原資料庫之正常運作。

 

護理之家