醫(yī)院信息系統(tǒng)安全保障與應急預案（四篇）

第1頁共1頁醫(yī)院信息系統(tǒng)安全保障與應急預案為了應對醫(yī)院信息系統(tǒng)突發(fā)故障，保證醫(yī)院信息系統(tǒng)安全、高效、有序地運行，____年____月____日____點至____點，在就診患者很少的時間段里，我院____開展了醫(yī)院信息系統(tǒng)應急預案演練。____副院長擔任演練總指揮，信息科負責應急演練的____實施。演練前，我院制定了應急方案，____技術人員對網絡進行了故障設計，制定了周密的場景分析、風險評估以及應急措施等。在醫(yī)務人員不知情的情況下，信息科技術人員分別對門診樓、住院樓進行斷網，全程歷時____小時，信息故障影響范圍包括掛號、收費、急診、護士站、醫(yī)生站、門診藥房、住院藥房、藥庫、醫(yī)技科室等部門。演練中，斷網后各科室在不知情的時候向信息科匯報網絡出現問題，無法連接到服務器，由信息科即可匯報主管院長，主管院長了解情況后立即____協(xié)調各部門馬上啟動應急預案，轉入手工操作。門診掛號、收款工作由門診部、財務科負責聯(lián)系協(xié)調。住院處由財務科負責聯(lián)系協(xié)調。病房醫(yī)生站、護士站、醫(yī)技科室由醫(yī)務科負責聯(lián)系協(xié)調。藥房、藥庫由藥劑科負責聯(lián)系協(xié)調。面對突如其來的故障，各科室的醫(yī)生和收費及配藥窗口人員反映出來的鎮(zhèn)靜、措施應對有序得到了患者的贊許。醫(yī)院信息系統(tǒng)安全保障與應急預案（二）一、總則1.1為保護醫(yī)院計算機網絡系統(tǒng)安全，促進醫(yī)院計算機應用和發(fā)展，保障his系統(tǒng)順利運行，特制定本應急預案。1.2本應急預案所稱計算機網絡系統(tǒng)，是指在醫(yī)院信息系統(tǒng)中，由計算機及其配套的設備、設施構成，按照his系統(tǒng)應用目標和規(guī)則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。1.3計算機網絡系統(tǒng)的安全保護，是保障計算機及配套的設備、設施的安全，運行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護計算機網絡系統(tǒng)的安全運行，重點是維護網絡系統(tǒng)中數據信息和網絡上一切設備的安全。1.4醫(yī)院內網運行的計算機的安全保護適用本應急預案。1.5任何單位或者個人不得利用上網計算機從事危害醫(yī)院利益的活動，不得危害計算機網絡系統(tǒng)的安全。1.6計算機網絡系統(tǒng)的建設和應用，應遵守上級主管機關辦法的行政法規(guī)，用戶手冊和其他有關規(guī)定。1.7計算機網絡系統(tǒng)實行安全等級保護和用戶使用權限劃分，安全等級和用戶使用權限以及用戶口令____的劃分和設置由信息中心負責制定和實施。1.8在計算機網絡系統(tǒng)設施附近進行營房維修、改造及其他活動，不得危害計算機網絡系統(tǒng)的安全。如無法避免而影響計算機網絡系統(tǒng)設施安全的作業(yè)，須事先通知信息中心，經中心負責人同意并采取保護措施后，方可實施作業(yè)。1.9計算機網絡系統(tǒng)的使用單位和個人都必須遵守計算機安全使用規(guī)則，以及有關的操作規(guī)程和規(guī)章制度。1.10對計算機網絡系統(tǒng)中發(fā)生的問題，有關使用科室負責人應1當立即向計算機工程技術人員報告。1.11對計算機病毒和危害網絡系統(tǒng)安全的其他有害數據信息的防治工作，由信息中心負責處理。1.12對計算機網絡系統(tǒng)軟件、設備、設施的____、調試、故障排除等各項操作由計算機工程技術人員負責。其他任何單位或個人不得自行拆卸、____任何軟、硬件設施。1.13所有內網計算機絕對禁止進行國際聯(lián)網或與院外其他公共網絡聯(lián)接。二、應急事件處理領導小組組長：主管院長副組長：信息科長組員：信息中心網絡管理員各相應職能部門主任及臨床科室科主任、護士長三、應急響應3.1響應級別的確定信息安全事件分級的參考要素包括網絡癱瘓面、對醫(yī)療工作影響、損失程度綜合考慮。信息安全____級別分為四級。一般(Ⅳ級)、較大(Ⅲ級)、重大(ii級)和特別重大(i級)。iv級。個別工作站點不能正常工作、打印機故障、刷卡機故障、網線接頭松動影響科室正常工作。Ⅲ級：樓層交換機、科室交換機故障，導致局部網絡癱瘓。ii級：基礎網絡、光纖收發(fā)器、主交換機癱瘓、綜合布線主干斷裂。i級。服務器崩潰、磁盤陣列破壞、網絡系統(tǒng)軟件丟失、備用服務器系統(tǒng)無法啟動。3.2預案啟動2發(fā)生iv級、iii級網絡信息安全事件后，信息中心應立即____人員實地檢測并維修；發(fā)生i、ii級的信息安全____后，上報醫(yī)院信息化領導小組和醫(yī)院信息安全應急領導小組，啟動相應預案，并由醫(yī)院信息安全應急領導小組負責應急處理工作。3.3現場應急處理(1)____分鐘內不能恢復。門急診掛號收費、門急診藥房、門診急診醫(yī)生等部門轉入手工操作。(2)____小時內不能恢復。住院醫(yī)生工作站、住院護士工作站、住院藥房、門急診、手術室、醫(yī)技檢查轉入手工操作。(3)____小時以上不能恢復。全院各種業(yè)務轉入手工操作。(2)當網絡系統(tǒng)運行中斷超過____分鐘時，要通知收費員轉入手工收費程序。(3)門診收費員要建立手工____使用登記本，對____使用情況做詳細登記。(4)當系統(tǒng)恢復正常時，由收費員負責對網絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向醫(yī)院信息中心反饋情況。3(5)在接到使用計算機的指令并重新啟動運行后，收費員立即轉入到機器操作，并在空閑時補錄相關信息。(2)原則上不在住院處進行費用補錄，以防止出現帳目混亂。(3)當系統(tǒng)停止運行時間超過____小時，推遲普通出院患者結算時間。對急需出院的患者應根據病歷和臨床護士工作站記錄，進行手工核算，出具手寫____。(4)如出院患者急需在網絡停止運行期間結算，應由該科護士工作站追查是否還有正在進行的檢查項目，并向住院收費處提供詳細費用情況，方可送交結算。(1)由醫(yī)務科、護理部負責人負責____協(xié)調。(2)醫(yī)生接到信息中心通知后立即轉入手工操作。(3)病區(qū)醫(yī)生手工開具醫(yī)囑，書寫借方，一式兩份，一份用于科室補錄醫(yī)囑，另一份送藥房作為取藥憑證。(4)護士根據醫(yī)囑核對借方，并嚴格按醫(yī)囑進行治療。(5)有緊急出院病人，立即通知住院收費處，由住院收費處進行手工結算工作。(6)接到醫(yī)院信息安全應急辦恢復運行時間____通知后，由科主任、護士長____協(xié)調，完成補錄醫(yī)囑和費用核對工作。(1)由各醫(yī)技科主任負責____協(xié)調。(2)在網絡停運期間手工登記病人檢查申請單信息。(3)對即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請單上注明，檢查科室應及時通知臨床科室和住院收費處溝通費用情況。(1)由藥劑科負責人負責____協(xié)調。(2)網絡故障時，根據臨床科室提供的藥品請領單發(fā)藥(借藥)。(3)網絡恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥并確認，同時與發(fā)藥時藥品請領單內容認真核對，如發(fā)現內容不符，須詳細追查。(4)網絡恢復后及時確認出院帶藥處方。醫(yī)院信息中心嚴格按照服務器數據管理要求進行整體網絡故障工程恢復工作。如交換機出現故障，應立即使用備用交換機。3.6醫(yī)院信息系統(tǒng)簡要應急措施操作系統(tǒng)軟件故障的情況，重新啟動計算機，再運行程序，如還是無法解決，聯(lián)系信息中心；工作軟件故障5的情況，關閉工作軟件，再重新打開工作軟件，自動重新下載程序，如還是無法解決，聯(lián)系信息中心。經醫(yī)院信息中心檢測不能馬上修復的，應立即起用備用設備。如打印機在工作中出現異常(如打印頭溫度過高、打印頭發(fā)出異響)，操作員應立即關閉打印機電源并與醫(yī)院信息中心聯(lián)系，如經檢測不能修復，采用備用打印機替換。操作員不得帶電拆解打印機與計算機外部器件。網線、交換機、光纖模塊、ups電源故障，由醫(yī)院信息中心進行檢修，如不能立即修復，更換備用設備，保證網絡正常運行。(1)ups電源故障：服務器暫時接入市電啟動服務器運行。(2)服務器故障：單機故障，及時排除修復；雙機故障，啟動遠程應急備用機；完全癱瘓，轉入手工作業(yè)。(3)軟件系統(tǒng)故障。在采取相應方法盡快解決未果的情況下，應立即起用報告制度與手工操作方式。(4)硬件系統(tǒng)故障。不能馬上修復時應立即起用備用服務器替代主服務器工作。(5)數據安全與病毒防范。醫(yī)院信息中心應每個工作日檢查服務器的數據備份與實時數據(日結)的運行狀況，檢查運行日志，如出現異常應立即停止工作站操作查找原因，并對實時數據采取備份保留。信息中心應定時升級服務器病毒數據庫，定時手工查殺病毒并打開服務器實時病毒監(jiān)控系統(tǒng)。如工作站受到病毒感染，操作員應立即關閉計算機，等待醫(yī)院信息中心通知開機。3.7報告和總結認真回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件處理完畢后____個工作日內將處理結果報醫(yī)院信息領導小組。3.8應急行動結束根據信息安全事件的處置進展情況和現場應急處理工作組意見，及時進行綜合評估。應急行動是否結束，由醫(yī)院信息安全應急領導小組決定。醫(yī)院信息系統(tǒng)安全保障與應急預案（三）為提高處理醫(yī)院信息網絡系統(tǒng)安全____的應對能力，及時應對網絡突發(fā)故障，維護正常的門診、住院工作流程和醫(yī)療程序，保障患者正常就醫(yī)，特制定醫(yī)院信息系統(tǒng)應急預案。一、____機構：二、應急范圍范圍：單個計算機、外圍設備、服務器、網絡設備、電腦病毒感染、停電三、報告程序及預案啟動(一)對網絡故障的判斷當網絡系統(tǒng)終端發(fā)現計算機訪問數據庫速度緩慢、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續(xù)性工作時，要立即向信息科匯報，信息科人員對科室提出的上述問題必須重視，并核實后給予科室反饋信息。信息科長應召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作，如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告分管院長。在網絡不能運轉的情況下，由職能科室協(xié)調全院工作以保證醫(yī)療工作的正常運行。網絡故障分為三類：一類故障。服務器不能工作；光纖線路損壞；主服務器數據丟失；備份盤損壞；服務器工作不穩(wěn)定；局部網絡不通；重點終端故障；規(guī)律性的整體、局部軟硬件故障。二類故障。停電；電壓不穩(wěn)定；ups故障。三類故障：單一終端軟、硬件故障；偶然性的數據處理錯誤；某些科室違反工作流程要求。四類故障：各終端由于不熟練或使用不當造成的錯誤。上述故障分類等級，處理方案如下：一類故障。由信息科長上報主管院長，由信息科長____協(xié)調恢復工作。二類故障。由信息科人員上報后勤保障科科長，由后勤保障科安排解決。三類故障。由信息科人員上報信息科長，由信息科集中解決。四類故障。由信息科人員單獨解決，并詳細登記情況。(二)網絡整體故障的首要工作1、當信息科一旦確定為網絡整體故障，首先是立刻報告醫(yī)務科和主管院長。信息科馬上____恢復工作，并充分考慮到特殊情況如節(jié)假日、患者量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。2、當發(fā)現網絡整體故障時，根據故障恢復時間的程度將轉入手工工作的時限明確如下：(1)____分鐘內不能恢復—門診掛號、收費、住院登記、藥房轉入手工操作。(2)____小時內不能恢復—原則上將護士工作站、醫(yī)技科室記價轉入手工操作(具體實行時間及步驟由醫(yī)務科、護理部通知)。(3)____小時以上不能恢復—將出院結算轉入手工。(三)具體協(xié)調工作1、所有手工工作的統(tǒng)一時間需由醫(yī)務科、財務科、信息科通知，相關科室嚴格按照通知時間協(xié)調工作，在未接到新的指示前不準私自操作計算機。2、門診掛號工作協(xié)調(1)門診掛號協(xié)調工作由門診部主任負責協(xié)調請示，導診護士負責維持患者就診秩序。(2)導診護士通知各門診科室開始接收手工掛號券，并各自保存好以備統(tǒng)計使用。3、門診收費系統(tǒng)工作協(xié)調(1)由財務科長負責總體協(xié)調，并與中心機房保持聯(lián)系，及時反饋溝通最新信息。(2)當網絡系統(tǒng)運行中斷超過____分鐘時，應通知收費處轉入手工收費狀態(tài)。(3)門診收費負責人應建立手工____使用登記本，對____使用情況做詳細登記。(4)當系統(tǒng)恢復正常時，由收費處負責人對網絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定及時向信息科反映情況。(5)在接到使用計算機的指令并重新啟動運行后，門診收費負責人應____收費員逐步轉入到機器操作。4、住院收費系統(tǒng)工作協(xié)調(1)由財務科長總體負責協(xié)調工作；(2)原則上不在住院處進行費用補錄，防止帳目混亂；(3)住院收費處，如當日有病人需出院，告知病人原因并留下病人電話，等系統(tǒng)恢復后通知病人來院進行結算。5、臨床工作系統(tǒng)協(xié)調(1)臨床科工作由醫(yī)務科和護理部共同協(xié)調；(2)網絡故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況；(3)科室詳細填寫每個患者的藥品請領單(包括姓名、id號、費別、藥品名稱及用量)，一式兩份，一份用于科室補錄醫(yī)囑，另一份送至藥房，住院科室用藥，查閱處方后到住院西藥房采取借藥方式進行；(4)出院帶藥由經管醫(yī)生負責掌握經費情況，如出現費用超支情況由該醫(yī)生負責。(5)根據醫(yī)務科通知恢復運行時間，按要求補錄醫(yī)囑。(6)如患者急需出院，應向住院處提供詳細費用情況，對正在進行的檢查和治療應予以說明。6、醫(yī)技檢查科室工作協(xié)調(1)在網絡停運期間應詳細留取、整理檢查申請單底聯(lián)；(2)在網絡恢復后根據檢查單底聯(lián)登記，通過手工記價補錄患者費用；(3)對出院快、或有出院傾向的患者各科在申請單上注明，檢查科室應及時通知科室或住院處溝通費用情況。7、藥房工作協(xié)調(1)門診西藥房與中藥房采取手工發(fā)藥，并應備用藥品價格表(如價格有調整藥劑科應及時通知各藥房更改)(2)住院科室用藥，查閱處方后到住院西藥房采取借藥方式進行。(3)西藥房采取手工方式發(fā)藥操作，并做好各科室藥品的登記。(4)網絡恢復時對臨床科補錄的擺藥醫(yī)囑進行發(fā)藥補確認(5)網絡恢復后對出院帶藥處方及時進行錄入；(6)數據補錄工作結束后應查看機器內庫存與實際庫存相符情況。各信息點接到重新運行通知時，需重新啟動計算機，整體網絡故障的工程恢復工作，由信息科按照服務器數據管理要求進行恢復工作。(四)網絡恢復后的數據處理1、財務科____核?；颊哔M用情況。2、各門診單位補錄工作量，并補錄綜合查詢信息數據源。3、藥房校對庫存。4、臨床科補錄患者醫(yī)囑。醫(yī)院信息系統(tǒng)安全保障與應急預案（四）一、總則(一)目的為有效防范醫(yī)院信息系統(tǒng)運行過程中產生的風險，預防和減少____造成的危害和損失，建立和健全醫(yī)院計算機信息系統(tǒng)____應急機制，提高計算機技術和醫(yī)院業(yè)務應急處理和保障能力，確?；颊咴谔厥馇闆r下能夠得到及時、有效地治療，確保計算機信息系統(tǒng)安全、持續(xù)、穩(wěn)健運行。(二)編寫依據根據國家信息安全相關要求和有關信息系統(tǒng)管理的法律、法規(guī)、規(guī)章，并結合醫(yī)院的實際，編制本預案。(三)工作原則統(tǒng)一領導、分級負責、嚴密____、協(xié)同作戰(zhàn)、快速反應、保障有力(四)適用范圍適用于醫(yī)院計算機網絡及各類應用系統(tǒng)二、____機構和職責根據計算機信息系統(tǒng)應急管理的總體要求，成立醫(yī)院計算機信息系統(tǒng)應急保障領導小組(簡稱應急領導小組)，負責領導、____和協(xié)調全院計算機信息系統(tǒng)____的應急保障工作。1.領導小組成員。組長由院長擔任。副組長由相關副院長擔任。成員由信息科、院辦、醫(yī)務科、護理部、門診辦公室、財務科、醫(yī)保辦等部門主要負責人組成。應急小組日常工作由醫(yī)院信息科承擔，其他各相關部門積極配合。2.領導小組職責：(1)制定醫(yī)院內部網絡與信息安全應急處置預案。(2)做好醫(yī)院網絡與信息安全應急工作。(3)協(xié)調醫(yī)院內部各相關部門之間的網絡與信息安全應急工作，協(xié)調與軟件、硬件供應商、線路運營商之間的網絡與信息安全應急工作。(4)____醫(yī)院內部及外部的技術力量，做好應急處置工作。三、醫(yī)院信息系統(tǒng)出現故障報告程序當各工作站發(fā)現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續(xù)性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經核實后及時給各工作站反饋故障信息，同時召集有關人員及時進行分析，如果故障原因明確，可以立刻恢復的，應盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內排除的，應立即報告應急領導小組，在網絡不能運轉的情況下由應急領導小組協(xié)調全院各部門工作，以保障全院醫(yī)療工作的正常運轉。四、醫(yī)院信息系統(tǒng)故障分級根據故障發(fā)生的原因和性質不同分為三類和其它故障：一類故障：由于服務器不能正常工作、光纖損壞、主服務器數據丟失、備份硬盤損壞、服務器工作不穩(wěn)定、局部網絡不通、價表目錄被人刪除或修改、重點終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網絡癱瘓。二類故障。由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統(tǒng)故障。三類故障：由于各終端操作不熟練或使用不當造成的錯誤。其它故障：由于醫(yī)保線路、醫(yī)保端引起的醫(yī)保系統(tǒng)故障針對上述故障分類等級，處理原則如下：一類故障—由信息科主任上報院應急小組領導，由醫(yī)院應急領導小組____協(xié)調恢復工作。二類故障—由系統(tǒng)管理人員上報信息科主任，由信息科集中解決。三類故障—由系統(tǒng)管理員單獨解決，并詳細登記維護情況。其它故障—由財務科、醫(yī)保辦、門診辦公室按醫(yī)保相關規(guī)定協(xié)調解決。五、發(fā)生網絡整體故障時的首要工作1、當信息科一旦確定為網絡整體故障時，首先是立刻報告應急小組領導，同時____恢復工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復帶來的時間影響。2、當發(fā)現網絡整體故障時，各部門根據故障恢復時間的程度將轉入手工操作，具體時限明確如下(如病人或病情需要可隨時轉入手工操作)：(1)____分鐘內不能恢復—門診掛號、住院登記、門診醫(yī)生、藥房等部門轉入手工操作。(2)____小時內不能恢復—住院醫(yī)生工作站、護士工作站、手術室、醫(yī)技檢查轉入手工操作。(3)____小時以上不能恢復—全院各種業(yè)務轉入手工操作。六、應急數據恢復工作規(guī)定1、當服務器確認出現故障時，由網絡管理員按《數據備份恢復方案》進行系統(tǒng)恢復。2、網絡管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續(xù)。3、當網絡線路不通時，網絡管理員應立即到場進行維護，當光纖損壞時應立即使用備用光纖進行恢復，交換機出現故障時，應使用備用交換機。4、對每次的恢復細節(jié)應做好詳細記錄。5、平時應定期對全系統(tǒng)備份數據要進行模擬恢復一次