第一篇:醫院信息安全應急預案
醫院信息安全應急預案
我院計算機網絡信息化已經遍布于全院的各個部門,隨著各種應用的深入,醫院業務對計算機的依賴與日俱增,在享受計算機給醫院帶來種種好處的同時也存在著不少風險。考慮到醫院內外信息系統突發事件可能引起的危害,以及與其它部門和系統的依賴性。為了確保關鍵業務的連續,必須有系統、有組織地作好應急預案的準備,盡量降低風險,減少損失。為防患于未然,特制定本預案。
一、應急預案的定義
信息安全應急預案是在對各部門的全部業務處理功能的嚴格調查基礎上,針對每項關鍵業務流程,受信息系統可能發生不同程度突發事件的影響,準備和實施的一套信息安全應急預案,其基本價值在于:在信息系統突發事件出現之前就已經制定相應措施,做好一定準備;一旦信息系統安全事件發生,可以提供和實施這些替代方案,以最大限度地爭取時間,減少損失。
二、醫院信息系統出現故障報告程序
當各工作站發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時,要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視,做好記錄,經核實后及時給各工作站反饋故障信息,同時召集有關人員及時進行討論,如果故障原因明確,可以立刻恢復的,應盡快恢復工作;如故障原因不明、情況嚴重、不能在短期內排除的,應立即報告院主管領導,在網絡不能運轉的情況
2、當發現網絡整體故障時,各部門根據故障恢復時間的程度將轉入手工操作,具體時限明確如下:
(1)30 分鐘內不能恢復——門診掛號、住院登記、藥房、收費室等部門轉入手工操作。
(2)6 小時內不能恢復——各護士工作站、手術室、醫技檢查轉入手工操作(具體時間由信息科通知)。
(3)24 小時以上不能恢復——全院各種業務轉入手工操作。
五、各部門的具體協調安排
1、所有手工操作的統一啟動時間須由信息科通知,相關部門嚴格按照通知時間協調各項工作,在未接到新的指示前不準私自操作計算機。
2、門診掛號收費處工作協調
(1)由收款室主任負責總體聯絡協調,要與信息科保持聯系,及時反饋溝通最新消息;
(2)當網絡系統運行中斷超過 30 分鐘時,要通知收款員轉入手工收費程序;
(3)門診收款員要建立手工發票使用登記本,對發票使用情況做詳細登記;
(4)當系統恢復正常時,由收款員負責對網絡運行穩定性進行監測,如不穩定,及時向信息科反饋情況;
(5)在接到使用計算機的指令并重新啟動運行后,收款員逐步轉入到機器操作。
3、出院結算處的工作協調
(1)在網絡停運期間應詳細留取、整理檢查申請單底聯;(2)網絡恢復后根據檢查單底聯登記,通過手工記價補錄患者費用。
(3)對即將出院或有出院傾向的患者,主治醫師要在檢查申請單上要注明,檢查科室應及時通知科室或住院處溝通費用情況。
7、藥房工作協調
(1)各藥房應常備醫院《藥品目錄》,必要時由藥庫提供藥品最新價格;
(2)網絡故障時,根據臨床科室提供的藥品請領單發藥;(3)網絡恢復時對臨床科補錄的擺藥醫囑進行發藥并確認,同時與發藥時藥品請領單內容詳細核對,如發現內容不符,須詳細追查;
(4)網絡恢復后對出院帶藥處方及時進行確認;各工作站接到重新運行通知時,需重新啟動計算機,整體網絡故障的工程恢復工作,由信息科嚴格按照服務器數據管理要求進行恢復工作。
六、應急數據恢復工作規定
1、當服務器確認出現故障時,由網絡管理員按《數據備份恢復方案》進行系統恢復。
2、當網絡線路不通時,網絡管理人員應立即到場進行維護,當光纖損壞時應立即通知網絡公司進行維修,交換機出現故障時,應使用備用交換機。
3、對每次的恢復細節應做好詳細記錄。
4、平時每月對全系統備份數據要進行模擬恢復一次,以檢查
6、故障排除后2天內,信息科應組織技術研討會,分析故障原因,制定預防措施,完成故障排除報告交院領導。
第二篇:醫院信息安全應急預案
醫院信息安全應急預案
我院計算機網絡信息系統已經幾乎遍布于全院的各個科室,隨著各種應用的深入,醫院各項業務對信息系統的依賴與日俱增,在享受信息系統給醫院帶來種種便利的同時也存在著巨大的風險。考慮到醫院內信息系統突發事件可能引起的危害,必須系統地、有組織地做好應急預案,盡量控制風險,降低風險,減少損失。為防患于未然,特制定本預案。
一、應急預案的定義
信息安全應急預案是在對各部門的全部業務處理功能的嚴格調查基礎上,針對每項關鍵業務流程,受信息系統可能發生不同程度突發事件的影響,準備和實施的一套信息安全應急預案,其基本價值在于:在信息系統突發事件出現之前就已經制定相應措施,做好一定準備;一旦信息系統安全事件發生,可以提供和實施這些替代方案,以最大限度地爭取時間,減少損失。
二、成立醫院“信息系統安全應急預案”領導小組 組 長:XX 負責決定批準預案實施與撤消及上
級相關部門報告、負責院內協調、組織、網絡設備購買等工作;
副組長:XX 負責預案實施過程的全部技術工作
及協調軟件和硬件供應商、線路運營商的工作;
成 員:
XXX 負責協調電力保障工作; XXX 負責協調收費處工作; XXX 負責協調各藥房工作; XXX 負責協調護理工作;
XXX 負責協調醫療和醫技工作; XXX 負責技術支持和通知工作;
三、醫院信息系統出現故障報告程序
當各工作站發現計算機訪問數據速度遲緩、不能打開程序、不能保存數據、不能訪問網絡、要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視,做好記錄,經核實后及時給各工作站反饋故障信息。同時召集有關人員及時進行討論,如果故障原因明確,可以立刻排除的,應盡快恢復工作;如故障原因不明、情況嚴重、不能在短期內排除的,應立即報告信息系統安全應急預案領導小組組長,由信息系統安全應急預案領導小組統一協調全院各部門工作,以保障全院醫療工作的正常運轉。
四、醫院信息系統故障分級及首要工作
根據故障發生的原因和性質的不同可分為三類:
一類故障:由于主服務器不能正常工作、核心交換機損壞、主服務器信息數據丟失、全院網絡癱瘓等造成的系統故障。
二類故障:由于部分交換機損壞、部分網絡癱瘓、部分終端軟、硬件故障,部分病人信息丟失等造成的系統故障。
三類故障:由于單一終端軟、硬件故障,單一病人信息丟失、偶然性的數據處理錯誤、各工作站操作不熟練或使用不當、某些科室違反操作規范等造成的系統故障。
針對上述故障分類等級,處理原則如下:
一類故障——由信息系統安全應急預案領導小組副組長上報組長并啟動本應急預案。
二類故障——由信息科組織相關技術人員共同解決。三類故障——由信息科技術人員單獨解決。
五、發生信息系統安全一類故障時的緊急預案
(一)當信息系統應急預案領導小組副組長一旦將故障確定為一類故障時,首先應由小組副組長立即報告組長,同時組織恢復工作,處理故障時應充分考慮到特殊情況,如節假日、就診病人多、醫院有重大活動等對故障恢復帶來的時 間影響。
(二)一類故障發生后各部門將根據恢復時間的長短轉入手工操作,具體時限明確如下: 1、30 分鐘內不能恢復——門診、住院收費處、藥房轉入手工操作; 2、2 小時內不能恢復——各護士工作站、各醫生工作站、各醫技工作站轉入手工操作; 3、4小時以上不能恢復——全院各種業務轉入手工操作。
六、各部門的具體協調安排
所有手工操作的統一啟動時間須經信息系統應急預案領導小組組長批準授權后,再由信息科通知相關部門,各部門應嚴格按照通知時間協調各項工作,在未接到新的通知前不準私自操作計算機。
(一)門診收費處的應急預案
1、各門診收費處由財務科科長統一協調,由門診收費處負責人具體負責,要與信息科保持聯系,及時反饋溝通最新消息。
2、門診各收費處應常備收費價格紙質目錄和各種手工收據;
3、當信息系統運行中斷超過30分鐘時,接信息科通知后,收款員方可轉入手工操作;
4、門診收款員要建立手工收費流水賬,為病人開據手工收據;
5、當系統恢復正常時,先由信息科通知門診收費處負責人對本部門所涉及的信息系統應用程序的運行穩定性、可靠性、正確性進行評估,如故障仍存在,要立即向信息科反饋情況;
6、在接到信息科全面恢復運行的通知后,收款員方能逐步轉入到機器操作,并盡快在合適時間對手工收據進行補錄。
(二)住院收費處的應急預案
1、各住院收費處由財務科科長統一協調,由住院收費處負責人具體負責,要與信息科保持聯系,及時反饋溝通最新消息。
2、住院收費處應常備收費價格紙質目錄和各種手工收據。
3、當系統停止運行超過 30分鐘時,接信息科通知后,收款員方可轉入手工操作。
4、對于入院患者,由住院收費處手工登記住院患者基本信息,開具手工預收款收據;對于出院、轉院患者,由科室護士長指定一名護士統一在住院收費處進行手工登記患者詳細出院信息(必須包含病人聯系方式),對于欠費額較大的病人要預交相當額度的押金,并開具手工預收款收據,方可辦理出院、轉院手續。
5、當系統恢復正常時,先由信息科通知住院收費處負責人對本部門所涉及的信息系統應用程序的運行穩定性、可靠性、正確性進行評估,如故障仍存在,要立即向信息科反饋情況。
6、在接到信息科全面恢復運行的通知后,收款員方能逐步轉入到機器操作,并盡快在合適時間對手工收據進行補錄。
對住院患者要及時通知患者所在科室,由科室通知患者家屬攜帶手工預收款收據到住院處換領機打收據;對出院、轉院患者在所有手工收據補錄完畢后,通知患者家屬攜帶相關手續到醫院住院收費處進行結算。
(三)護士工作站的應急預案
1、各護士工作站由護理部統一協調,由各科護士長具體負責。
2、系統故障期間臨床科室護士應詳細記錄患者的所有費用執行情況。
3、需要用藥的患者,科室護士應詳細填寫每位患者的藥品請領單(包括姓名、住院號、費用類別、藥品名稱及用量),一式兩份,一份用于科室補錄醫囑,另一份送藥房作為領藥憑證。對于需要做相應處置的患者,應詳細記錄處置項目。
4、在接到信息科全面恢復運行的通知后,科室護士方能逐步轉入到機器操作,并盡快在合適時間對手工數據進行補錄。
(四)醫生工作站的應急預案
1、各醫生工作站由醫務科統一協調,由各科主任具體負責。
2、系統故障期間臨床科室應詳細記錄在院患者的所有醫囑執行情況,手工開具檢驗、檢查單及手工書寫醫療文書。對于出院、轉院患者,出院帶藥由主管醫生負責掌握經費情況,如出現費用超支時原則上不予帶藥。
3、在接到信息科全面恢復運行的通知后,科室醫生方能逐步轉入到機器操作,并盡快在合適時間對手工數據進行補錄。
(五)醫技部門的應急預案
1、在系統故障期間應詳細留取、整理檢查、檢驗申請單。
2、在接到信息科全面恢復運行的通知后,應根據檢查、檢驗單信息通過手工計價補錄相應費用。
(六)藥房的應急預案
1、各藥房由藥械科統一協調,由各藥房負責人具體負責。
2、藥房應常備紙質醫院《藥品目錄》,完善品規信息。
3、系統故障時,根據臨床科室提供的藥品請領單發藥。
4、在接到信息科全面恢復運行的通知后,應對臨床科室補錄的藥品醫囑進行發藥并確認,同時與發藥時藥品請領單內容詳細核對,如發現內容不符,須詳細追查。
(七)機房系統停電應急預案
1、當機房發生市電供電突然停電或是電源異常時,首先應和電工取得聯系,確認正常停電以及預計停電時間。檢查不間斷電源的電池可供電時間,確保設備正常運行。
2、當確定停電時間超出機房UPS承載范圍后,及時通知各部門做好停電、關閉系統準備。嚴格按操作手冊先關服務器,最后停核心交換機和路由器的電源,等待電力恢復。
3、當確定停電原因是在本身供電系統造成的,立即聯系電工達到現場檢修。必要時可采取發電機發電、臨時電纜鋪設、從其它區域進行臨時供電。
七、信息科應急處理規程
(一)啟動應急預案后,信息科所有工作人員應迅速集合,并根據現場具體情況做以下工作:
1、故障檢修:集中分析故障、查找原因、排除故障。
2、技術聯絡:與軟、硬件供應商取得聯系,采取有效方法獲得技術支持。
3、院內協調:及時通報全院各科室系統故障及修復情況,必要時到重點科室(如收費、藥房等部門)協調工作。
(二)故障排除后,信息科應在兩天內組織技術研討會,通報故障原因,制定預防措施,由信息系統安全應急預案領導小組副組長書寫故障處理報告并報組長審閱。
第三篇:醫院信息安全應急預案
醫院信息安全應急預案
我院計算機網絡信息化已經遍布于全院的各個部門,隨著各種應用的深入,醫院業務對計算機的依賴與日俱增,在享受計算機給醫院帶來種種好處的同時也存在著不少風險。考慮到醫院內外信息系統突發事件可能引起的危害,以及與其它部門和系統的依賴性。為了確保關鍵業務的連續,必須有系統、有組織地作好應急預案的準備,盡量降低風險,減少損失。為防患于未然,特制定本預案。
一、應急預案的定義
信息安全應急預案是在對各部門的全部業務處理功能的嚴格調查基礎上,針對每項關鍵業務流程,受信息系統可能發生不同程度突發事件的影響,準備和實施的一套信息安全應急預案,其基本價值在于:在信息系統突發事件出現之前就已經制定相應措施,做好一定準備;一旦信息系統安全事件發生,可以提供和實施這些替代方案,以最大限度地爭取時間,減少損失。
二、醫院信息系統出現故障報告程序
當各工作站發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時,要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視,做好記錄,經核實后及時給各工作站反饋故障信息,同時召集有關人員及時進行討論,如果故障原因明確,可以立刻恢復的,應盡快恢復工作;如故障原因不明、情況嚴重、不能在短期內排除的,應立即報告院領導,在網絡不能運轉的情況下由院領導協調全院各部門工作,以保障全院醫療工作的正常運轉。
三、醫院信息系統故障分級
根據故障發生的原因和性質不同分為三類:
一類故障:由于服務器不能正常工作、光纖損壞、主服務器數據丟失、備份硬盤損壞、服務器工作不穩定、局部網絡不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟件和硬件發生故障等造成的網絡癱瘓。
二類故障:由于單一終端軟、硬件故障,單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。
三類故障:由于各終端操作不熟練或使用不當造成的錯誤。針對上述故障分類等級,處理原則如下:
一類故障——由信息科主任上報院領導,由醫院組織協調恢復工作。
二類故障——由網絡管理人員上報信息科主任,由信息科集中解決。
三類故障——由網絡管理員單獨解決,并詳細登記維護情況。
四、發生網絡整體故障時的首要工作
1、當信息科一旦確定為網絡整體故障時,首先是立刻報告院領導,同時組織恢復工作,并充分考慮到特殊情況如節假日、病員流量大、人員外出及醫院有重大活動等對故障恢復帶來的時間影響。
2、當發現網絡整體故障時,各部門根據故障恢復時間的程度將轉入手工操作,具體時限明確如下:
(1)30 分鐘內不能恢復——門診掛號、住院登記、藥房等部門轉入手工操作。
(2)6 小時內不能恢復——各護士工作站、藥房、120 急救站、手術室、醫技檢查轉入手工操作(具體時間由信息科通知)。
(3)24 小時以上不能恢復——全院各種業務轉入手工操作。
五、各部門的具體協調安排
1、所有手工操作的統一啟動時間須由信息科通知,相關部門嚴格按照通知時間協調各項工作,在未接到新的指示前不準私自操作計算機。
2、門診掛號收費處工作協調(1)由各收費部門主任負責總體聯絡協調,要與信息科保持聯系,及時反饋溝通最新消息;(2)當網絡系統運行中斷超過 30 分鐘時,要通知收款員轉入手工收費程序;(3)門診收款員要建立手工發票使用登記本,對發票使用情況做詳細登記;(4)當系統恢復正常時,由收款員負責對網絡運行穩定性進行監測,如不穩定,及時向信息科反饋情況。(5)在接到使用計算機的指令并重新啟動運行后,收款員逐步轉入到機器操作。
3、出院結算處的工作協調(1)由財務科主任總體負責聯絡協調;(2)原則上不在住院處、記帳處進行費用補錄,以防止出現帳目混亂;(3)當系統停止運行超過 24 小時,對普通出院患者,推遲出院結算時間。對急診出院的患 者應根據病歷和臨床護士工作站記錄,進行手工核算,出具手寫發票。(4)在網絡停止運行期間,出院患者急需結算時,應由該科護士工作站追查是否還有正在 進行的檢查項目,并向出院結算處提供詳細費用情況后,方可送交結算。
4、護士工作站的協調(1)護士工作站由護理部共同協調;(2)網絡故障期間臨床科室應詳細記錄患者的所有費用執行情況;(3)科室詳細填寫每位患者的藥品請領單(包括姓名、住院號、費別、藥品名稱及用量),一式兩份,一份用于科室補錄醫囑,另一份送藥房作為領藥憑證。
5、醫生工作站的協調(1)網絡故障期間臨床科室應詳細記錄患者的所有費用執行情況;(2)出院帶藥由主管醫生負責掌握經費情況,如出現費用超支時原則上不予帶藥;(3)接到信息科通知恢復運行時間,按要求補錄醫囑。
6、醫技檢查工作協調(1)在網絡停運期間應詳細留取、整理檢查申請單底聯;(2)網絡恢復后根據檢查單底聯登記,通過手工記價補錄患者費用。(3)對即將出院或有出院傾向的患者,主治醫師要在檢查申請單上要注明,檢查科室應及時通知科室或住院處溝通費用情況。
7、藥房工作協調(1)藥劑科應常備醫院《藥品目錄》,必要時由信息科提供藥品最新價格;(2)網絡故障時,根據臨床科室提供的藥品請領單發藥;(3)網絡恢復時對臨床科補錄的擺藥醫囑進行發藥并確認,同時與發藥時藥品請領單內容詳細核對,如發現內容不符,須詳細追查;(4)網絡恢復后對出院帶藥處方及時進行確認;各工作站接到重新運行通知時,需重新啟動計算機,整體網絡故障的工程恢復工作,由信息科嚴格按照服務器數據管理要求進行恢復工作。
六、應急數據恢復工作規定
1、當服務器確認出現故障時,由網絡管理員按《數據備份恢復方案》進行系統恢復。
2、網絡管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續。
3、當網絡線路不通時,網絡管理員應立即到場進行維護,當光纖損壞時應立即使用備用光纖進行恢復,交換機出現故障時,應使用備用交換機。
4、對每次的恢復細節應做好詳細記錄。
5、平時每月對全系統備份數據要進行模擬恢復一次,以檢查數據的可用性。
七、網絡服務器故障應急處理規程
網絡服務器故障是因硬件或軟件原因致使醫院信息管理系統運行停止,一旦發生故障,按下列規程處理。
1、信息科應設 24 小時專人值班,監控網絡運行。發現問題,在及時處理的同時迅速向科室領導匯報。故障排除后,應完成故障報告,在技術討論會上匯報。
2、遇到較大故障,信息科工作人員應迅速集合,集體攻關。具體分為 3 個組做以下工作:(1)故障檢修組:集中系統管理員繼續分析故障、查找原因、修復系統。
(2)技術聯絡組:迅速與軟、硬件供應商取得聯系,采取有效手段獲得技術支持。
(3)院內協調組:通知全院各科室故障情況,并到關鍵科室協助數據保存。
3、全院各系統使用科室制定相應的系統故障數據保護措施,并建立數據搶錄小組,發現停機,應保存斷點,保護原始數據,斷點前后表單分開存放。
4、在停機期間,相關科室應組織數據搶錄小組在崗待命,一旦系統恢復,當日應立即完成對重要數據的錄入,第二天完成全部數據補錄。
5、故障排除后,信息科工作技術組應按制定方案分片包干,協助重要科室進行數據補錄工作。
6、故障排除后 2 天內,信息科應組織技術研討會,分析故障原因,制定預防措施,完成故障排除報告交院領導。
第四篇:醫院網絡與信息安全應急預案
寧波市醫院網絡與信息安全應急
基本預案
一、總 則
(一)編寫目的
為有效防范醫院信息系統運行過程中產生的風險,預防和減少突發事件造成的危害和損失,建立和健全醫院計算機信息系統突發事件應急機制,提高計算機技術和醫院業務應急處理和保障能力,確保患者在特殊情況下能夠得到及時、有效地治療,確保計算機信息系統安全、持續、穩健運行。
(二)編寫依據
根據《浙江省網絡與信息安全應急預案》及國家信息安全相關要求和有關信息系統管理的法律、法規、規章,并結合醫院的實際,編制本預案。
(三)工作原則
統一領導、分級負責、嚴密組織、協同作戰、快速反應、保障有力
(四)適用范圍
適用于醫院計算機網絡及各類應用系統
二、組織機構和職責
根據計算機信息系統應急管理的總體要求,成立醫院計算機信息系統應急保障領導小組(簡稱應急領導小組),負責領導、組織和協調全院計算機信息系統突發事件的應急保障工作。
(一)領導小組成員: 組長由院長擔任。
副組長由相關副院長擔任。
成員由信息中心、院辦、醫務科、護理部、門診辦公室、財務科、醫保辦、總務科等部門主要負責人組成。
應急小組日常工作由醫院信息中心承擔,其他各相關部門積極配合。
(二)領導小組職責:
1.制定醫院內部網絡與信息安全應急處置預案。2.做好醫院網絡與信息安全應急工作。
3.協調醫院內部各相關部門之間的網絡與信息安全應急工作,協調與軟件、硬件供應商、線路運營商之間的網絡與信息安全應急工作。
4.組織醫院內部及外部的技術力量,做好應急處置工作。
三、醫院信息系統出現故障報告程序
當各工作站發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時,要立即向信息中心報告。信息中心工作人員對各工作站提出的問題必須高度重視,做好記錄,經核實后及時給各工作站反饋故障信息,同時召集有關人員及時進行分析,如果故障原因明確,可以立刻恢復的,應盡快恢復工作;如故障原因不明、情況嚴重、不能在短期內排除的,應立即報告應急領導小組,在網絡不能運轉的情況下由應急領導小組協調全院各部門工作,以保障全院醫療工作的正常運轉。
四、醫院信息系統故障分級
根據故障發生的原因和性質不同分為三類和其它故障: 一類故障:由于服務器不能正常工作、光纖損壞、主服務器數據丟失、備份硬盤損壞、服務器工作不穩定、局部網絡不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟件和硬件發生故障等造成的網絡癱瘓。
二類故障:由于單一終端軟、硬件故障,單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。
三類故障:由于各終端操作不熟練或使用不當造成的錯誤。
其它故障:由于醫保線路、醫保端引起的醫保系統故障 針對上述故障分類等級,處理原則如下:
一類故障——由信息科主任上報院應急小組領導,由醫院應急領導小組組織協調恢復工作。
二類故障——由系統管理人員上報信息中心主任,由信息中心集中解決。
三類故障——由系統管理員單獨解決,并詳細登記維護情況。
其它故障——由財務科、醫保辦、門診辦公室按醫保相關規定協調解決。
五、發生網絡整體故障時的首要工作
1.當信息中心一旦確定為網絡整體故障時,首先是立刻報告應急小組領導,同時組織恢復工作,并充分考慮到特殊情況如節假日、病員流量大、人員外出及醫院有重大活動等對故障恢復帶來的時間影響。
2.當發現網絡整體故障時,各部門根據故障恢復時間的程度將轉入手工操作,具體時限明確如下(如病人或病情需要可隨時轉入手工操作):
(1)30分鐘內不能恢復——門診掛號、住院登記、門診醫生、藥房等部門轉入手工操作。
(2)6小時內不能恢復——住院醫生工作站、護士工作站、手術室、醫技檢查轉入手工操作。
(3)24小時以上不能恢復——全院各種業務轉入手工操作。
六、各部門的具體協調安排
1.所有手工操作的統一啟動時間須由信息科通知,相關部門嚴格按照通知時間協調各項工作,在未接到新的指示前不準擅自操作計算機。
2.門診掛號、收費工作協調
(1)門診收費處由門診部主任、財務科負責聯系協調,與信息科保持聯系,及時反饋溝通最新消息。
(2)當網絡系統運行中斷超過30分鐘時,要通知收款員轉入手工收費程序。(3)門診收款員要建立手工發票使用登記本,對發票使用情況做詳細登記。
(4)當系統恢復正常時,由收款員負責對網絡運行穩定性進行監測,如不穩定,及時向信息中心反饋情況。
(5)網絡恢復后,操作員要及時將中斷期間的患者信息輸入到計算機。
3.出院結算處的工作協調
(1)由財務科科長總體負責聯絡協調。
(2)原則上不在住院處、記帳處進行費用補錄,以防止出現帳目混亂。
(3)當系統停止運行超過24小時,對普通出院患者,推遲出院結算時間。對急診出院的患者應根據病歷和臨床護士工作站記錄,進行手工核算,出具手寫發票。
(4)在網絡停止運行期間,出院患者急需結算時,應由該科護士工作站追查是否還有正在進行的檢查項目,并向出院結算處提供詳細費用情況后,方可送交結算。
4.醫生工作站的協調
(1)醫生工作站由醫務科組織協調。
(2)電子病歷系統中處方、醫囑、病歷、檢驗、檢查申請單一律采取紙質手寫方式。
(3)出院帶藥由主管醫生負責掌握經費情況,如出現費用超支時原則上不予帶藥。
(4)對即將出院或有出院傾向的患者,主治醫師要在檢查申請單上要注明。(5)接到信息科通知恢復運行時間,按要求補錄醫囑等紙質信息。
5.護士工作站的協調
(1)護士工作站由護理部組織協調。
(2)網絡故障期間應詳細記錄患者的所有費用執行情況。
(3)詳細填寫每位患者的藥品請領單(包括姓名、住院號、費別、藥品名稱及用量),一式兩份,一份用于科室補錄醫囑,另一份送藥房作為領藥憑證。
(4)接到信息科通知恢復運行時間,按要求補錄紙質信息。
6.醫技檢查工作協調
(1)醫技工作站由醫務科組織協調。
(2)網絡故障期間PACS、LIS等信息系統轉入手工方式。
(3)在網絡停運期間應詳細留取、整理檢查申請單底聯。
(4)網絡恢復后根據手工檢查單登記,通過手工記價補錄患者費用(注意與收費處、臨床科室聯系溝通)。
(5)對即將出院或有出院傾向的患者,檢查科室應及時通知科室或住院處溝通費用情況。
7.藥房工作協調
(1)藥房工作站由醫務科組織協調。
(2)嚴格按照信息中心通知的時間及要求進行操作。(3)準備好紙質藥品價格表,以便手工劃價,并及時更新。
(3)網絡故障時,門診根據醫生的手工處方劃價、發藥;住院根據臨床科室提供的藥品請領單發藥。
(4)網絡恢復時對門診手工處方統一交收費處進行補錄,對住院臨床科補錄的藥品醫囑進行發藥并確認;同時與發藥時藥品處方、請領單內容詳細核對,如發現內容不符,須詳細追查。
(5)網絡恢復后對出院帶藥等其他紙質處方及時進行確認。
各工作站接到重新運行通知時,需重新啟動計算機,整體網絡故障的工程恢復工作,由信息中心嚴格按照服務器數據管理要求進行恢復工作。
七、應急數據恢復工作規定
1.當服務器確認出現故障時,由網絡管理員按《數據備份恢復方案》進行系統恢復。
2.網絡管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續。
3.當網絡線路不通時,網絡管理員應立即到場進行維護,當光纖損壞時應立即使用備用光纖進行恢復,交換機出現故障時,應使用備用交換機。
4.對每次的恢復細節應做好詳細記錄。
5.平時應定期對全系統備份數據要進行模擬恢復一次,以檢查數據的可用性。
八、網絡服務器故障應急處理規程
網絡服務器故障是因硬件或軟件原因致使醫院信息管理系統運行停止,一旦發生故障,按下列規程處理。
1.信息科應設專人管理,監控網絡運行。發現問題,在及時處理的同時迅速向科室領導匯報。故障排除后,應完成故障報告,在技術討論會上匯報。
2.遇到較大故障,信息中心工作人員應迅速集合,集體攻關。具體分為3個組做以下工作:
(1)故障檢修組:集中系統管理員繼續分析故障、查找原因、修復系統。
(2)技術聯絡組:迅速與軟、硬件供應商取得聯系,采取有效手段獲得技術支持。
(3)院內協調組:通知全院各科室故障情況,并到關鍵科室協助數據保存。
3.全院各系統使用科室制定相應的系統故障數據保護措施,并建立數據搶錄小組,發現停機,應保存斷點,保護原始數據,斷點前后表單分開存放。
4.在停機期間,相關科室應組織數據搶錄小組在崗待命,一旦系統恢復,當日應立即完成對重要數據的錄入,第二天完成全部數據補錄。
5.故障排除后,信息中心工作技術組應按制定方案分片包干,協助重要科室進行數據補錄工作。
6.故障排除后2天內,信息科應組織技術研討會,分析故障原因,制定預防措施,完成故障排除報告院領導
九、應急保障
(一)平時網絡與信息安全的防護
1.組織管理措施:應急組織機構要進行層層把關,層層落實,對組織機構中的人員及聯系方式,要做到及時更新,并進行定期的安全知識培訓。
2.技術保障:一方面進行網絡設備的安全加固,例如增加防火墻、入侵監測設備等,對已知的系統漏洞及時安裝補丁程序,另一方面要進行技術儲備,對內部進行人員定期培訓,同時采取通過向專業網絡安全公司購買安全服務的方式,加強處理緊急情況的能力和效率。
3.在網絡工程建設和規劃方面,要切實加強網絡安全方面考慮,設計時要考慮設備的冗余備份,信息存儲的異地備份等。
(二)應急預案演練
應急小組要定期進行應急預案的演練,增強應急響應的能力和意識。
第五篇:信息安全應急預案
信息安全應急預案
為保證公司內系信息系統安全,防范蓄意攻擊、破壞網絡系統及傳播、粘貼非法信息等緊急突發事件的發生,根據省市公司的有關規定,結合我縣實際,特制定本應急預案。
一、工作目標及基本原則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統運行環境的安全,其中重點維護計費融合系統的安全。
(二)基本原則
1.預防為主。根據《電信公司計算機信息安全管理規定》的要求,建立、健全計算機信息安全管理制度,有效預防網絡與信息安全事故的發生。
2.分級負責。計算機信息安全管理實行經理負責制。各部門應積極支持和協助應急處置工作。
3.果斷處置。一旦發生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統運行。
二、組織機構
成立山陰縣電信分公司信息安全領導小組。組長:楊勇 副組長:李之君
組員:孫建華、喬鳳偉、尹先勇、吳永明
三、預案的啟動
在發生網絡與信息安全事故時,應根據具體情況啟動相應的應急預案。
四、應急預案
(一)黑客攻擊或軟件系統遭破壞性攻擊時的應急預案 1.重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處。
2.當發現網頁內容被篡改,或通過入侵監測系統發現有黑客正在進行攻擊時,應立即向信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。
3.日常應急辦公室負責人員應在10分鐘內趕到現場,首先將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來,保護現場,并同時向信息安全領導小組通報情況。
4.日常應急辦公室負責恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源。主機受到病毒感染時,還應立即告知日常應急辦公室幫助做好清查補救工作。
5.事態嚴重的,立即向信息安全領導小組組長報告,并根據指示向上級或公安部門報警。
(二)網絡線路中斷或硬件設備故障時的應急預案
1.網絡主、備用線路有一條中斷或硬件設備發生故障,應立即啟動備用線路或備用設備接續工作,同時向信息安全領導小組報告。
2.日常應急辦公室接到報告后,應派技術人員迅速判斷故障節點,查明故障原因,并及時予以恢復。如廣域網線路中斷屬電信部門原因的,應立即與電信維護部門聯系,要求恢復。
3.如果主、備份線路同時中斷,或者發生故障的硬件設備一時無法修復的,網絡安全崗人員應在判斷故障節點,查明故障原因后,盡快研究恢復措施,并立即向信息安全領導小組匯報。經領導小組組長同意后,通知局各單位暫緩上傳上報數據。
(三)外部電源中斷后的應急預案
1.外部電源中斷后,應立即切換到備用電源,并立即查明原因,并立即向信息安全領導小組匯報。
2.如因局內線路故障,請局辦公室迅速恢復。
3.如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應做如下安排:
(1)預計停電4小時以內,由UPS供電;
(2)預計停電4-24小時,關掉非關鍵設備,確保各主機、路由器、交換機供電;
(3)預計停電超過24-72小時,白天工作時間關鍵設備運行,晚上所有設備停機;
(4)預計停電超過72小時,應聯系安裝小型發電機自行發電。
(四)機房發生火災時的應急預案
1.一旦機房發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。
2.人員滅火和疏散的程序是:應首先切斷所有電源,同時通過119電話報警。滅火人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。
(五)發生自然災害后的應急預案
1.一旦發生自然災害,導致設備損壞,由災害發生單位向上級計算機網絡與信息安全領導小組請求支援。
2.上級計算機網絡與信息安全領導小組接到下級單位的支援請求后,應及時給予指示。或帶領指定維修人員進行維修或由縣局自行安排人員進行處理。
3.24小時之內必須恢復系統的正常運作。
點擊咨詢 