- 相关推荐
医院信息化系统应急预案范文(精选8篇)
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。
医院信息化系统应急预案 1
一、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、
不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
二、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。
二类故障——由网络管理人员上报信息科主任,由信息科集中解决。
三类故障——由网络管理员单独解决,并详细登记维护情况。
三、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
(2)6小时内不能恢复——各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
四、各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
2、门诊挂号工作协调
(1)门诊收费处由门诊部主任负责联系协调;
(2)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、门诊收费处(120收费处)工作协调
(1)由各收费部门主任负责总体联络协调,要与信息科保持联系,及时反馈沟通;
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
(5)在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
4、出院结算处的工作协调
(1)由财务科主任总体负责联络协调;
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
5、护士工作站的协调
(1)护士工作站由护理部共同协调;
(2)网络故障期间临床科室应详细记录患者的所有费用执行情况;
(3)科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(5)接到信息科通知恢复运行时间,按要求补录医嘱。
6、医技检查工作协调
(1)在网络停运期间应详细留取、整理检查申请单底联;
(()2)网络恢复后根据检查单底联登记,通过手工记价补录患者费用。(注意与临床科室联系沟通)
(3)对即将出院或有出院倾向的`患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)严格按照信息科通知的时间及要求进行操作;
(2)网络故障时,根据临床科室提供的药品请领单发药;
(3)网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;
(4)网络恢复后对出院带药处方及时进行确认;
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
五、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
六、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院运行停止,一旦发生故障,按下列规程处理。
1、信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
医院信息化系统应急预案 2
为了应对医院信息系统突发故障,保证医院信息系统安全、高效、有序地运行,20xx年11月8日15点至16点,在就诊患者很少的时间段里,我院组织开展了医院信息系统应急预案演练。陈春武副院长担任演练总指挥,信息科负责应急演练的组织实施。
演练前,我院制定了应急方案,组织技术人员对网络进行了故障设计,制定了周密的场景分析、风险评估以及应急措施等。在医务人员不知情的情况下,信息科技术人员分别对门诊楼、住院楼进行断网,全程历时1小时,信息故障影响范围包括挂号、收费、急诊、护士站、医生站、门诊药房、住院药房、药库、医技科室等部门。
演练中,断网后各科室在不知情的时候向信息科汇报网络出现问题,无法连接到服务器,由信息科即可汇报主管院长,主管院长了解情况后立即组织协调各部门马上启动应急预案,转入手工操作。
门诊挂号、收款工作由门诊部、财务科负责联系协调。住院处由财务科负责联系协调。
病房医生站、护士站、医技科室由医务科负责联系协调。药房、药库由药剂科负责联系协调。
面对突如其来的故障,各科室的医生和收费及配药窗口人员反映出来的镇静、措施应对有序得到了患者的赞许。立即启动应急预案,迅速转换工作模式,做好手工开具处方、申请单及有关单据的'工作,同时面带微笑耐心给病人解释,体现出良好的应急能力和服务意识,展示了医院“以病人为中心”和“全心全意为病人服务”的良好形象。
演练后,恢复网络正常运行,各科室马上把手工操作留下的处方单据等及时的录入到计算机中,恢复正常的信息系统工作流程。
陈春武认为,通过此次演练,不仅提高了相关人员对于应急预案的知晓度和流程的熟练程度,提高了处理突发故障的应对能力,而且相关医务人员还对流程中的一些环节处理提出了更好的解决办法,对于下一步预案的完善起到了很好的作用。陈春武要求,各科室要针对演习中暴露出来的薄弱环节进行整改,进一步完善医院信息系统应急预案,医院将不定期地开展信息系统故障应急演练,进一步增强广大职工的危机意识、责任意识、应急处置能力。
医院信息化系统应急预案 3
一、应急总则
为确保医院信息系统安全运行,保证医院正常的医疗服务和就医秩序,加强系统的安全运行管理,提高应对突发事件的能力,促进信息系统在医院的应用和发展,特制定医院信息系统应急预案(以下简称“应急预案”)。
(一)“应急预案”实施责任制
1、建立以院长为第一责任人、信息科、职能部门和各相关部门负责人参加的信息系统安全运行领导小组;
2、领导小组负责全院突发事件的“应急预案”实施和全院信息系统日常安全运行管理的组织协调及决策工作;
3、信息科负责应急恢复信息系统运行和网络布线的技术保障;
4、后勤部门负责应急恢复信息系统供电的技术保障;
5、各行政和业务职能部门负责维持正常的医疗秩序,并根据“应急预案”实施相应的应急措施。
(二)“应急预案”实施范围和时间
1、本“应急预案”适用于门诊、住院部、医务、护理、财务、药剂、检验、放射、信息、后勤等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室;
2、信息系统发生故障30分钟内不能排除时,报告领导小组批准,根据不同情况部分或全部启动“应急预案”的'实施。
(三)“应急预案”实施通报制度
1、信息系统应用部门发现信息系统或供电系统故障,应及时通知相关部门负责人,部门负责人应立即通知信息科或后勤部门;
2、信息科或后勤部门应在30分钟之内初步查明故障原因、所需恢复时间,通知相关应用部门负责人,必要时及时向领导小组报告并提出建议,由领导小组决定是否部分或全部启动“应急预案”;
3、领导小组决定部分或全部启动“应急预案”后,由信息科及时通知各应用部门,启动“应急预案”中相关的应急措施;
4、信息科或后勤部门应在故障排除后,立即通知各应用部门,同时报告领导小组,请求结束“应急预案”的实施;
5、信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组;
(四)信息系统故障一般应急措施
各业务应用部门一般应在获知30分钟内信息系统故障不能排除,并获知故障初步原因和所需恢复时间后,立即采取如下措施:
1、各业务应用部门应在窗口设置“计算机故障”告示牌,部门负责人及时到现场组织协调工作;
2、各业务应用部门应及时通过大屏幕、导医等形式做好宣传、解释和疏导工作;
3、医保结算系统故障,而医院信息系统正常时,为医保病人按自费标准登记和收费,并打印自费收据;财务结算部门在故障排除后7个工作日内凭原手工收据,为医保病人重新划卡结算;
4、对信息系统故障期间产生的手工数据,视情况在故障排除后予以补录。
二、门诊部业务应用保障实施细则
(一)发卡员发现发卡系统故障应及时报告门诊部负责人,门诊部负责人汇总情况后及时报告信息科和财务科负责人;门诊部负责人获知故障在30分钟内不能排除,应立即向信息科提出启用门诊应急诊疗卡(公共卡),保证发卡处不排长龙。
(二)挂号系统发生故障时,挂号处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报,并向病人做好宣传解释工作;计财科经咨询信息科获知故障在30分钟内不能排除,应立即启用系统补挂号方案,保证挂号处不排长龙。
(三)门诊收费系统发生故障时,门诊收费处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报,并向病人做好宣传解释工作;财务科负责人获知故障在30分钟内不能排除,可手工开具收据,并留下病人联系方式,待系统恢复结帐后打印收据通知或寄送病人,保证收费处不排长龙。
(四)财务科负责人接到入院系统故障排除,停止“应急预案”实施的通知后,及时通知各部门启用网络收费。
(五)门诊系统发生供电故障,门诊部负责人应立即报告后勤部门,由后勤部门负责解决。
三、住院部业务应用保障实施细则
(一)入院处应急措施
1、出入院工作人员发现出入院系统故障应及时报告出计财科负责人,计财科负责人汇总情况后及时报告信息科;
2、入院系统发生故障时,入院处工作人员应及时在窗口放置“计算机故障”告示牌,并向病人做好宣传解释工作;
3、在系统发生故障期间,病人入院启用手工登记;
4、出入院管理部门负责人接到入院系统故障排除,停止“应急预案”实施的通知后,及时通知入院处工作人员重新使用计算机办理入院手续。同时,为系统故障时手工办理的病人按顺序进行计算机入院登记(对医保病人将其由自费病人入院的信息,修正为医保病人入院);所有病人可在系统恢复后交回手工临时收据,由收费员将预交信息输入后打印电脑收据,并在当日预交款报表中标明;
5、入院系统发生供电故障,计财科负责人应立即报告后勤部门,由后勤部门负责解决。
(二)病区护士工作站应急措施
1、病区护士发现护士工作站系统故障应及时报告护士长,护士长汇总情况后及时报告信息科和护理部主任;
2、病区护士长获知故障在30分钟内不能排除,应立即做好手工执行医嘱准备;
3、病区护士长接到启动“应急预案”通知后,护士根据当天医生签开的医嘱,手工抄写各类工作单。化验单和手术申请单等由病员主管医生手工签开。手工抄写的治疗单、领药单等各类工作单必须由第二名护士进行认真核对并签字确认。遇到必须当日结帐出院的病人,按照“出院结账处应急措施”中第3点处理;
4、护理部在护士工作站系统出现故障时,应与各相关部门保持密切联系,听从领导小组统一协调管理;
5、病区护士长接到护士工作站系统故障排除,停止“应急预案”实施的通知后,及时通知护士重新使用计算机审核和发送医嘱。
6、护士工作站系统发生供电故障,病区护士长应立即联系后勤部门,由后勤部门负责解决。
(三)病区药房应急措施
1、病区药房工作人员发现药房系统故障应及时报告药房负责人,药房负责人汇总情况后及时报告信息科和医务科;
2、药房负责人获知故障在30分钟内不能排除故障,应做好手工发药准备;
3、药房负责人接到启动“应急预案”通知后,接受各病区手工领药单(由病区护士长签名或盖章),核对发药,并保留手工领药单;
4、药房负责人接到药房系统故障排除,停止“应急预案”实施的通知后,及时通知药房工作人员重新使用计算机发药。对故障期间发生的数据作如下处理:如停机时间不超过当天23:59:59,核对各病区在计算机中补录的领药单与手工领药单并及时确认;如超过当天23:59:59,则不再补发故障当天的药品,手工单据交由出院结帐处补录,药房及时补确认;
5、药房系统发生供电故障,药房负责人应立即联系后勤部门,由后勤部门负责解决。
(四)出院结帐处应急措施
1、住院收费员发现出院结帐系统故障应及时报告计财科负责人,计财科汇总情况后及时报告信息科和分管院长;
2、住院收费负责人接到启动“应急预案”通知后,收取病区交来的手工处方、各类检查及化验记帐单。收入的预交款,开出手工临时收据。对于出院结帐的病人,做好相应的解释工作,留下联系方式,并向病人收取一定预交费用后先出院。对于再次来院结帐有困难的特殊病人(如外地病人等),预收一定费用,待系统恢复结帐后打印收据寄送病人;
3、当住院收费系统发生故障时,收费员应及时在窗口放置“计算机故障”告示牌,并向病人做好宣传解释工作;
4、住院收费负责人接到住院系统故障排除,停止“应急预案”实施的通知后,对于病人交回的手工收据,将预交信息输入电脑。对于出院结帐的病人,通知病人办理结帐手续。对于再次来院结帐有困难的特殊病人(如外地病人等),打印收据寄送病人;
5、结帐系统发生供电故障,计财科应立即联系后勤部门,由后勤部门负责解决。
四、信息科应急措施
1、信息科工作人员监测到系统故障或接到业务部门信息系统故障的消息后,应立即向分管院长汇报,并立即组织相关人员排查通信线路、网络设备、服务器、数据库。应用程序以及供电设备运行状况,在近可能短的时间内初步汇总,找出故障原因和估计恢复时间;
2、信息科应立即将故障原因和估计恢复时间报告领导小组成员,如估计恢复时间超过30分钟应建议领导小组启动“应急预案”。信息科应按各自岗位职责分别将故障原因和估计恢复时间通知分管院长;
3、信息科应立即按技术保障细则进行故障排除,如需要应立即联系相应供应商技术支持;
4、如故障恢复时间较长,信息科负责人应向领导小组及时报告,由领导小组根据实际情况组织解决;
5、当信息系统故障排除,信息科负责人应立即报告领导小组,由领导小组决定是否停止“应急预案”的实施。信息科工作人员应协助通知各业务部门停止“应急预案”的实施,并做好善后事宜;
6、信息科应事后就故障原因、处理结果书面报告领导小组。
医院信息化系统应急预案 4
一、总则
1.1编制目的
建立健全我院信息与网络安全事件应急工作机制,提高应对信息与网络安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失,维护信息安全和医院诊疗行为稳定。
1.2编制依据
依据《突发事件应对法》、《网络安全法》、《突发事件应对法》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《xx区突发公共事件总体应急预案》等相关规定,制定本预案。
1.3适用范围
本预案适用于我院执业范围内发生的信息与网络安全事件的预防和应急处置工作。国家及政府部门有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
1.4分级分类
信息与网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件及其他事件等七类:
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、
漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的信息与网络安全事件。
(7)其他事件是指上述事件类型以外的影响信息与网络安全的事件。
1.5工作原则
1.本应急预案所称计算机信息及网络系统,是指在医院信息及网络系统中,由计算机及其配套的设备、设施构成,按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
2.计算机信息及网络系统安全保护,是保障计算机及配套的设备、设施的安全,运行环境安全,保障信息安全,保障医院信息管理系统功能正常发挥,以维护计算机信息及网络系统安全运行,重点是维护信息及网络系统中数据信息和网络上一切设备的安全。
3.医院内网运行的计算机的安全保护适用本应急预案。 4.任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。
5.计算机网络系统的建设和应用,应遵守上级主管机关办法的.行政法规,用户手册和其他有关规定。
6.计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。
7.在计算机网络系统设施附近进行营房维修、改变及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息科,经科室负责人同意并采取保护措施后,方可实施作业。
8.计算机网络系统的使用科室和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。
9.对计算机网络系统中发生的问题,有关使用科室负责人应当立即向信息科工作人员报告。
10.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息科负责处理。
11.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息科工作人员负责。各科室或个人不得自行拆卸、安装任何软、硬件设施。
12.所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
二、应急事件处理小组
组长:
副组长:
组员:
各相应职能部门主任及临床科室科主任、护士长
三、应急响应
(一)响应级别的确定
根据信息与网络安全事件的可控性、严重程度和影响范围,包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。
将网络与信息安全事件分为四级:特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。国家及政府部门有关法律法规有明确规定的,按国家及政府部门有关规定执行。分类如下:
一般(IV级):个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。
较大(III级):楼层交换机、科室交换机故障,导致局部网络瘫痪。
重大(II级):基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。
特别重大(I级):服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。
(二)预案启动
发生IV级、III级网络信息安全事件后,信息科应立即组织人员实地检测并维修;发生I、II级的信息安全突发事件后,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作,如属于涉及危害公共安全事件应及时上报公安信息及网络管理部门。
(三)现场应急处理
1.信息科接到其他科室信息安全应急报告后,根据事件级别采取相应措施,重大突发事件立即报告医院信息安全应急领导小组,并组织恢复工作。
2.当发生网络整体故障时,应急服务器无法启用的情况下,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)15分钟内不能恢复:门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。
(2)3小时内不能恢复:住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。
(3)12小时以上不能恢复:全院各种业务转入手工操作。
3.所有手工操作的统一启动时间须由医院信息安全应急办公室通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
4.门诊挂号收费处工作协调
(1)由财务科负责人负责组织协调。
(2)当网络系统运行中断超过15分钟时,要通知收费员转入手工收费程序。
(3)门诊收费员要建立手工发票使用登记本,对发票使用情况做详细登记。
(4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息科反馈情况。
(5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关信息。
5.住院收费处的工作协调
(1)由财务科负责人负责组织协调。
(2)原则上不在住院处进行费用补录,以防止出现帐目混乱。
(3)当系统停止运行时间超过12小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进 行手工核算,出具手写发票。
(4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。
6.医生、护士工作站的协调
(1)由医务科、护理部负责人负责组织协调。
(2)医生接到信息科通知后立即转入手工操作。
(3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。
(4)护士根据医嘱核对借方,并严格按医嘱进行治疗。
(5)有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作。
(6)接到医院信息安全应急办恢复运行时间的通知后,由科主任、护士长组织协调,完成补录医嘱和费用核对工作。
7.医技检查工作协调
(1)由各医技科主任负责组织协调。
(2)在网络停运期间手工登记病人检查申请单信息。
(3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。
8.药房工作协调
(1)由药剂科负责人负责组织协调。
(2)网络故障时,根据临床科室提供的药品请领单发药(借药)。
(3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查。
(4)网络恢复后及时确认出院带药处方。
9.各工作站接到重新运行通知时,需重新启动计算机。医院信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作。
(四)医院信息系统应急数据恢复工作规定
1.由医院信息中心进行系统恢复。
2.当网络线路不通时,医院信息管理员应立即进行现场维护。如交换机出现故障,应立即启用备用交换机。
3.做好详细恢复记录。
(五)医院信息系统网络服务器故障应急处理规程
1.由医院信息科及时处理并做好故障排除记录。
2.各使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组。
3.停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。
4.故障排除后5天内,信息科要分析故障原因,制定预防措施,报告信息化工作领导小组。
(六)医院信息系统简要应急措施
1.软件系统故障:操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息科;工作软件故障的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序,如还是无法解决,联系信息中心。
2.硬件系统故障:经医院信息科检测不能马上修复的,应立即启用备用设备。
3.打印机系统故障:如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息科联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。
4.网络:网线、交换机、光纤模块、UPS电源故障,由医院信息科进行检修,如不能立即修复,更换备用设备,保证网络正常运行。
5.服务器故障:
(1)UPS电源故障:服务器暂时接入市电启动服务器运行。
(2)服务器故障:单机故障,及时排除修复;
双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。
(3)软件系统故障:在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。
(4)硬件系统故障:不能马上修复时应立即起用备用服务器替代主服务器工作。
(5)数据安全与病毒防范:医院信息科应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。信息科应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息科通知开机。
6.信息科加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔离措施。
(七)报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。
(八)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估。应急行动是否结束,由医院信息安全应急领导小组决定。
医院信息化系统应急预案 5
一、背景和目标
随着互联网的发展,医院网络舆情应急工作变得越来越重要。医院网络舆情应急预案旨在建立科学、有序、高效的网络舆情应急机制,确保在舆情事件发生时能够快速反应、及时处理,减少损失,维护医院声誉。
二、责任和职责
1. 网络舆情应急领导小组:负责制定网络舆情应急预案、协调应急工作、指导下级单位进行舆情应对工作。
2. 网络舆情应急指挥部:负责组织协调应急处置工作,及时发布处理结果。
3. 相关部门:负责根据网络舆情事件的属性,采取相应的应对措施,提供必要的信息和技术支持。
三、应急预案
1. 紧急情况的报告和分析:各级单位要及时报告并分析紧急网络舆情事件的来龙去脉、趋势和影响,并做出初步处理决策。
2. 危机指挥:在网络舆情危机发生时,网络舆情应急指挥部要立即组织相关部门开展协调工作,分析形势,确定危机应对策略。
3. 应对措施的.策划和执行:网络舆情应急指挥部要在指导下级单位进行危机管理的同时,策划应对措施,并确保执行到位。
4. 信息发布和回应:网络舆情应急指挥部要在危机处理过程中及时发布有关情况,稳定网络舆论,并随时做出回应。
5. 危机后续处理和总结:网络舆情应急指挥部要在危机解决后,组织对危机处理过程进行总结,提出改进意见和措施。
医院信息化系统应急预案 6
第一章总则
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的`事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长法人担任,成员为全体网络管理员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的.原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告组长。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由组长决定并指定特定小组或人员及时对外发布信息
第十三条发生较大(III级)及其以上信息系统突发事件时,应急小组除向组长报告外,应立即通知全体员工。同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各员工进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2. 应急小组及时查清网络故障位置和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告组长。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由组长决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由组长决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告组长。
第五章后期处置
第十五条故障排除后,应急小组向各员工发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十七条所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
第十八条所领导对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障
第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则
第二十三条本预案自公布之日起执行。
医院信息化系统应急预案 7
为确保医院信息系统的安全可靠运行,为医院提供一个安全的信息运行环境,特制定医院信息系统安全措施和应急处理工作预案。
一、停电事故突发时的应急处理预案
1、管理员要迅速采取紧急措施,检查停电的原因是电力停电还是 UPS 电源故障所致。
2、如果是电力停电,首先联系总务科电工组,问清停电的原因、何时来电。然后检查 UPS 电池容量,看能否持续供电到院内开始发电。
3、如果是电源开关故障,及时与总务科联系修理或更换,并向部门领导报告故障处理情况。
4、如果是 UPS 电源故障,第一时间与维修公司的技术人员联系维修。
二、软硬件故障突发时的应急处理预案
1、如果信息系统网络内出现大规模机器不能正常运行或电力过载造成线路、机器毁损,应第一时间通知信息科,信息科接到故障通知后,应根据不同情况,及时处理,并向分管院长汇报。
2、个别机器因各种原因造成的硬件故障,应告知科室负责人通知信息科现场查看,组织维修。经确认报废,不能再利用的,汇报给分管院长,进行设备更新。事后查找故障原因,追究相关人员责任。
3、因计算机软件故障引起的机器运行不正常或反应迟缓,由使用人及时汇报给科室负责人,通知信息科查看,确因人为原因,追究相关人员责任。
4、因各种原因发生的数据意外丢失,应及时通知信息科处理。
三、网络安全、信息安全突发事件的应急处理预案
1、局域网内如发现病毒,应及时采取删除等处理措施,然后了解其传播情况,查找病毒文件来源,确定传播责任人,造成严重后果或恶劣影响的,追究相关人员责任,并予以处罚。
2、黑客攻击事件应急处置措施:发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。信息安全负责人在接到通知后首先将被攻击的'服务器等设备从网络中隔离出来,清除木马、系统漏洞、后门,检查及更改系统所有密码,关闭不必要的端口。对现场进行分析,及时恢复与重建被攻击或破坏的系统,并向主管院长汇报。
3、软件系统遭破坏性攻击的应急处置措施:重要的应用软件平时必须存有备份,重要的数据必须同时进行本机备份和异地备份,并将备份介质保存于安全处。一旦遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。检查信息系统的日志等资料,确定攻击来源,再恢复软件系统和数据。若事态严重,应立即向分管领导汇报。
4、网络管理人员应及时得到系统安全最新信息,查补网络安全漏洞。
医院信息化系统应急预案 8
为加强医院信息系统管理,防止因信息系统故障影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,现结合我院实际,制定本预案。
一、应急预案
(一)成立信息故障应急领导小组(以下简称领导小组)
组长:
副组长:
成员:
领导小组负责“医院信息系统故障应急预案”的实施和全院信息系统日常安全运行管理的组织协调及决策工作。
(二)医院信息系统出现故障报告程序
1.当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。
2.信息科工作人员对各科室工作站提出的问题必须高度重视,接到故障报告后,应立即展开调查,若断定是网络存在问题时,应安排专人打电话通知相关科室关机,并对来电询问科室做好解释工作。
3.情况核实后,信息科及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快采取措施恢复系统工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告领导小组。在网络不能运转的情况下由领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
(三)医院信息系统故障分级及处理原则
1.根据故障发生的原因和性质不同分为三类:
(1)一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。
(2)二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障。
(3)三类故障:由于各终端操作不熟练或使用不当造成的错误。
2.故障分类等级的处理原则:
(1)一类故障:由信息部门负责人上报领导小组,由领导小组组织协调恢复工作。
(2)二类故障:由网络管理人员上报信息部门负责人,由信息部门负责人集中解决,并做好相关记录。
(3)三类故障:由信息管理员单独解决,并详细登记维护情况。
(四)发生网络整体故障时的应急协调
1.当信息部门一旦确定为网络整体故障时,首先是立刻报告领导小组,同时积极组织恢复工作,并充分考虑到特殊情况对故障恢复带来的时间影响。各科室根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
6小时内不能恢复——各护士工作站、药房、手术室、医技检查转入手工操作(具体时间由信息科通知)。
24小时以上不能恢复——全院各种业务转入手工操作。
2.各部门的具体协调安排:
(1)所有手工操作的统一启动时间,须由信息部门工作人员判断所需修复时间,报告领导小组同意后通知相关部门,各科室应严格按照通知的时间协调各项工作,在未接到新的通知前不准私自操作计算机。
(2)门、急诊工作由门诊部主任负责联系协调。网络恢复后,门、急诊工作人员要及时将中断期间的患者信息输入到计算机。
(3)门、急诊收费处工作由财务科长负责总体联络协调,要与信息科保持联系,及时反馈沟通最新消息;当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
①门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
②当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况;
③在接到信息科发出可使用计算机的通知时,应重新启动运行后,收款员逐步转入机器操作。
(4)住、出院业务办理的工作由财务科长总体负责联络协调;
①当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作记录,进行手工核算,出具手写发票。
②在网络停止运行期间,出院患者急需结算时,应由该科护士追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
③在网络停止运行期间,入院患者急需输入院手续时,实行手工输入院手续。系统恢复时补录病人所有资料。
(5)护士工作站由护理部主任负责总体联络协调:
①网络故障期间医护人员应手工详细记录患者的所有医嘱、护理记录和费用执行情况;详细填写每位患者的药品请领单(包括姓名、住院号、性别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
②接到信息科通知恢复网络运行时,按要求补录医嘱、护理记录和在本科发生的费用执行情况。
(6)医生工作站由各科室负责人负责总体联络协调:
①网络故障期间临床科室应手工详细记录患者的所有医嘱、病历记录,并详细记录治疗执行情况、病情进展情况。
②接到信息科通知恢复网络运行时,按要求补录各种记录。
(7)医技检查工作站由各医技科室负责人负责总体联络协调:
①在网络停运期间应详细留取、整理检查申请单底联;
②网络恢复后根据检查单底联登记,通过手工补录患者在本科发生的费用(注意与临床科室联系沟通)。
③对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处,及时沟通费用情况。
(8)药房工作由药剂科科长负责总体联络协调:
①严格按照信息科通知的时间及要求进行操作;
②网络故障时,根据临床科室提供的药品请领单发药;
③网络恢复时对临床科补录的摆药医嘱进行确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;
④网络恢复后对出院带药处方及时进行确认。
(五)应急数据恢复工作规定
1.各工作站接到信息科发出的重新运行通知时,需重新启动计算机;整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作;由网络管理员按《数据备份恢复方案》进行系统恢复。
2.由信息部门负责人指定专人负责恢复,当人员变动时应有交接手续。
3.当光纤损坏时应立即使用备用光纤进行恢复;交换机出现故障时,应使用备用交换机。
4.对每次的恢复细节应做好详细记录。
(六)故障处理程序
1.信息科制定网络、服务器等故障应急处理程序
2.网络服务器故障一旦发生,信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
3.遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
①故障检修组:集中系统管理员继续分析故障、查找原因修复系统。
②技术联络组:迅速与软、硬件供应商联系,采取有效手段获得技术支持。
③院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
4.全院各信息系统使用科室应制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
5.在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
6.故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告并上报领导小组。
(七)应急转入手工操作后各系统的应急计划
1.故障发生的风险等级划分:
根据可能产生的后果风险对医院的影响程度,量化评估如下:
2.各系统应急方案
(1)主服务器、主交换机
责任部门:信息科,风险等级:4级(灾难性)。
电源:UPS。
应急准备:定期检查UPS使用情况,保证供电正常。定期检查交换机。每日检查服务器、UPS运行使用情况。
应急计划:根据具体发生的情况,采取以下措施。
供电故障:临时外接电源,重新启动服务器。
服务器硬件故障:关注正常的服务器的运行状态,关闭大量查询统计的业务,保证以下关键业务的正常运行:门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。
主交换机故障:用普通交换机替代,保证关键业务。
30分钟内不能解决,门诊收费启用门诊挂号收费应急系统。白天1小时内、晚上6小时不能解决,上报应急领导小组,建议全院各部门启用应急方案。
(2)门诊挂号收费
责任部门:门诊收费处,风险等级:3级(较严重)。
应急准备:手工发票、复写纸、笔、算盘、计算器等记帐用品,检查化验收费价目表(配备单机版收费项目代码单价等数据字典备用)。
应急计划:手工划价记帐,待系统恢复后,补录计算机。
(3)门诊药房(中、西、急诊)
责任部门:门诊药房,风险等级:2级(严重)。
现状:收费后确认发药及退药确认。(配备单机版药品代码单价等数据字典备用)。
应急计划:手工划价,凭处方或发票发药,待系统恢复正常后,确认发药以减库存。
(4)药库(中、西)
责任部门:药库,风险等级:2级(严重)。
应急计划:先用手工记帐,做好领发签字手续,把药品分发至药房,保证药房的供应。待系统恢复,再行补录。
(5)门诊医生站
责任部门:门诊部,风险等级:3级(较严重)。
应急准备:手工处方、各类检查单、门诊日志表。
应急计划:手工处理。
(6)门诊叫号
责任部门:门诊护士,风险等级:2级(严重)。
应急计划:人工叫号。
(7)医技管理系统
责任部门:各医技部门,风险等级:2级(严重)。
应急准备:医技记帐单、各自医技项目单价表。
应急计划:手工登记、划价。
(8)LIS系统
责任部门:检验科,风险等级:3级(较严重)。
应急准备:化验收费价目价目表、手工化验,设备处报告单。
应急计划:手工登记,启用设备单机检验系统,待系统恢复后,再输入LIS系统。
(9)PACS
责任部门:功能科、放射科、影像中心,风险等级:3级(较严重)。
应急准备:设备登记、手工报告单。
系统瘫痪:手工出报告单。
(10)住院收费
责任部门:住院收费处,风险等级:2级(严重)。
应急准备:笔、预缴款收据。
应急计划:对于新入院病人,手工记录入院信息、联系方式等,手工办理入院手续,待系统恢复再补办。
(11)住院药房
责任部门:住院药房,风险等级:3级(较严重)。
应急准备:记帐单。
应急计划:先发药,再到住院处记帐或系统恢复后记帐。
(12)住院护士站
责任部门:住院护士,风险等级:3级(较严重)。
应急准备:执行单等。
应急计划:手工处理。
(13)住院医生站
责任部门:住院医生,风险等级:3级(较严重)。
应急准备:医嘱单、化验单、手术单等。
应急计划:手工处理。开临时医嘱先取药。
(14)电子病历
责任部门:住院医生,风险等级:2级(严重)。
应急准备:病历纸等。
应急计划:手工处理。
(15)手术、麻醉管理系统
责任部门:手术室、麻醉科,风险等级:2级(严重)。
应急计划:手工处理。
3.应急预案的结束
(1)应急预案结束的前提条件:
①系统恢复正常,业务可正常办理。
②工作站完成应急业务补记账工作。在自助渠道关闭的前提下先开启工作站应用系统。
③所有挂失业务处理完毕,补账工作完成,账务核对无误。
(2)应急预案结束的指令发布:
应急预案的结束由领导小组决定。运行部门根据指令全面恢复应用系统,相关人员开启自助设备。
(3)应急预案结束后的主要工作:
①业务支持工作组、技术支持工作组和安全及法律保障工作组继续监控事件解决后的运作情况,直至确定可持续正常运作为止。
②领导小组对本次故障进行全面总结。领导小组汇总应急工作开展情况,对本次突发事件的起因、造成的不良影响、资金损失以及应急工作本身等进行全面总结分析,并提出改进意见,督查改进情况,进一步优化应急流程。
③信息科负责备份应急数据至工作站,每半天一次同步。在应急业务结束后及时删除应急数据,防范风险。
二、分类预案
(一)各系统接口紧急预案
各业务系统接口出现故障时,会导致病人基本信息,检查、检验信息等无法正常提取,住院病人检查状态无法获取,检查费用无法正常记账,出现此类故障根据出现的频率分为以下几种。
1.单个接口临时故障:报告医院信息管理部门,重启接口服务,重启接口应用服务器。
2.单个接口永久性故障:相对无法获取的信息进行手工登记,处理,立即报告领导小组,信息管理部门及时联系接口双方服务厂商,查找问题原因及时解决,若短时间内无法处理,接口涉及应用服务根据接口数据的重要性和及时性采取手工处理、事后同步方法。
3.多个接口协同故障:接口涉及的相关服务厂商积极配合查找各自问题,在接口恢复正常前手工处理。
4.网络引起的接口无法正常使用故障:手工登记、处理,事后同步。
(二)服务器应用系统故障应急预案
1.当服务器应用系统出现故障,信息员应当立即初步确定故障的严重程度,估计出现故障的应用系统故障排除需要的时间,并根据应用系统需要保障的无故障运行时间,采取不同的.应用系统恢复策略。
2.如果应用系统不能停机,立即启用热备份系统进行工作。
(1)如果应用系统不能停机,而故障又可以在10分钟之内排除,那么安全管理员指导系统管理员和应用管理员立即排除故障,恢复系统正常运行;
(2)应用系统可以停机而故障又可以在2小时内排除,安全管理员,应该断开服务器的网络连接,配合系统管理员和应用管理员,处理服务器故障,尽快排除故障,恢复系统运行;
(3)应用系统可以停机但故障排除不能在2小时之内完成,而应用系统有冷备份系统,安全管理员,应该断开服务器的网络连接,通知系统管理员和应用管理员启动冷备份系统,完成应用系统的安装、设置,并进行数据的恢复,保证系统正常运行。
3.备份管理员在应用系统出现故障时,应该及时查找本地的数据备份,本地的数据备份损坏或丢失,应该立即从异地数据备份复制应用系统的数据备份到本地。
4.系统管理员和应用管理员应在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和技术支持,请求援助,分析故障原因,若经设备厂商或技术支持认定是硬件损坏,那么需要请求厂商更具维修协议,进行保修或维修。在服务器硬件正常的情况下,尽快做好系统软件的恢复或重新安装,之后再进行应用软件的恢复或重新安装,再进行应用系统的数据恢复,应用系统完全恢复正常运行后,重新启用恢复的应用系统服务器,再将备用系统停掉。
(三)不良信息和网络病毒事件应急预案
1.发现不良信息或网络病毒时,系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急小组。
2.安全管理员应采取隔离网络等措施,协助系统管理员和应用管理员及时杀毒、排除不良信息、追查不良信息来源,并估计出故障排除的时间,然后根据服务器应用系统的重要级别,采取不同的措施。
3.事态或后果严重的,信息网络事件应急小组应及时报告上级主管领导。
4.处置结束后,安全管理员和事发部门应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急小组主任。
5.应急预案技术措施,如果出现网络病毒,系统管理员采用瑞星杀毒软件或卡巴斯基杀毒软件和360木马查杀工具,对整个计算机进行杀毒。对不能确定是否为病毒的文件,应该询问安全管理员和应用程序员来确定。如果出现不良信息,安全管理、系统管理员程序管理员要设法找到不良信息的文件或不良信息存在数据库中的位置,对非法信息,进行手工删除,或编程删除,若不能清除,采用程序和数据备份进行恢复。
(四)软件系统故障应急预案
1.发生服务器软件系统故障后,安全管理员、系统管理员、应用管理员应立即对服务器进行查看,分析故障原因,采取并及时报告信息网络事件应急小组;同时安排将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据,按照系统恢复应急预案进行。
2.事态或后果严重的,报应急小组。
3.处置结束后,系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急小组。
4.技术措施:安全管理员、系统管理员、应用管理员在故障发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能进入系统,且可以清晰定位故障原因,并可以立即排除,那么立即进行排除。如果估计在3小时之内都不能定位故障原因,那么报告信息网络事件应急小组,请求系统软件厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法进程,操作系统文件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。如果不是操作系统故障,安全管理员应该只是应用管理员对应用系统进行检查,检查方法,查看应用系统代码和数据是否被破坏,损坏,丢失,如果丢失,从正确的备份进行恢复。
(五)终端应急预案
终端故障是指计算机、打印机终端设备出现问题,不能正常使用。终端故障分为以下几种情况:
1.计算机
软件故障:软件打开速度缓慢或无法正常打开、使用,电脑蓝屏;硬件故障:电源、主板、CPU、内存、硬盘等计算机组成硬件出现故障。
2.打印机
打印机卡纸、打印位置偏移、打印色彩不正常、打印机硬件故障。
当确定为终端故障时,信息员应根据故障情况,快速、准确做出反应:若故障原因明确,可以立刻恢复工作的,应立即恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告院领导,在终端不能正常运转的情况下由办公室协调全院工作,以保障医疗工作的正常运转。
终端故障的主要解决办法:
(1)计算机软件系统故障:操作员可以关闭计算机并拨除电源插座,过一分钟后重新启动计算机将自动修复错误。同时信息科应做好软件操作系统的快速备份,在最短的时间内恢复计算机运行。(如不能正常关闭计算机,可直接按主机电源5秒强行关闭,此操作对计算机有损害请尽量避免)。计算机重启后,若软件仍然不能正常使用,请及时与信息科联系,经信息员检测不能立即修复的,信息员应立即启用备用计算机对其进行更换,同时信息科应做好计算机的更换。
(2)计算机硬件系统故障:如不能启动计算机,或启动后屏幕不显示画面,请及时与信息科联系,经信息员检测不能立即修复的,信息员应立即启用备用计算机对其进行更换。
(3)打印机系统故障:如打印机在工作中出现异常(打印头温度过高、打印头发出异响、进纸器卡纸、打印色彩不正常),操作员应立即关闭打印机电源,与信息科联系,经信息员检测不能修复,可采用备用打印机替换,计算机操作员不能带电拆解打印机与计算机外部器件。
信息科要及时对故障终端做相应的维修工作,已补充备用终端,如果不能维修的,及时联系售后人员。
(六)服务器硬件故障应急预案
1.发生服务器设备硬件故障后,安全管理员和系统管理员应及时报告信息网络事件应急小组,并组织查找、确定故障设备及故障原因,进行先期处置。
2.根据系统恢复应急预案,确定故障的服务器上的应用系统的应急恢复措施。
3.处置结束后,系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急小组。
4.技术措施:初步判断硬件故障的方法,观察系统能否正常启动,记录启动时显示器屏幕上的提示信息,记录服务器状态指示灯状态,记录系统状态显示屏上的信息,安全管理员、系统管理员初步判断服务器硬件故障后,咨询硬件管理员、硬件厂商、技术支持确定硬件故障的具体原因和故障部件,并联系进行维修。
(七)业务数据损坏应急预案
1.发生业务数据损坏时,系统管理员和应用管理员应及时报告信息网络事件应急小组,检查、备份业务系统当前数据。
2.系统管理员负责调用备份服务器备份数据,若备份数据损坏,调用异地备份数据,应用管理员应配合系统管理员完成数据恢复工作。
3.系统管理员和应用管理员应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统操作员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急小组。
(八)电源系统应急预案
定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案处置:
1.当机房发生市电供电突然停电或是电源异常时。首先应和总务处联系确认是否正常停电以及预计停电时间。检查不间断电源(UPS)的电池可供电时间,确保设备正常运行。如遇到突然断电,应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突来电瞬间电流过大导致设备损坏等现象。
2.当确定停电时间超出机房UPS承载范围后,首先确定停电的范围(门诊、住院部),并立即通知医院信息网络突发事件应急处理领导小组,由其统一指挥、协调各部门做好停电应急准备,在UPS供电电量仅剩20%时,严格按照操作手册停掉服务器和磁盘阵列电源,最后停核心交换机和路由器等,等待电力恢复。
3.遇到市电或者UPS二者各自不供电的情况下,由当班值班人员打电话到总务科,告之情况让其进行抢修,总务科抢修后告之预计修好时间。如超过10分钟就应立即通知医院信息网络突发事件应急处理领导小组,由其统一指挥、协调各部门做好停用应急准备。
4.当确定停电原因是在本身供电系统范围内。立即打电话总务处并汇报给信息中心负责人。对于恢复时间过长(10分钟),要立即通知医院信息网络突发事件应急处理领导小组协调各部门做好停用应急准备。启用信息系统故障应急预案,全院进入手工模式。
5.恢复供电后,严格按照操作程序逐步恢复机房设备和UPS的供电,以防瞬间电流过大造成设备损坏。
(九)网络和服务器系统应急预案
定期对机房的服务器设备及网络通信线路进行检查,经常关注机房环境和各设备的工作状态,当发生下列突发事件时,按以下方案进行处置:
1.发生网络故障时,首先检查机房设备(交换机或防火墙)情况,确定网络故障的原因
2.确认原因后,首先要启动备用线路和设备,保证网络的正常运行,然后再联系外协公司,及时处理和排除故障。
3.当确认原因为短时间无法恢复(10分钟左右),应及时要信息中心负责人汇报,并通知医院信息网络突发事件应急处理领导小组,协调各部门的工作。
4.当人为或病毒破坏的故障发生时,具体按以下顺序进行:判断破坏的来源及性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的物理网络连接,跟踪并锁定破坏来源和其他网络用户信息,修复被破坏的信息,恢复系统。
5.服务器由于硬件系统异常无法正常运行时。检查服务器设备故障报警指示灯状态,初步确定故障原因,如果不能自行排除(5分钟内)立即启用备用服务器。由备用服务器接管相关业务应用,同时安排人员将故障服务器脱离服务器网络,保存系统状况不变,保护原始数据。
6.在确认安全的情况下,重新启动故障服务器系统:重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败。立即联系相关公司,请求技术支持,做好技术处理。
处置结束后,技术人员应将处理过程记录下来,以便日后对此问题的处理和持续改进。
(十)中心机房空调系统应急预案
定期对空调的运行情况进行检查,如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与外协公司进行联系解决。
1.当中心机房主空调因故障无法制冷,应立即开启备用空调降温;
2.如备用空调不能满足机房内温度要求,威胁到主要业务的应用服务器的情况下,值班人员应按照业务重要性优先等级次序,逐步关闭无关设备或非重要设备。
3.如备用空调不能正常启动,致使机房内环境温度超过摄氏40度时,应按顺序关闭服务器设备(具体操作参照电源系统应急预案)。
(十一)机房发生意外火灾预案
1.一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2.工作人员立即通知119电话报警和保卫处,人员及时撤离。
3.当发现机房有火灾发生,且火势未起时,可以酌情利用现场的灭火器进行灭火。
4.如果火势已起,人员应立即离开发生火灾的机房,并关闭发生火灾的机房大门。启动七氟丙烷气体进行灭火。
启动方式有如下两种方式:
(1)拿出启停按钮钥匙,开启发生火灾机房门口的气体启动按钮,30秒延时后,相应机房的七氟丙烷气体喷射进行灭火;
(2)到气体灭火控制盘处,按下标有发生火灾机房标志的红色气体启动按钮,此按钮无延时,相应机房的七氟丙烷气体立即喷射进行灭火。
5.释放气体进行灭火时人员应远离现场以免发生意外。
6.发生火灾气体喷洒结束后,机房内底部留有残余气体,此时按下自动报警主机手动按钮标有排烟阀的按钮,报警主机上显示排烟阀打开,接着在配电柜送上排烟机电源,人员离开即可。
7.气体系统设备的日常维护:应定期对七氟丙烷气体灭火钢瓶气密性进行检查,检查方法是观察钢瓶上的压力表指数是否在规定正常的范围内,如果已低于正常范围,即通知外协公司对钢瓶进行充装维修。
(十二)自然灾害和盗抢应急预案
1.发生自然灾害后,首先应组织人员撤离现场。当确认灾害不会对人造成伤害后,在回机房检查设备,立刻上级领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运转。
2.发生盗抢事件后,要保护好现场后报警,并向上级领导汇报情况。待现场处理完毕后,要组织人员估计损坏情况,并联系相关网络和设备厂家,积极做好恢复工作。
【医院信息化系统应急预案】相关文章:
医院应急预案11-09
医院火灾应急预案04-12
医院防火应急预案10-30
医院消防应急预案10-04
医院失火应急预案07-18
(通用)医院应急预案12-22
医院停电应急预案12-25
医院安全应急预案06-02
暖通系统应急预案通用06-01