《信息系统应急专项预案.docx》由会员分享,可在线阅读,更多相关《信息系统应急专项预案.docx(23页珍藏版)》请在金锄头文库上搜索。
1、信息系统运行和安全专题应急预案一、总则(一)目标提升处理医院信息系统运行和突发安全事件应急处理能力,形成科学、有效、反应快速应急工作机制,确保信息系统实体安全、运行安全和数据安全,最大程度地减轻信息系统突发事件危害,保护患者隐私,维护正常医疗业务秩序。(二)依据依据中国计算机信息系统安全保护条例计算机病毒防治管理措施等制订本预案。(三)适用范围本预案是*医院总体应急预案专题预案,适适用于医院信息系统因软件、硬件、电源等故障或安全事件,造成全系统或局部运行瘫痪应急处理。二、组织机构及职责(一)应急组织体系医院成立信息系统运行和安全应急工作组,由分管信息中心院领导担任组长,信息中心、医务部、护理部
2、、门诊部等责任人为工作组组员。应急工作组负担信息系统运行和突发安全事件应急处理领导、协调、组织工作。信息系统运行和安全应急工作组办公室设在信息中心,办公室主任由信息中心主任兼任。各部门、科室主任为部门、本科室突发安全事件应急工作第一责任人,负责本部门、科室应急处理预案实施工作。(二)职责分工发生信息系统运行和突发安全事件后,信息中心责任人向信息系统运行和安全应急工作组组长汇报情况,并依据故障情况,提出是否开启“信息系统运行和安全专题应急预案”提议。信息系统运行和安全应急工作组组长发出开启应急预案指令后,信息中心责任人立即通知信息系统运行和安全应急工作组各组员,应急工作组各组员按各自职责组织、协
3、调各部门、科室应急小组实施应急处理方案。信息系统运行和安全应急工作组组员职责以下:信息中心:负责组织技术力量排查和处理故障,消除安全隐患,完善网络系统及信息安全方法。门诊部:负责急诊科、收费科、药房和各诊室、各医技科室等应急处理组织和协调工作。医务部:负责各病区医生应急处理组织和协调工作。护理部:负责各病区护士应急处理组织和协调工作。三、预防和预警(一)预防方法1.信息中心加强信息系统日常管理,根据信息系统管理制度信息安全管理制度计算机系统值班、交接班制度等相关要求,做好信息系统终端管理、计算机机房管理、系统监控和运行管理、数据备份和安全管理等工作,加强计算机机房和关键部位现场巡查和网络监控(
4、运行状态)工作,做到早发觉、早汇报、早处理,防患于未然。2.加强服务器系统、关键交换机系统、数据库系统等关键设备设施和软件系统运行情况监测和分析,在更换关键硬件、软件系统重大更新、数据库系统升级等工作前期,对可能发生信息系统系统故障时间、范围、程度等进行预警并立即通报信息系统运行和安全应急工作组和各部门、科室提前做好应急准备。(二)信息汇报和处理1.信息汇报系统发生故障后,使用科室立即拨打信息中心二十四小时网络故障服务电话*汇报网络故障信息.信息中心工程师到场查看故障原因,并立即给处理。如信息系统运行瘫痪,立即汇报信息中心主任,并请求信息中心应急小组组员支援。信息中心主任在接到故障汇报后,依据
5、故障情况立即向信息系统运行和安全应急工作组组长汇报处理提议,确定是否下达预案开启指令。2.信息传输信息系统运行和安全应急工作组组长下达预案开启指令后,信息中心主任立即通知门诊部、医务部、护理部责任人组织实施应急处理方案。门诊部、医务部、护理部责任人立即按对应职责通组织部门、科室应急小组进行应急现场处理工作。四、应急响应网络系统和信息安全应急事件发生在业务高峰期(如周一至周五早晨9;00-11:00),信息系统运行和安全应急工作组办公室主任依据实际情况,指挥抽调职能部门工作人员到门、急诊及医技科室维护现场秩序,帮助患者就医。医务、护理部门依据临床科室实际情况情况抽调人员帮助科室应急处理。网络系统
6、和信息安全应急事件发生在非业务高峰期或局部区域,门诊、医务、护理部门根据各自职责组织各科室应急小组进行应急处理。(三)应急结束1.系统恢复正常后,信息中心责任人立即向信息系统运行和安全应急工作组组长汇报并向工作组各组员通报。2.应急工作组组员部门(医务部、护理部、门诊部)负责督促各部门、科室完成系统故障期间信息数据补录、记费等工作,搜集应急预案实施中存在问题和提议。3.信息中心组织科内工程师和院外技术力量,对故障发生原因、安全防范存在问题和处理过程进行分析讨论,完善故障发生及处理情况文字统计。4.信息中心会同医务部、护理部、门诊部责任人等应急工作组组员,结合故障分析及预案实施情况,对人为原因造
7、成故障责任人及责任科室提出处理提议,对增强信息系统安全、修订完善应急预案提出具体方法,并形成书面汇报提交应急工作组组长。五、培训和演练(一)培训各部门、科室应将信息系统运行和安全专题应急预案列入年度培训计划,组织职员认真学习,做到人人知晓。(二)演练本预案应每十二个月度组织一次应急演练,演练可在全业务范围内进行,也可按门急诊、住院、医技科室等分部进行。应急演练由信息系统运行和安全应急工作组负责组织,演练结束后应急工作组组员对演练效果、存在问题、改善方法等进行评定和总结。六、奖惩信息系统运行和安全应急工作结束后,由应急工作组向医院提交奖励和处罚提议,对应急工作中表现突出科室和个人给予表彰或奖励;
8、对应急工作组织不力,实施不到位,造成社会影响和经济损失科室和个人,根据医院相关要求进行处罚。七、附件:1.信息系统运行和安全应急部门和人员联络方法2.信息系统网络结构拓扑图3.PACS系统网络结构图信息系统运行和安全应急处理步骤(预案)为提升各部门、科室处理医院信息系统运行和突发安全事件能力,形成立即、有效应急工作机制,减轻突发事件对医疗业务影响,制订本方案。一、事件特征和危害信息系统运行和突发安全事件发生后,医院门、急诊和医技科室、住院病区等信息系统无法使用,病人挂号、就诊、交费、取药、检验等医疗业务工作无法正常进行。二、应急组织和职责信息中心、医务部、护理部、门诊部及各科室信息系统运行和安
9、全应急工作小组组长由各科室主任担任,负责信息系统运行和安全应急预案开启后现场处理,和网络系统恢复正常后信息补录等组织工作。三、预防方法(一)信息中心加强安全管理方法和日常安全巡查。(二)各使用科室加强信息系统终端日常管理;工作人员规范使用和操作信息系统,加强账号管理。(三)各科室准备好应急处理所需文书,并定时整理。(四)药房、收费科应定时备份和更新收费价络清单。四、应急处理(一)信息中心应急步骤1.信息中心工程师获知网络故障信息后,应立即赶到现场了解、排查故障情况,如系简单故障立即排除;若系无法处理影响全院网络使用系统性故障,立即向信息中心主任汇报故障情况及估计修复时间。2.信息中心主任接到系
10、统性故障汇报后,立即向分管院领导汇报。分管领导下达开启应急预案指令后,立即通知门诊部、医务部、护理部等责任人实施应急预案。3.组织全体工程技术人员全力检验、排除故障,必需时寻求软、硬件服务商技术支持。4.如信息系统受到黑客攻击,组织工程技术人员查找入侵踪迹,分析入侵方法和原因并立即进行整改,检验确定无安全隐患后即恢复应用。如信息系统遭受大规模病毒(含恶意软件)攻击,仔细查看链路状态,判定感染病毒或恶意程序用户端、服务器并进行隔离,经过杀毒软件和其它技术手段进行病毒或恶意程序清除工作。依据信息系统突发安全事件破坏程度,经相关领导同意后,二十四小时内上报公安部门。5.如因全院性停电造成信息系统终端
11、无法使用,值班人员应立即向信息中心主任汇报,并立即到机房巡查UPS电源运行情况。信息中心主任结合电源恢复时间,向分管院领导汇报和确定是否开启应急预案。开启应急预案后,信息中心工程师应立即结合UPS电源供电时间,做好服务器系统数据临时备份工作。(二)门诊系统应急步骤1.门诊部(1)获知信息系统运行或突发安全事件造成网络系统瘫痪后,立即通知信息中心(电话:*),并向病人做好解释、抚慰工作。(2)立即通知门诊各诊室医生手写“检验申请单”“处方”,并在检验申请单和处方右上角填写病人就诊卡号。(3)门诊分诊护士,做好挂号、交费、取药处排队、就诊引导等工作,指导首次就诊病人填写门诊就诊卡记录表后到收费处挂
12、号。(4)系统恢复后,组织相关科室完成系统故障期间病人药品等信息补录工作。2. 收费科(1)信息系统运行或突发安全事件造成网络系统瘫痪后, 立即通知信息中心(电话:*,并向病人做好解释工作、抚慰工作。(2)收费员采取手工方法挂号和划价(药品到药房划价)、收费,统计病人就诊卡卡号,并同时将就诊卡号填写在挂号单上。对需要机打票据病人嘱其保留好手工票据,择日到收费科换取(联络电话:2347295)。(3)无就诊卡病人,凭门诊就诊卡记录表挂号、收费后发放就诊卡,并将卡号填写在门诊就诊卡记录表上。系统恢复后立即补录病人就诊卡和挂号信息。(4)患者在网络故障期间开具检验申请单,在系统恢复后仍应需在系统中完
13、成批价和收费等工作。(5)系统恢复后,凭补录处方信息对费用进行确定。3.门诊坐诊医师(1)信息系统运行或突发安全事件造成网络系统瘫痪后,立即通知门诊护士,并向病人做好解释、抚慰工作。(2)凭收费科挂号单接诊病人,手写“申请单”和“处方”,并在检验申请单和处方右上角注明病人就诊卡号。(3)系统恢复后,配合门诊部完成系统故障期间病人医嘱信息计算机补录工作。4.门诊药房(1)信息系统运行或突发安全事件造成网络系统瘫痪后, 立即通知信息中心(电话:*),需向病人做好解释工作、抚慰工作。(2)见医生手写处方采取手工划价,见收费科收费发票后发药。(3)患者在网络故障期间开具“应急处方”,在系统恢复后仍应按
14、应急步骤处理。(4)系统恢复后,依据门诊部补录处方信息和手写处方下药品明细账。5.医技科室(1)信息系统运行或突发安全事件造成网络系统瘫痪后, 立即通知信息中心(电话:*),需向病人做好解释工作、抚慰工作。(2)凭收费科收费凭据和检验申请单为病人作相关检验,系统恢复后依据门诊部补录检验申请单信息和手写申请单对已检验项目进行确定。(三)住院系统应急步骤1.医务部(1)接信息中心开启应急预案通知后,立即通知各临床科室责任人及应急小组运行应急步骤,进行现场处理。(2)系统恢复后对各科室应急步骤实施及善后工作进行督促检验。2.护理部(1)接信息中心开启应急预案通知后,立即通知各临床科室护士长及应急小组
15、运行应急步骤,进行现场处理。(2)系统恢复后对各科室应急步骤实施及善后工作进行督促检验。3.临床科室(1)接开启应急预案通知后,立即通知医生恢复手写医嘱。标准上只开临时医嘱,并开具手写处方、化验单等,通知办公护士实施。办公护士转抄医嘱实施单,通知管床护士实施。管床护士两人查对并转抄输液瓶签,实施医嘱。总务护士拨打配送电话,通知其领取手写处方到药房领药。(2)病人转科:医生手写转科医嘱,转出科室医生及护士携带转科医嘱单,将病人护送至接收科室,和接收科室医生及护士具体进行交接。待系统恢复后,转出科室医生及护士完善电子病历,将电子病历转入接收科室。(3)立即恢复手工计费,将产生费用如实统计到报表上,到收费处记账后并妥善保留原始单据。(4)此期间如有病人出院,护士应向病人作好解释工作,待系统恢复后由护士通知病人再到医院办理出院手续。(5)如出现故障后修复时间超出二十四小时,派专员到信息中心网管室查询本科室病人累计产生费用,并通知病人,立即催缴费用,避免欠费。此期间如有病人出院,护士应请病人先结清全部费用,待系统恢复后由护士通知病人再到医院办理出院手续。(6)系统恢复后督促医生补录全部医嘱及辅助检验项目,以避免漏费
