信息系统安全应急预案要点.docx
《信息系统安全应急预案要点.docx》由会员分享,可在线阅读,更多相关《信息系统安全应急预案要点.docx(15页珍藏版)》请在冰点文库上搜索。
信息系统安全应急预案要点
信息系统安全应急预案
为了防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,并结合我院实际情况,特制定本预案。
望各科室、各部门认真学习本预案内容,根据科室的实际工作情况及时拟定针对系统故障转为手工模式的本科应急预案,并请在突发情况下遵照执行。
一、成立信息系统安全应急领导小组
组长:
副组长:
成员:
由医务科、护理部、门诊部、药剂科、财务科(含物价科、结算中心)、行政各科室、器械科、各临床科室、各医技科室、信息科主要负责人。
领导小组职责:
负责领导信息系统安全应急工作,审定本院信息系统安全应急预案并组织实施,研究解决本院有关网络及信息系统安全的重大问题。
领导小组下设办公室,由信息科科长担任主任,办公室设在信息科,办公室成员为信息科全体工作人员。
二、系统故障的定义:
系统故障指的是由于各种原因(如停电、网络故障、病毒攻击、服务器故障、服务器升级等)导致整个或局部网络不能运行,各终端完全不能访问数据库,不能处理任何及信息系统有关的收费、医疗、检查、检验等工作相关的故障现象。
三、对系统故障的判断:
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即告知信息科,信息科工作人员对科室提出的上述问题必须重视,核实后向信息科负责人反馈信息。
信息科负责人应召集科室有关人员进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作。
如故障原因不明确、情况严重不能在短期内排除的,应立即通知院领导,以便于在网络不能运转的情况下协调全院工作。
现根据故障严重程度分为四类:
一类故障:
服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;价表被人为删改;重点终端故障;整体软、硬件故障。
二类故障:
由于交换机故障造成的局部网络不通;由于单一终端软、硬故障;单一病人信息丢失;偶然性的数据处理借误;某些科室违反工作流程引起系统故障。
三类故障:
由于各终端操作不熟练或使用不当造成的错误。
四类故障:
由于停电,造成各工作站无法正常使用。
针对上述故障分类等级,处理方案如下:
一类故障——由信息科十五分钟内上报领导小组,由领导小组组织恢复工作。
二类故障——由工程人员上报信息科主任,由信息科集中解决。
三类故障——由科室技术骨干解决,并登记情况,不能解决时报信息科由信息科技术人员解决。
四类故障——由电工房解决停电问题,及时恢复供电。
造成各工作站无法正常使用的,按照一类故障进行处理。
门诊部、行政各科室、各医技科室负责人,做好病人的安抚工作。
四、网络整体故障的首要工作:
1、当信息科一旦确定为网络整体故障时,应立即报告领导小组并提出解决方案,及时向院领导汇报,同时信息科应马上组织恢复工作,并充分考虑到特殊情况,如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现系统整体故障时,各部门根据故障恢复时间的程度转入手工工作的时限明确如下:
、15分钟内不能恢复——门诊收费、挂号、门诊药房、门诊医生站、门诊护士站等部门转入手工操作;急查的检验报告、医技检查报告转入手工操作。
住院病人急需药品在住院药房以借药方式进行。
、3小时的不能恢复——原则上将住院医生工作站、住院护士工作站、住院药房、入院、急诊检查、手术室、检验报告、医技检查转入手工模式。
、6小时以上不能恢复——全院各种业务转入手工模式。
五、各部门的具体协调安排:
故障期间,医务科和护理部做好病人的安抚工作,维持好门诊或住院病人正常有序的诊治环境。
1、所有手工操作的统一启用时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不得私自操作计算机,【具体操作见本科室应急预案】。
2、门诊挂号、收费工作协调:
门诊收费处工作由财务科长及收费处负责人总体联络协调,要及信息科保持联系,及时反馈沟通最新消息;当网络系统运行中断超过15分钟时,要通知收款员转入手工收费程序;
1、门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
2、当系统恢复正常时,由收费室负责人及收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况;
3、在接到信息科发出可使用系统的通知时,应重新启动运行后,收款员逐步转入系统操作。
【具体操作见本科室应急预案】。
3、住院处工作协调
住院处的工作由财务科长及住院处负责人总体负责联络协调;
、当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。
对急诊出院的患者应根据病历和临床护士工作记录,进行手工核算,出具手写发票。
、在网络停止运行期间,出院患者急需结算时,应由该科护士追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
、在网络停止运行期间,入院患者急需办理入院手续时,实行手工办理入院手续。
系统恢复时补录病人所有资料。
【具体操作见本科室应急预案】。
4、临床工作系统协调:
(1)临床科工作由医务科主任和护理部主任共同总体协调。
各科室主任及护士长负责本科室的监督工作。
(2)系统故障期间临床科室详细记录患者的所有信息情况。
、网络故障期间医护人员应手工详细记录患者的所有医嘱、病历记录,并详细记录治疗执行情况、病情进展情况、护理记录和费用执行情况等信息;详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
、出院带药由主治医生负责掌握经费情况,如出现费用超支情况则取消出院带药。
、接到信息科通知恢复网络运行时,按要求补录医嘱、护理记录和在本科发生的费用执行情况等信息。
、如患者急需出院结算,应向住院结算处提供详细费用情况,对正在进行的检查应予以说明。
【具体操作见本科室应急预案】
5、医技检查工作协调:
、医技检查工作站由医务科主任负责总体联络协调,各科主任负责本医技科室转入手工的协调工作。
、在网络停运期间应详细留取、整理检查申请单底联。
、在网络恢复后根据检查单底联登记,通过手工记价补录患者费用(注意及临床科室联系沟通)。
、对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处,及时沟通费用情况。
【具体操作见本科室应急预案】
5.1、系统应急处理:
当系统无法工作时,启用系统应急预案。
在系统停止期间做的检验报告,以手工的方式出检验报告。
同时并记录好病人的原始数据(病人姓名、性别、科室、检验项目等)及检验结果,以便系统恢复正常后,补录相关数据。
如果检验设备上保留有病人的检验结果,补传数据到系统中;如果检验设备上没有保留有病人的检验结果,需通过这期间手工记录的数据手工补填写到系统中。
5.2、系统应急处理:
当系统无法工作时,启用系统应急预案。
在系统停止期间做的检查,以手工的方式出检查报告。
同时并记录好病人的原始数据(病人姓名、性别、科室、检查项目等),保存好检查设备上的检查数据及图像,以便系统恢复正常后,补传相关数据。
5.3、血库系统应急处理:
当血库系统无法工作时,启用血库系统应急预案。
在系统停用期间需输血的病人,以手工方式进行。
同时并记录好病人的原始数据(病人姓名、性别、住院号、科室以及血液相关信息等),待系统恢复正常后再补录相关数据。
6、药房工作协调:
、由药剂科主任负责整体协调工作。
、住院药房应严格按照信息科规定的时间及要求进行计算机操作。
、系统故障时根据临床科提供的药品请领单发药。
、网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时及发药时药品请领单的内容详细核对,如发现内容不符,必须详细追查。
、网络恢复后对出院带药处方及时进行补录。
、数据补录工作结束后应查看系统内的药品库存及实际库存相符情况【具体操作见本科室应急预案】。
7、大营路及花果园以及大水沟三院区间网络故障处理方案:
大水沟及花果园院区之间网络租用百兆裸纤,大营路及花果园院区之间网络租用500兆裸纤。
在使用的过程中可能会发生无法预料的断网情况。
如何保障各院区之间通信的稳定运行,特制定以下应急方案。
、网络保障:
当数据专线1出现故障时,启用数据专线2切入,临时提供系统基础应用,保障网络的正常运行。
即在此期间跨院区调用仅能使用临床、费用、药品等模块。
因带宽小,不能使用大数据量查询及、系统。
、网络设备保障:
网络设备最容易出现故障的是交换机,为了保障网络设备的正常运行,将在各院区购买一台备用交换机,当交换机出现故障后,快速恢复。
、所有网络都无法使用时或服务器故障时,时间超过半小时,受影响的院区转入手工处理,具体见《信息系统应急预案》。
时间超过8小时,信息科将现有生产库数据备份恢复到各院区备用服务器上,仅供病人费用查询。
待网络恢复切换到生产库系统后,请受影响的各科室进行补录。
8、病案室病案录入归档工作停止操作,待系统恢复后补录数据。
9、其他事件请领导小组负责协调解决。
六、整体系统故障的恢复工作:
由领导小组主持恢复工作。
信息科应集中全力进行数据恢复。
必要时可以联系服务器供应商及系统集成商要求技术支援。
1、各工作站接到信息科发出的重新运行通知时,需重新启动计算机;整体系统故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
2、由信息科科长指定专人负责恢复,当人员变动时应有交接手续。
3、当光纤损坏时应立即使用备用光纤进行恢复;交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
七、故障处理程序:
1、系统故障应急处理程序
①、信息科接到科室操作人员的故障信息后,应立即通知信息科主任展开调查并安排专人对科室来电做解释工作。
②、15分钟内仍不能解决问题,应上报到领导小组,同时通知相关的门诊及临床业务将转入手工运作,直至网络恢复。
③、信息科应时常及硬件网络集成商保持较好的联系,一旦出现交换设备或光纤线路损坏,能及时通知他们以最快速度赶来救援,同时做好线路备份工作。
、如果是服务器故障,在数据库恢复及补录过程中,应及时及软件公司取得联系,随时获得技术支持或让软件公司技术支援,安排人员参及医院抢修和补录工作,确保将损失和影响降到最低。
2、网络服务器故障一旦发生,信息科应设24小时专人值班,监控网络运行。
发现问题,在及时处理的同时迅速向科室领导汇报。
故障排除后,应完成故障报告,在技术讨论会上汇报。
3、遇到较大故障,信息科工作人员应迅速集合,集体攻关。
具体分为3个组做以下工作:
①、故障检修组:
集中系统管理员继续分析故障、查找原因修复系统。
②、技术联络组:
迅速及软、硬件供应商联系,采取有效手段获得技术支持。
③、院内协调组:
通知全院各科室故障情况,并到关键科室协助数据保存。
4、全院各信息系统使用科室应制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
5、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告并上报院领导。
六、系统修复后的数据处理:
1、各科室应尽快组织检查数据完整性。
如有丢失或遗漏,马上向领导小组汇报。
在取得领导小组回复意见后,开始补漏工作。
2、各科室应在工作日志上记录此次系统故障信息,以便日后查询。
2015年01月01日
后附各科室应急预案:
放射科信息系统安全应急预案
在医院信息系统出现故障的特殊情况下,为了确保患者能及时、畅通地进行各项放射检查,结合医院及我科实际,特制定本预案。
一.网络整体故障时,立即通知信息科和本科室主任,根据故障恢复时间的程度转为手工操作。
(一).手工操作启用时间:
接信息科通知后,启用手工操作,在未接到信息科新的通知前不得擅自进行计算机操作。
1.15分钟内不能恢复,放射科报告工作转入手工模式;
2.3小时内不能恢复,放射科工作转入手工模式;
3.6小时以上不能恢复,放射科各种业务转入手工模式。
(二).放射科检查工作站故障由医务科负责总体联络协调解决,放射科主任负责本科室工作转入手工模式的协调安排;在网络停运期间应详细留取、整理检查单的底联,在网络恢复后根据检查单底联补登记,通过手工记价补录检查费用,对复查并拟出院的患者,督促临床医师在检查单上注明,同时放射科检查人员通知临床科室或住院处查询患者费用情况。
(三).排号系统出现故障时,放射科检查人员应安抚患者,进行人工编号排队检查工作。
二.系统工作故障时,放射科检查人员应立即通知信息科和本科室主任,自行登录检查信息进行检查,保存好检查设备上的检查数据及图像,以便系统恢复正常后,补传图像数据;诊断人员通过手工模式出具检查报告,并保留报告底单。
本预案系参照«信息系统安全应急预案»制定,有不详或不当之处,请参阅或以«预案»为准。
放射科
2015年1月1日
药剂科电脑突发事件药品供应应急预案
医院网络故障如发生重大事件导致全院网络瘫痪,信息系统无法正常运行,立即启动以下应急预案。
一、药库
1、备份一份门诊常用药品的药价。
2、备份药品的药价由药库随时更新并告知门诊。
二、门诊药房
1、在接到信息系统安全应急领导小组的通知后,立即恢复手工操作模式,即手工划价,由财务科收费处使用手工发票加盖收费专用章。
如病人需要报账,待系统恢复后换成电脑发票,其余处方下账待系统恢复后处理。
2、系统恢复后,门诊药房安排人员进行盘点工作,以保证药品的准确供应。
一、住院药房
1、对急需药物治疗的住院患者,凭前一日或当日的医嘱单先借药治疗,并做好相关的登记手续,待系统恢复后再补录相关医嘱确保不漏项和不漏费。
2、对急需出院病人的带药,可先由病房办理借药手续,待系统恢复后,病人出院前由病房和药剂科处理。
药剂科
2015年1月6日
门诊部信息系统安全应急预案
为了防止因为医院信息系统出现故障而影响门诊正常医疗秩序,确保患者在特殊情况下能够得到及时、有效的治疗,并结合我科实际特制定本预案。
当信息系统出现故障后:
1、门诊医生转入手工操作,开化验单/处方,照片单等(所有单子门诊已经备齐)。
2、门诊护士根据医生所开出的单据进行划价,待病人交费回来后进行相应处理。
3、争论病人应及时处理,拿门诊保存的急诊药品使用,待病人情况稳定后再行补药。
4、门诊分诊护士应维持好门诊病人的就诊排队秩序,维护好门诊的分诊工作。
门诊部
2015年1月1日
门诊收费处、住院处信息系统安全应急预案
为配合医院做好“信息系统安全应急预案”,在医院信息系统出现故障时能维持医院的正常医疗秩序。
现根据本科室的实际工作情况拟定本科室应急预案。
本科室各工作站,在工作时如发现有异常情况出现,例如:
计算机访问数据库速度迟缓、不能进入相应程序等,要立即通知信息科。
在等待信息科的处理通知时,应安抚好病人,维持好窗口的正常秩序。
如接信息科通知:
①故障可马上排除,则应做好恢复工作的准备。
②如接到信息科启动“手工操作”的通知,则在通知财务科长或收费处负责人的同时,按以下预案转入手工操作模式。
一、门诊收费处安全应急预案:
1、接到启用“手工操作”通知时,如能领取“手工门诊收费发票”,按各相应科室所划价格按“一科室一单”的原则手工开具门诊收费发票(各科室请注意收取手工发票并妥善保管,事后交医院财务核算科室收入)。
恢复正常工作秩序后,手工门诊收费发票要单独做手工“门诊收费日报表”,上缴所收款项。
2、接到启用“手工操作”通知时,如不能领取“手工门诊收费发票”,用白纸一式三份,按各相应科室所划价格,按“一科室一单”的原则开具收费白条,并告知病人事后凭手中白条换取正式发票,白条上除必须写明病人自然情况外,还要写明所收费用名称、数量、金额,最后收款人需签字或盖私章,并加盖收费章,并注明病人联系电话和本科室电话,以方便处理事后工作。
病人换取正式发票后,收费处负责人凭发票“记账联”到各相应科室换取留存的白条(请各相关科室收取并妥善保管好白条)。
二、住院处安全应急预案:
1、接到启用“手工操作”通知时:
1、病人需办理入院手续的,由工作人员把住院通知单复印留存,并用白纸一式两份开具预交费收取白条,白条上必须注明住院病人所住病房、姓名、金额,最后收款人签字或盖私章,并加盖住院处公章,并注明住院病人联系电话。
待恢复正常工作后,通知住院病人凭预交费白条到住院处办理住院手续并换取正式预交费收据。
2、住院病人必须补交住院费的,用白纸一式两份开具预交费收取白条,
白条上必须注明住院病人所住病房、姓名、金额,最后收款人签字或盖私章,并加盖住院处公章,待恢复正常工作后,通知住院病人凭预交费白条到住院处换取正式预交费收据。
2、接到启用“手工操作”通知时:
需出院的病人,由于暂时无法统计住院所发生费用,所以做好出院病人的解释及安抚工作,留下出院病人联系电话,待恢复正常工作后,再通知出院病人办理出院手续。
在接到信息科发出可使用系统的通知时,本科室各工作站停止所有手工操作,重新启动程序,正常运行后转入系统操作。
事后按相关规定及时处理手工操作中所有相关事宜。
门诊收费处
2015年1月6日
(医疗、护理)信息系统故障应急预案
各病区常备长期医嘱单、临时医嘱单、护理记录单、病历记录纸、体温单、各项检查申请单、手工处方单、医嘱联系本、静滴本、肌注雾化治疗本、化验单、处方单等手工表单。
收治新病人
1、信息系统出现故障或停电时,病房接到新病人,由护士立即通知医师查看病人,同时备好体温单、长期医嘱单、临时医嘱单等。
2、医生医嘱的下达改为纸质手工书写,通过医嘱联系本,通知护士处理医嘱,并由护士转抄到相应治疗本上。
临时医嘱即可通知责任护士执行,并签名及执行时间。
3、药物的发放改为手工处方单,一式两份,一份交药房,一份保留在患者病历中。
4、各项检查申请,由医师认真按照填写标准填写手工申请单,并按相应程序送达各科室。
5、医生所有病历记录都改为手工书写,并记录在病历纸上并归入病历夹内。
在院病人
1、各病区医务人员有义务安抚好本病区病人,做好解释工作。
2、医嘱开具、病历书写、检查申请处理程序同收治新病人。
3、药品请领可按前一日药房发药底单,当日有变化的医嘱可在此基数上增减。
4、患者生命征的测量详细记录在测量本上,护理记录改用手写在“护理记录单”上。
5、在不影响疾病诊断及治疗的情况下,不是急需的检查、检验项目可暂缓。
出院病人
1、对出院病人需要做好解释,取得谅解,并留下病人真实有效的联系方式,待系统恢复后,及时审核费用,并通知病人来院结账。
以上所有手工开具的单据、医嘱、各种记录、费用,待信息系统恢复后统一补录入系统中。
医务科、护理部
2015年1月1日
检验科信息系统安全应急预案
根据医院信息科提供的信息故障提示:
故障可分为一类、二类、三类、四类故障,当检验科发现系统或血库系统不能工作时应及时报告医院信息科,一旦信息科确定为网络整体故障又不能及时恢复,影响及时出报告和不能记账,或病人信息资料丢失等。
针对信息系统可能出现的故障问题,检验科特拟定本科应急预案,并在突发情况时遵照执行。
1、发生故障时检验科各实验室窗口做好病人的安抚工作,维持好病人正常有序的检验工作。
2、检验科各实验室立即启动手工操作,使用仪器原有功能系统检查各种标本,准确及时发出报告结果。
3、因网络系统故障,不能使用系统记账,将病人信息手工记录登记,网络系统恢复后及时记账,认真核对仔细检查,不能有错账漏账发生。
4、因网络系统故障,对急需出院的病人由科主任将登记记录的病人信息清单仔细核对后交住院处人工结账。
5、网络系统恢复后检验科各实验室应尽快各种信息资料是否完整,如有丢失或遗漏,尽快及信息科联系,做好补漏和丢失工作。
6、检验科各实验室应记录此次网络系统故障信息,以便日后查询。
检验科
2015年1月1日