计算机网络应急预案.docx
《计算机网络应急预案.docx》由会员分享,可在线阅读,更多相关《计算机网络应急预案.docx(8页珍藏版)》请在冰豆网上搜索。
计算机网络应急预案
计算机网络应急预案.
计算机网络应急预案
一、总则
1、应急方案的重要性随着医院管理不断发展和需要,医院信息化的需求越来越大,相应地,医院也对信息化的依赖性越来越强。
目前,我院从病人进入医院挂号开始,到病人就诊、收费取药,从住院、医嘱、手术、记帐、出院结算都通过计算机网络进行,同时病人费用的结算直接与多个医保单位联网,还有像检验科、超声图象等直接与医疗诊断相关的系统,关系到病人的生命。
因此,医院信息系统的安全性将影响到医院的正常运行,影响到病人的利益和人民的健康,必须高度重视。
但是,要保证信息系统的安全除了高度重视和必要的设备、
资金投入外,还必须要有应急措施。
首先,医院信息系统所使用的设备不是万无一失的,服务器、工作站、网络设备、打印机等都有可能出现故障;其次,目前的软件还是处于不断完善的过程中,可能会出现软件故障;第三,存在受计算机病毒及黑客的攻击可能,引起系统故障甚至系统瘫痪;第四,火灾、停电等外界不可预见的问题;第五、关键设备(如服务器、交换机等)检修、更新。
因此,迫切要求建立一套完善、可行造成严避免出现故障时措手不及,的医院信息系统应急预案,
重损失和影响。
对此不可掉以轻心,对应急措施的严重性以及解决这一问题的迫切性、复杂性。
本应急预案适用于某一个或多个部门的信息系统因故障
不能正常使用,甚至全院整个系统崩溃。
对于某工作站一点一般采用备用机器的办法,不启动应急方案。
2、应急方案制定原则
当系统出现故障时,为了尽快的作出响应,将损失减少到最少,通过应急预案,继续保证我院各项业务地顺利进行,保证病人的安全和数据的安全可靠。
本应急方案制定时,遵循了以下原则:
(1)重点部门原则。
重点部门、关键业务必须得到重点保护,制定应急预案时,应合理安排人力资源、设备资源。
(2)重点设备原则。
对一些牵涉面较大的设备(如主服务器、主交换机、磁盘阵列等)必须得到重点保护,应该使用双份。
(3)风险优先原则。
根据风险评估情况,对有可能造成损失的系统,优先制定应急方案,并在发生问题时优先启动、优先恢复。
)完整性原则。
应急方案是一个系统工程,它包含了预4(防防范性、应急处理措施、触发条件、启动、恢复措施等。
在
(其必须考虑到成本及可能遇到的风险制定应急方案的同时,
中包括医院信誉、社会影响等风险),达到较好的性价比。
)有效性原则。
必须保证应急措施的切实有效。
5(应急方案涉及到日常工作的各个部门,)可操作性原则。
(6具体的应急措施要简单、准确。
)可恢复性原则。
待故障排除或系统恢复后,对于启动(7并与前后数据应急措施后至恢复前的数据应该能够得到恢复,保持一致。
实施本应急方案时的基本原则:
对外保证病人的正常就医,对内帐务不错,秩序不乱,业务不停,措施有效。
、发生风险等级划分3
我们用打根据可能产生的后果风险对医院影响的严重性,分的形式来进行量化。
风险等级
影响级别影响性质评估标准
4灾难性造成全院系统崩溃、数据丢失等灾难性的影
响。
3较严重严重影响病人正常就医,造成病人或医务人
员极大不便
严对医院正常工作和病人就医有一定影响,
损失不大
可承受影响程度很小,可以接受
二、应急组织机构和职责
为了能够很好地落实信息管理系统的应急方案,我院特成立信息化工作领导小组,领导小组是启动灾难性应急方案,全面领导并监督医院应急预案制定及准备情况,提供行政支持。
其主要职责是:
1、领导制定、审核、落实应急方案。
2、发布启动灾难性应急预案的命令,督促各应急小组按计划应急。
3、统一调度医院设备、人员,保证在资金方面到位。
4、组织应急方案的演练。
计算机中心在信息化工作领导小组领导下负责应急预案的具体实施,其主要职责如下:
1、检查各部门应急准备工作,检查应急启动后的落实情况和评估效果,并督促修订应急预案。
2、发生问题时,及时做出判断,协调软件开发商与设备
供应商。
对于灾难性的问题,及时向信息化工作领导小组汇报并建议是否启动相应的应急计划。
对于某区域或部门级的故障,及时给予指导,并建议是否启动应急计划。
对于某部门内出现故障,由部门负责人启动应急计划,事后备案。
三、各系统应急方案
1、主服务器、主交换机
责任部门:
计算机中心,风险等级:
4级(灾难性)。
现状:
双服务器。
一主HIS服务器,另一备用HIS服务器。
电源:
UPS电源。
应急准备:
在备用服务器上安装与主服务器相同的运行环境,保持同步。
定期检查UPS使用情况,保证供电正常。
防病毒软件(正版)。
备用交换机。
每日检查服务器、UPS运行使用情况,每二周相互切换主从服务器,保证发生一台服务器故障后,另一台能够切换。
应急计划:
根据具体发生的情况,采取以下措施。
供电故障:
主服务器釆用双电源,并采用不同线路,以保障供电安全。
服务器硬件故障:
启用备用服务器,关闭大量查询统计的业务,保证以下关键业务的正常运行:
门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。
计算机病毒引起系统崩溃:
查、杀每个工作站病毒,启用备用服务器,关闭大量查询统计的业务,保证以下关键业务的正常运行:
门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。
主交换机故障。
用普通交换机替代,保证关键业务正常运行。
30分钟内不能解决,切换备用服务器。
白天1小时内、晩上6小时不能解决,上报院信息化工作领导小组,建议全院各部门启用应急方案。
2、数据安全
责任部门:
计算机中心,风险等级:
4级(灾难性)。
现状:
主服务器每天增量备份2次,全备份1次。
备用服务器全备份1次。
应急计划:
根据可能出现的情况,采取以下措施:
硬盘故障:
更换热插拔硬盘。
整个磁盘阵列故障:
用普通交换机替代,保证关键业务正常延仃。
数据丢失:
从备份硬盘或光盘中恢复最近的备份数据。
组织人员补充备份数据之后至当前的丢失数据。
(如果医保数据,可以从医保中心取得。
)
3、门诊挂号收费
现状:
门诊收费联接HIS主服务器,当联结主服务器出现故障时,启动HIS备份服务器,各工作站把网络切换至应急服务器上即可。
等待系统恢复,可以把应急数据自动更新至主服务器。
如整个网络瘫痪,立即启用门诊收费应急程序,待系统恢复后,再把应急数据更新至主服务器。
应急准备:
手工发票、复写纸、笔、计算器等记帐用品,检查化验收费价目。
保证应急服务器工作站每日更新一次数据字典,每周测试应急收费程序,保证应急时能够启动。
定期检修UPS。
应急计划:
根据具体情况,采取以下措施:
网络、服务器故障:
启用门诊挂号收费应急系统。
系统瘫痪:
手工划价记帐。
系统恢复后,把手工单子补入计算机。
4、门诊药房(中、西、急诊)
责任部门:
门诊药房,风险等级:
2级(严重)。
现状:
收费后确认发药及退药确认。
应急计划:
启用HIS备份服务器,或者凭处方或发票发药。
待系统恢复正常后,确认发药以减库存。
5、药库(中、西)、药材会计
责任部门:
药库,风险等级:
2级(严重)。
应急计划:
启用HIS备份服务器,必要时先用手工记帐,把药品分发至药房,保证药房的供应。
待系统恢复,再补发放。
对于调价,直接通知门诊收费处。
6、门诊医生站
责任部门:
门办,风险等级:
3级(较严重)。
应急准备:
手工处方及各类检查单、门诊日志表。
应急计划:
手工处理。
7、医技(心脑电图、CT、彩超、放射科)管理系统
责任部门:
各医技部门,风险等级:
2级(严重)。
应急准备:
医技记帐单。
各自医技项目单价表。
应急计划:
手工登记、划价。
对于住院病人,及时把划价单送住院收费处。
8、LIS系统
责任部门:
检验科,风险等级:
3级(较严重)。
现状:
LIS系统另有一套LIS应急系统,该系统不联接主服务器,联接工作站做服务器,当联结主服务器出现故障时,启动应工作站服务器,各工作站把网络切换至应急服务器上即可
应急准备:
化验收费价目。
定期检修UPS。
应急计划:
根据具体情况,采取以下措施:
服务器故障:
保存在各检验仪器的工作站上
系统瘫痪:
各仪器独自工作,人工抄写报告单。
待系统恢复后,再人工输入。
9、门办管理系统
责任部门:
门诊办公室,风险等级:
1级(可承受)。
现状:
门办系统主要用于统计和查询工作量。
待系统恢复即可。
10、住院收费
责任部门:
住院收费处,风险等级:
3级(较严重)。
现状:
住院收费联接HIS主服务器,当联结主服务器出现故障时,启动HIS备份服务器,各工作站把网络切换至应急服务器上即可。
如果主网络通畅,医保服务器正常,可以结算医保病人,否则只能结算自费、公费病人;等待系统恢复,可以把应急数据自动更新至主服务器。
医保中心网络故障,手工结算医保病人,恢复后输入并与医保中心核对应急计划:
网络、服务器故障。
启用应急系统。
系统瘫痪。
手工开预缴款收据,手工入院。
对于出院病人,记录通信地址,先出院。
待系统恢复再补办。
11、住院药房(中心药房、配置中心)
责任部门:
住院药房,风险等级:
3级(较严重)。
应急准备:
启用HIS备用服务器,必要时手工记帐单。
应急计划:
先发药,再到住院处记帐或系统恢复后记帐。
12、住院护士站、住院医生站
责任部门:
住院护士,风险等级:
3级(较严重)。
应急准备:
医嘱单、化验单、手术单等。
应急计划:
手工处理。
开临时医嘱先取药。
13、手术、麻醉管理系统
责任部门:
手术室、麻醉科,风险等级:
3级(较严重)。
应急计划:
手工处理。
所发生费用直接在住院处记帐。
应急准备:
记帐单,项目单价表。
应急计划:
手工登记、划价。
及时把划价单送住院收费处。
14、院长查询系统
责任部门:
院领导,风险等级:
1级(可承受)。
现状:
待系统恢复即可。
15、病案统计系统
责任部门:
病案统计室,风险等级:
1级(可承受)。
现状:
待系统恢复即可。
四、简要应急措施
1、软件系统故障:
操作员可以关闭计算机并拔除电源插座,过一分钟后重新启动计算机将自动修复错误。
同时信息科应做好软件操作系统的快速备份,在最短的时间内恢复计算机运行。
(如不能正常关闭计算机,可直接按主机电源5秒强行关闭,此操作对计算机有损害请尽量避免。
)
2、硬件系统故障:
经信息科检测不能马上修复的,应立即启用备用设备。
3、打印机系统故障:
如打印机在工作中出现异常(如打印头温度过髙、打印头发出异响),操作员应立即关闭打印机电源并与信息科联系,如经检测不能修复,采用备用打印机替换。
操作员不得带电拆解打印机与计算机外部器件。
4、网络:
网线、交换机、光纤模块、UPS电源故障,由信息科进行检修,如不能立即修复,更换备用设备,保证网络正常运行。
5、服务器:
(1)UPS电源故障:
服务器暂时接入市电启动服务器运行。
(2)软件系统故障:
在采取相应方法尽快解决未果的情况下,应立即启用报告制度与手工操作方式。
(3)硬件系统故障:
不能马上修复时应立即起用备用服
务器替代主服务器工作。
(4)数据安全与病毒防范:
信息科应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。
信息科应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。
如工作站受到病毒感染,操作员应立即关闭计算机,等待信息科通知开机。