信息系统应急预案版word版本.docx

1、信息系统应急预案版word版本信息系统运行与安全专项应急预案一、总则（一）目的提高处置医院信息系统运行与突发安全事件的应急处置能力，形成科学、有效、反应迅速的应急工作机制，确保信息系统的实体安全、运行安全和数据安全，最大限度地减轻信息系统突发事件的危害，保护患者隐私，维护正常的医疗业务秩序。（二）依据根据中华人民共和国计算机信息系统安全保护条例计算机病毒防治管理办法等制定本预案。（三）适用范围本预案是*医院总体应急预案的专项预案，适用于医院信息系统因软件、硬件、电源等故障或安全事件，导致全系统或局部运行瘫痪的应急处置。二、组织机构及职责（一）应急组织体系医院成立信息系统运行与安全应急工作组，由

2、分管信息中心的院领导担任组长，信息中心、医务部、护理部、门诊部等负责人为工作组成员。应急工作组承担信息系统运行与突发安全事件应急处置的领导、协调、组织工作。信息系统运行与安全应急工作组办公室设在信息中心，办公室主任由信息中心主任兼任。各部门、科室主任为部门、本科室突发安全事件应急工作第一责任人，负责本部门、科室应急处置预案的执行工作。（二）职责分工发生信息系统运行与突发安全事件后，信息中心负责人向信息系统运行与安全应急工作组组长汇报情况，并根据故障情况，提出是否启动“信息系统运行与安全专项应急预案”的建议。信息系统运行与安全应急工作组组长发出启动应急预案的指令后，信息中心负责人立即通知信息系统

3、运行与安全应急工作组各成员，应急工作组各成员按各自职责组织、协调各部门、科室应急小组执行应急处置方案。信息系统运行与安全应急工作组成员职责如下：信息中心：负责组织技术力量排查和解决故障，消除安全隐患，完善网络系统及信息安全措施。门诊部：负责急诊科、收费科、药房以及各诊室、各医技科室等应急处置的组织和协调工作。医务部：负责各病区医生应急处置的组织和协调工作。护理部：负责各病区护士应急处置的组织和协调工作。三、预防与预警（一）预防措施1.信息中心加强信息系统日常管理，按照信息系统管理制度信息安全管理制度计算机系统值班、交接班制度等有关规定，做好信息系统终端管理、计算机机房管理、系统监控和运行管理、

4、数据备份和安全管理等工作，加强计算机机房和重点部位的现场巡查和网络监控（运行状态）工作，做到早发现、早报告、早处置，防患于未然。2.加强服务器系统、核心交换机系统、数据库系统等关键设备设施和软件系统运行情况的监测和分析，在更换关键硬件、软件系统重大更新、数据库系统升级等工作前期，对可能发生信息系统系统故障的时间、范围、程度等进行预警并及时通报信息系统运行与安全应急工作组和各部门、科室提前做好应急准备。（二）信息报告与处置1.信息报告系统发生故障后,使用科室立即拨打信息中心24小时网络故障服务电话*报告网络故障信息.信息中心工程师到场查看故障原因，并及时给予处置。如信息系统运行瘫痪，立即报告信息

5、中心主任，并请求信息中心应急小组成员支援。信息中心主任在接到故障报告后，根据故障情况立即向信息系统运行与安全应急工作组组长汇报处理建议，确定是否下达预案启动指令。2.信息传递信息系统运行与安全应急工作组组长下达预案启动指令后，信息中心主任立即通知门诊部、医务部、护理部负责人组织执行应急处置方案。门诊部、医务部、护理部负责人立即按对应职责通组织部门、科室应急小组进行应急现场处置工作。四、应急响应网络系统和信息安全应急事件发生在业务高峰期（如周一至周五上午9；00-11：00），信息系统运行与安全应急工作组办公室主任根据实际情况，指挥抽调职能部门工作人员到门、急诊及医技科室维护现场秩序，协助患者就

6、医。医务、护理部门根据临床科室实际情况情况抽调人员协助科室应急处置。网络系统和信息安全应急事件发生在非业务高峰期或局部区域，门诊、医务、护理部门按照各自职责组织各科室应急小组进行应急处置。（三）应急结束1.系统恢复正常后，信息中心负责人及时向信息系统运行与安全应急工作组组长汇报并向工作组各成员通报。2.应急工作组成员部门（医务部、护理部、门诊部）负责督促各部门、科室完成系统故障期间信息数据的补录、记费等工作，收集应急预案执行中存在的问题和建议。3.信息中心组织科内工程师和院外技术力量，对故障发生原因、安全防范存在问题以及处置过程进行分析讨论,完善故障发生及处置情况的文字记录。4.信息中心会同医

7、务部、护理部、门诊部负责人等应急工作组成员，结合故障分析及预案执行情况,对人为原因造成故障的责任人及责任科室提出处理建议,对增强信息系统安全、修订完善应急预案提出具体措施,并形成书面报告提交应急工作组组长。五、培训与演练（一）培训各部门、科室应将信息系统运行与安全专项应急预案列入年度培训计划，组织员工认真学习，做到人人知晓。（二）演练本预案应每年度组织一次应急演练，演练可在全业务范围内进行，也可按门急诊、住院、医技科室等分部进行。应急演练由信息系统运行与安全应急工作组负责组织，演练结束后应急工作组成员对演练效果、存在问题、改进措施等进行评估和总结。六、奖惩信息系统运行与安全应急工作结束后，由应

8、急工作组向医院提交奖励和处罚建议，对应急工作中表现突出的科室和个人予以表彰或奖励；对应急工作组织不力，执行不到位，造成社会影响和经济损失的科室和个人，按照医院相关规定进行处罚。七、附件：1.信息系统运行与安全应急部门和人员联系方式2.信息系统网络结构拓扑图3.PACS系统网络结构图信息系统运行与安全应急处置流程(预案)为提高各部门、科室处置医院信息系统运行与突发安全事件的能力，形成及时、有效的应急工作机制，减轻突发事件对医疗业务的影响，制定本方案。一、事件特征和危害信息系统运行与突发安全事件发生后，医院门、急诊和医技科室、住院病区等信息系统无法使用，病人挂号、就诊、交费、取药、检查等医疗业务工

9、作无法正常进行。二、应急组织与职责信息中心、医务部、护理部、门诊部及各科室的信息系统运行与安全应急工作小组组长由各科室主任担任，负责信息系统运行与安全应急预案启动后的现场处置，以及网络系统恢复正常后的信息补录等组织工作。三、预防措施（一）信息中心加强安全管理措施和日常安全巡查。（二）各使用科室加强信息系统终端日常管理；工作人员规范使用和操作信息系统，加强账号管理。（三）各科室准备好应急处置所需的文书，并定期整理。（四）药房、收费科应定期备份和更新收费价络清单。四、应急处置（一）信息中心应急流程1.信息中心工程师获知网络故障信息后,应立即赶到现场了解、排查故障情况,如系简单故障立即排除；若系无法

10、解决的影响全院网络使用的系统性故障，立即向信息中心主任汇报故障情况及预计修复时间。2.信息中心主任接到系统性故障报告后,立即向分管院领导汇报。分管领导下达启动应急预案指令后，立即通知门诊部、医务部、护理部等负责人执行应急预案。3.组织全体工程技术人员全力检查、排除故障，必要时寻求软、硬件服务商技术支持。4.如信息系统受到黑客攻击，组织工程技术人员查找入侵踪迹，分析入侵方式和原因并立即进行整改，检查确定无安全隐患后即恢复应用。如信息系统遭受大规模病毒（含恶意软件）攻击，仔细查看链路状态，判断感染病毒或恶意程序的客户端、服务器并进行隔离，通过杀毒软件和其他技术手段进行病毒或恶意程序清除工作。根据信

11、息系统突发安全事件的破坏程度，经有关领导同意后，24小时内上报公安部门。5.如因全院性停电导致信息系统终端无法使用，值班人员应立即向信息中心主任汇报，并立即到机房巡查UPS电源运行情况。信息中心主任结合电源恢复时间，向分管院领导汇报和确定是否启动应急预案。启动应急预案后，信息中心工程师应立即结合UPS电源供电时间，做好服务器系统的数据临时备份工作。（二）门诊系统应急流程1.门诊部（1)获知信息系统运行或突发安全事件导致网络系统瘫痪后,立即通知信息中心（电话：*），并向病人做好解释、安抚工作。（2)立即通知门诊各诊室医生手写“检查申请单”“处方”，并在检查申请单和处方右上角填写病人就诊卡号。（3

12、)门诊分诊护士，做好挂号、交费、取药处的排队、就诊引导等工作，指导首次就诊病人填写门诊就诊卡登记表后到收费处挂号。（4）系统恢复后，组织相关科室完成系统故障期间病人药品等信息的补录工作。2. 收费科（1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心（电话：*，并向病人做好解释工作、安抚工作。（2)收费员采用手工方式挂号和划价（药品到药房划价）、收费，记录病人就诊卡卡号，并同时将就诊卡号填写在挂号单上。对需要机打票据的病人嘱其保存好手工票据，择日到收费科换取（联系电话：2347295）。（3）无就诊卡病人，凭门诊就诊卡登记表挂号、收费后发放就诊卡，并将卡号填写在门诊就诊卡登记

13、表上。系统恢复后及时补录病人就诊卡和挂号信息。（4）患者在网络故障期间开具的检查申请单，在系统恢复后仍应需在系统中完成批价和收费等工作。（5)系统恢复后，凭补录的处方信息对费用进行确认。3.门诊坐诊医师（1)信息系统运行或突发安全事件导致网络系统瘫痪后,及时通知门诊护士，并向病人做好解释、安抚工作。（2）凭收费科挂号单接诊病人，手写“申请单”和“处方”，并在检查申请单和处方右上角注明病人就诊卡号。（3)系统恢复后，配合门诊部完成系统故障期间病人医嘱信息的计算机补录工作。4.门诊药房（1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心（电话：*），需向病人做好解释工作、安抚工作

14、。（2)见医生手写处方采用手工划价，见收费科收费发票后发药。（3）患者在网络故障期间开具的“应急处方”，在系统恢复后仍应按应急流程处理。（4）系统恢复后，根据门诊部补录的处方信息和手写处方下药品明细账。5.医技科室（1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心（电话：*），需向病人做好解释工作、安抚工作。（2)凭收费科收费凭据和检查申请单为病人作相关检查，系统恢复后根据门诊部补录的检查申请单信息和手写申请单对已检查项目进行确认。（三）住院系统应急流程1.医务部（1）接信息中心启动应急预案通知后，立即通知各临床科室负责人及应急小组运行应急流程，进行现场处置。（2）系统恢复

15、后对各科室应急流程执行及善后工作进行督促检查。2.护理部（1）接信息中心启动应急预案通知后，立即通知各临床科室护士长及应急小组运行应急流程，进行现场处置。（2）系统恢复后对各科室应急流程执行及善后工作进行督促检查。3.临床科室（1）接启动应急预案通知后,立即通知医生恢复手写医嘱。原则上只开临时医嘱，并开具手写处方、化验单等，通知办公护士执行。办公护士转抄医嘱执行单，通知管床护士执行。管床护士两人核对并转抄输液瓶签，执行医嘱。总务护士拨打配送电话，通知其领取手写处方到药房领药。（2）病人转科：医生手写转科医嘱，转出科室医生及护士携带转科医嘱单，将病人护送至接收科室，与接收科室医生及护士详细进行交

16、接。待系统恢复后，转出科室医生及护士完善电子病历，将电子病历转入接收科室。（3）立即恢复手工计费，将产生费用如实记录到报表上，到收费处记账后并妥善保留原始单据。（4）此期间如有病人出院，护士应向病人作好解释工作，待系统恢复后由护士通知病人再到医院办理出院手续。（5)如出现故障后修复时间超过24小时,派专人到信息中心网管室查询本科室病人累计产生费用，并告知病人，及时催缴费用，避免欠费。此期间如有病人出院，护士应请病人先结清所有费用，待系统恢复后由护士通知病人再到医院办理出院手续。（6)系统恢复后督促医生补录所有医嘱及辅助检查项目，以避免漏费现象。4.收费科（1)接启动应急预案通知后,收费员立即采

17、用手工登记方式办理入院手续，手工填写预收款收据收取住院费，暂停办理出院结算工作。对需出院结算患者做好解释工作，请其待网络故障排除后再办理结算。（2)急需进行相关诊疗的患者先由医生开具开具“应急检查申请单”(一式两份),记账单一联由收费科盖章后交相关诊疗科室，一联由收费科留存。待网络故障排除后收费科凭留存联对相关科室记账状况进行核查。（3)网络故障排除后，所有手工票据、手工登记入院患者信息应及时录入收费系统。5.住院药房（1)接启动应急预案通知后,药房见医生手写处方发药。（2)系统恢复后发药人凭处方检查医生补录的电子用药医嘱并记费。6.医技科室接启动应急预案通知后,凭科室申请单为病人作相关检查，

18、系统恢复后按科室补录医嘱所生成的检查项目完成记费。五、应急处置注意事项（一）应急处置过程中，应专人负责收集和保管应急处置产生的各类纸质文书。（二）系统恢复后，各科室需完成故障期间信息补录及数据统计工作。六、分析总结及情况汇报（一）应急处置结束后，应急小组成员部门（医务部、护理部、门诊部等）应收集应急预案执行中存在的问题和建议。（二）信息中心组织科内工程师和院外技术力量，对故障发生原因、安全防范存在问题以及处置过程进行分析讨论,完善事件发生及处置情况的文字记录。（三）信息中心会同医务部、护理部、门诊部负责人等应急工作组成员，结合事件原因分析及预案执行情况,对人为造成的责任人及责任科室提出处理建议

19、。对增强网络系统安全、修订完善应急预案提出具体措施,并形成书面报告提交应急工作组组长。七、报告信息系统因安全事件导致严重后果的，信息中心应在24小时内以书面形式向公安部门报告。附件1：信息系统运行与安全应急处置流程图附件1.1： 信息中心内部应急处置流程附件1.2：门诊部信息系统故障的应急处置流程附件1.3： 收费科信息系统故障应急处置流程图附件1.4：药房信息系统运行故障应急流程图附件1.5.1检验科信息系统故障应急流程附件1.5.2：心电图室HIS和PACS系统故障应急流程附件1.5.3：医学影像科HIS和RIS/PACS系统故障应急流程附件1.5.4：病理科HIS和PACS系统故障应急流程附件1.5.5：超声科HIS和PACS系统故障应急预案流程附件1.6.1：临床科室信息系统故障应急流程图附件1.6.2：护理单元信息系统故障应急处置流程