醫(yī)院網(wǎng)絡與信息系統(tǒng)應急預案

1、醫(yī)院網(wǎng)絡與信息系統(tǒng)應急預案1總則1.1編寫目的為有效防范醫(yī)院信息系統(tǒng)運行過程中產(chǎn)生的風險,預防和減少信 息化突發(fā)事件造成的危害和損失,提高網(wǎng)絡安全突發(fā)事件的能力,形 成科學、有效、反應迅速的應急機制,確保醫(yī)院信息系統(tǒng)的安全運行 和數(shù)據(jù)安全,最大程度預防和減少網(wǎng)絡安全突發(fā)事件及造成的損害, 特指定本案。1.2編寫依據(jù)根據(jù)【中華人民共和國計算機信息網(wǎng)絡系統(tǒng)安全保護條例】、【計 算機信息網(wǎng)絡系統(tǒng)安全保護等級劃分準則】和醫(yī)院【信息科機房管理 制度】及國家信息安全相關要求和有關信息系統(tǒng)管理的法律、法規(guī)、 規(guī)章,并結合醫(yī)院的實際,編制本預案。1.3工作原則統(tǒng)一領導、分級負責、嚴密組織、協(xié)同作戰(zhàn)、快速反應、

2、保障有 力。1.4適用范圍適用于醫(yī)院計算機網(wǎng)絡及各類應用系統(tǒng)或數(shù)據(jù)庫的突發(fā)故障。1.5事件分類根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍, 一般分為四級：I級（特別重大、災難性）、II級（重大）、III級（較嚴重）、IV級（可承受）。1.5.1 I級（特別重大）。造成全院系統(tǒng)崩潰、數(shù)據(jù)丟失等災難性 的影響。事態(tài)超出醫(yī)院的控制能力,需要衛(wèi)建委和公安部門、市大數(shù) 據(jù)局中心應急小組協(xié)調解決,對國家安全、社會秩序、經(jīng)濟建設和公 眾利益造成嚴重損害的信息網(wǎng)絡安全突發(fā)事件。1.5.2II級（嚴重）。嚴重影響病人正常就醫(yī),造成病人或醫(yī)務 人員極大不方便的系統(tǒng)故障。1.5.3III級（較嚴重）。某

3、一部分或者某一區(qū)域網(wǎng)絡信息系統(tǒng)癱 瘓,對醫(yī)院正常工作和病人就醫(yī)有一定影響,但損失不大。1.5.4IV級（可承受）。受影響程度很小,可以接受。2組織機構和職責根據(jù)計算機信息系統(tǒng)應急管理的總體要求,成立醫(yī)院信息化系統(tǒng) 應急保障領導小組（簡稱應急領導小組）,負責領導、組織和協(xié)調全 院計算機信息系統(tǒng)突發(fā)事件的應急保障工作。2.1領導小組成員：組長：副組長：成員由信息科、院辦、醫(yī)務部、護理部、門診部、急診科、入出 院管理中心、財務科、醫(yī)保辦、相關檢查醫(yī)技部門、后勤保障等部門 主要負責人組成。應急小組日常工作由醫(yī)院信息科承擔,其他各相關 部門積極配合。2.2領導小組職責：2.2.1制定醫(yī)院內部網(wǎng)絡與信息安

4、全應急機制建設規(guī)劃,檢查、 指導和督促網(wǎng)絡與信息安全應急機制建設,預案的修訂和完善,檢查 落實預案執(zhí)行情況。2.2.2發(fā)生I級、II級、III級信息網(wǎng)絡安全突發(fā)事件后,決定 啟動本預案,協(xié)調醫(yī)院內部各相關部門之間的網(wǎng)絡與信息安全應急工 作,協(xié)調與軟件、硬件供應商、線路運營商之間的網(wǎng)絡與信息安全應 急工作。2.2.3指導應對信息網(wǎng)絡安全突發(fā)事件的研究、演習預案,宣傳 培訓。2.2.4及時收集信息網(wǎng)絡安全突發(fā)事件相關信息,分析重要信息 并提出處置建議。對可能演變?yōu)镮級、II級、III級的網(wǎng)絡與信息安全 突發(fā)事件,應及時向領導小組提出啟動本預案的建議。2.2.5負責提供技術咨詢、技術支持,參與重要信

5、息的研判,信 息網(wǎng)絡安全突發(fā)事件的調查和總結評估工作,進行應急處置工作。2.2.6應急小組要定期進行應急預案的演練,增強應急響應的能 力和意識。3醫(yī)院信息系統(tǒng)監(jiān)測、預警和先期處理3.1信息監(jiān)測與報告3.1.1要進一步完善信息網(wǎng)絡安全突發(fā)事件監(jiān)測、預測、預警制 度。按照“早發(fā)現(xiàn)、早報告、早處置的原則,加強對各類信息網(wǎng)絡 安全突發(fā)事件和可能引發(fā)信息網(wǎng)絡安全突發(fā)事件的有關信息的收集、 分析判斷和持續(xù)監(jiān)測。當發(fā)生信息網(wǎng)絡安全突發(fā)事件時,任按戲足反 內向院領導匯報,匯報內容主要包括信息來源、影響范圍、事件性質、 事件發(fā)展趨勢和采取的措施等。3.1.2定期總結網(wǎng)絡安全自查情況。3.2先期處理3.2.1當發(fā)

6、生信息網(wǎng)絡安全突發(fā)事情時,及時做好先期應急處置 工作并立即采取措施控制事態(tài),必要是采用斷網(wǎng)、關閉服務器等方式 防止事件進一步擴大,同時向信息網(wǎng)絡安全領導小組通報。3.2.2信息網(wǎng)絡安全領導小組接到突發(fā)事件發(fā)生或者可能發(fā)生的 信息后,針對實際情況判斷等級啟動預案。4應急處置在信息安全事件發(fā)生時,信息科應對事件進行動態(tài)監(jiān)測、評估, 及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領 導小組,屬于I級、II級信息安全事件的,同時上報信息應急領導小 組。根據(jù)自然事件或人為破壞這兩種情況把應急處置方法分為兩個流 程。4.1當發(fā)生的信息安全事件為自然安全事件時,應根據(jù)當時的實 際情況,在保障人身

7、安全的前提下,首先保障數(shù)據(jù)的安全,然后是設 備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬 遷等。4.2當人為或病毒破壞的信息安全事件發(fā)生時,具體按以下順序 進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備, 斷開與破壞來源的網(wǎng)絡物理連接或者其它網(wǎng)絡用戶信息,修復被破壞 的信息,恢復信息系統(tǒng)。按照信息安全事件發(fā)生的性質分別采用以下 方案：4.2.1病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒 的性質、采用的端口,然后關閉相應的端口,公布病毒攻擊信息以及 防御方法。4.2.2入侵:對于網(wǎng)絡入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng) 與內網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP

8、地址,及時關閉入侵的端 口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開 網(wǎng)絡連接的方法。入侵來自內網(wǎng)的,查清入侵來源,如IP地址、上 網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設 或更新入侵檢測設備。4.2.3信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信 息上網(wǎng)鏈接,并盡快恢復。4.2.4網(wǎng)絡故障：一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。4.2.5其它沒有列出的不確定因素造成的網(wǎng)絡安全事件,可根據(jù) 總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以 請示相關的專業(yè)人員。5擴大應急5.1當信息科一旦確定為網(wǎng)絡整體故障或系統(tǒng)故障等情況導致系 統(tǒng)不能使用時

9、,首先是立刻報告應急小組領導,同時組織恢復工作, 并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重 大活動等對故障恢復帶來的時間影響。5.2當發(fā)現(xiàn)整體故障時,各部門根據(jù)故障恢復時間的程度將轉入 手工操作,具體時限明確如下（如病人或病情需要可隨時轉入手工操 作）：5.2.130分鐘內不能恢復一一門診掛號、住院登記、門診醫(yī)生、 藥房等部門轉入手工操作。5.2.23小時內不能恢復住院醫(yī)生工作站、護士工作站、手 術室、醫(yī)技檢查轉入手工操作。5.2.3 12小時以上不能恢復全院各種業(yè)務轉入手工操作。5.3醫(yī)院各部門的具體協(xié)調安排5.3.1所有手工操作的統(tǒng)一啟動時間須由信息科通知,相關部門 嚴

10、格按照通知時間協(xié)調各項工作,在未接到新的指示前不準擅白操作 計算機。5.3.2門診掛號、收費工作協(xié)調5.3.2.1門診收費處由門診部主任負責聯(lián)系協(xié)調,與信息科保持 聯(lián)系,及時反饋溝通最新消息。5.3.2.2當預計系統(tǒng)恢復時間需要超過30分鐘時,要通知收款 員轉入手工收費程序。5.3.2.3門診收款員要建立手工發(fā)票使用登記本,對發(fā)票使用情 況做詳細登記。5.3.2.4當系統(tǒng)恢復正常時,由收款員負責對網(wǎng)絡及程序運行穩(wěn) 定性進行監(jiān)測,如不穩(wěn)定,及時向信息科反饋情況。5.3.2.5網(wǎng)絡或系統(tǒng)恢復后,操作員要及時將中斷期間的患者信息輸入到計算機。5.3.3入出院中心的工作協(xié)調5.3.3.1由入出院中心主

11、任總體負責聯(lián)絡協(xié)調。5.3.3.2當系統(tǒng)停止運行超過3小時,對普通出院患者,推遲出 院結算時間。對急診出院的患者應根據(jù)病歷和臨床護士工作站記錄, 進行手工核算,出具手寫發(fā)票。5.3.3.3在網(wǎng)絡或系統(tǒng)停止運行期間,出院患者急需結算時,應 由該科護士工作站追查是否還有正在進行的檢查項目,并向入出院中 心提供詳細費用情況后,方可送交結算。5.3.4醫(yī)生工作站的協(xié)調5.3.4.1醫(yī)生工作站由醫(yī)務科組織協(xié)調。5.3.4.2電子病歷系統(tǒng)中處方、醫(yī)囑、病歷、檢驗、檢查申請單 一律采取紙質手寫方式。5.3.4.3出院帶藥由主管醫(yī)生負責掌握經(jīng)費情況,如出現(xiàn)費用超 支時原則上不予帶藥。5.3.4.4對即將出院或

12、有出院傾向的患者,主治醫(yī)師要在檢查申 請單上要注明。5.3.4.5接到信息科通知恢復運行時間,按要求補錄醫(yī)囑等紙質 信息。5.3.5護士工作站的協(xié)調5.3.5.1護士工作站由護理部組織協(xié)調。5.3.5.2故障期間應詳細記錄患者的所有費用執(zhí)行情況。5.3.5.3詳細填寫每位患者的藥品請領單（包括姓名、住院號、 費別、藥品名稱及用量）,一式兩份,一份用于科室補錄醫(yī)囑,另一 份送藥房作為領藥憑證。5. 3. 5.4接到信息科通知恢復運行時間,按要求補錄紙質信息。 5.3.6醫(yī)技檢查工作協(xié)調5.3.6.1醫(yī)技工作站由醫(yī)務科組織協(xié)調。5.3.6.2故障期間PACS、LIS等信息系統(tǒng)轉入手工方式。5.3.

13、6.3在系統(tǒng)停運期間應詳細留取、整理檢查申請單底聯(lián)。5.3.6.4故障解除恢復后根據(jù)手工檢查單登記,通過手工記價補 錄患者費用（注意與收費處、臨床科室聯(lián)系溝通）。5.3.6.5對即將出院或有出院傾向的患者,檢查科室應及時通知 科室或住院處溝通費用情況。5.3.7藥房工作協(xié)調5.3.7.1藥房工作站由藥學部組織協(xié)調。5.3.7.2準備好紙質藥品價格表,以便手工劃價,并及時更新。5.3.7.3出現(xiàn)故障時,門診根據(jù)醫(yī)生的手工處方劃價、發(fā)藥;住 院根據(jù)臨床科室提供的藥品請領單發(fā)藥。5.3.7.4故障恢復時對門診手工處方統(tǒng)一交收費處進行補錄,對 住院臨床科補錄的藥品醫(yī)囑進行發(fā)藥并確認；同時與發(fā)藥時藥品處

14、方、 請領單內容詳細核對,如發(fā)現(xiàn)內容不符,須詳細追查。5.3.7.5系統(tǒng)恢復后對出院帶藥等其他紙質處方及時進行確認。 各工作站接到重新運行通知時,需重新啟動計算機,整體故障的工程恢復工作,由信息科嚴格按照服務器數(shù)據(jù)管理要求進行恢復工作。5.3.8急診工作協(xié)調5.3.8.1急診工作由急診科主任負責聯(lián)系協(xié)調,與信息科保持聯(lián) 系,及時反饋溝通最新消息。5.3.8.2當預計系統(tǒng)恢復時間需要超過30分鐘時,要通知急診 收款員轉入手工收費程序,急診護士預檢分診登記進入手工登記。5.3.8.3急診收款員要建立手工發(fā)票使用登記本,對發(fā)票使用情 況做詳細登記。5.3.8.4急診電子病歷系統(tǒng)中處方、醫(yī)囑、病歷、檢

15、驗、檢查申 請單一律采取紙質手寫方式,各項醫(yī)技檢查由急診科統(tǒng)一協(xié)助解決。5.3.8.5急診藥房發(fā)藥參照上面第七條,由急診科聯(lián)系藥學部來 手工統(tǒng)計發(fā)藥。6應急敷據(jù)恢復工作規(guī)定6.1當服務器確認出現(xiàn)故障時,由網(wǎng)絡管理員按【數(shù)據(jù)備份恢復 方案】進行系統(tǒng)恢復。6.2網(wǎng)絡管理員由信息科主任指定專人負責恢復。當人員變動時 應有交接手續(xù)。6.3當網(wǎng)絡線路不通時,網(wǎng)絡管理員應立即到場進行維護,當光 纖損壞時應立即使用備用光纖進行恢復,交換機出現(xiàn)故障時,應使用 備用交換機。6.4對每次的恢復細節(jié)應做好詳細記錄。6.5平時應定期對全系統(tǒng)備份數(shù)據(jù)要進行模擬恢復一次,以檢查數(shù)據(jù)的可用性。7網(wǎng)絡服務器故障應急處理規(guī)程網(wǎng)

16、絡服務器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運 行停止,一旦發(fā)生故障,按下面規(guī)程處理。7.1信息科應設專人管理,監(jiān)控網(wǎng)絡運行。發(fā)現(xiàn)問題,在及時處 理的同時迅速向科室領導匯報。故障排除后,應完成故障報告,在技 術討論會上匯報。7.2遇到較大故障,信息科工作人員應迅速集合,集體攻關。具 體分為3個組做以下工作：7.2.1故障檢修組:集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、 修復系統(tǒng)。7.2.2技術聯(lián)絡組:迅速與軟、硬件供應商取得聯(lián)系,采取有效 手段獲得技術支持。7.2.3院內協(xié)調組:通知全院各科室故障情況,并到關鍵科室協(xié) 助數(shù)據(jù)保存。7.3全院各系統(tǒng)使用科室制定相應的系統(tǒng)故障數(shù)據(jù)保護措施,并

17、建立數(shù)據(jù)搶錄小組,發(fā)現(xiàn)停機,應保存斷點,保護原始數(shù)據(jù),斷點前 后表單分開存放。7.4在停機期間,相關科室應組織數(shù)據(jù)搶錄小組在崗待命,一旦 系統(tǒng)恢復,當日應立即完成對重要數(shù)據(jù)的錄入,第二天完成全部數(shù)據(jù) 補錄。7.5故障排除后,信息科工作技術組應按制定方案分片包干,協(xié) 助重要科室進行數(shù)據(jù)補錄工作。7.6故障排除后2天內,信息科應組織技術研討會,分析故障原 因,制定預防措施,完成故障排除報告院領導8應急保障8.1通信與信息保障領導小組各成員應保證電話24小時開機,以確保發(fā)生信息安全 事故時能及時聯(lián)系到位。8.2應急裝備保障各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備,做 好信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡 與信息安全突發(fā)事件發(fā)