《医院信息科有关应急预案》

医院信息科有关应急预案

医院信息安全应急预案

我院计算机网络信息系统已经几乎遍布于全院的各个科室，随着各种应用的深入，医院各项业务对信息系统的依赖与日俱增，在享受信息系统给医院带来种种便利的同时也存在着巨大的风险。考虑到医院内信息系统突发事件可能引起的危害，必须系统地、有组织地做好应急预案，尽量控制风险，降低风险，减少损失。为防患于未然，特制定本预案。

一、应急预案的定义

信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响，准备和实施的一套信息安全应急预案，其基本价值在于：在信息系统突发事件出现之前就已经制定相应措施，做好一定准备；一旦信息系统安全事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。

二、成立医院“信息系统安全应急预案”领导小组组长：xx负责决定批准预案实施与撤消及上

级相关部门报告、负责院内协调、组织、网络设备购买等工作；

副组长：xx负责预案实施过程的全部技术工作

及协调软件和硬件供应商、线路运营商的工作；

成员：

xxx负责协调电力保障工作；xxx负责协调收费处工作；xxx负责协调各药房工作；xxx负责协调护理工作；

xxx负责协调医疗和医技工作；xxx负责技术支持和通知工作；

三、医院信息系统出现故障报告程序

当各工作站发现计算机访问数据速度迟缓、不能打开程序、不能保存数据、不能访问网络、要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息。同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻排除的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告信息系统安全应急预案领导小组组长，由信息系统安全应急预案领导小组统一协调全院各部门工作，以保障全院医疗工作的正常运转。

四、医院信息系统故障分级及首要工作

根据故障发生的原因和性质的不同可分为三类：

一类故障。由于主服务器不能正常工作、核心交换机损坏、主服务器信息数据丢失、全院网络瘫痪等造成的系统故障。

二类故障。由于部分交换机损坏、部分网络瘫痪、部分终端软、硬件故障，部分病人信息丢失等造成的系统故障。

三类故障。由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、各工作站操作不熟练或使用不当、某些科室违反操作规范等造成的系统故障。

针对上述故障分类等级，处理原则如下：

一类故障——由信息系统安全应急预案领导小组副组长上报组长并启动本应急预案。

二类故障——由信息科组织相关技术人员共同解决。三类故障——由信息科技术人员单独解决。

五、发生信息系统安全一类故障时的紧急预案

（一）当信息系统应急预案领导小组副组长一旦将故障确定为一类故障时，首先应由小组副组长立即报告组长，同时组织恢复工作，处理故障时应充分考虑到特殊情况，如节假日、就诊病人多、医院有重大活动等对故障恢复带来的时

2间影响。

（二）一类故障发生后各部门将根据恢复时间的长短转入手工操作，具体时限明确如下：

1、30分钟内不能恢复——门诊、住院收费处、药房转入手工操作；

2、2小时内不能恢复——各护士工作站、各医生工作站、各医技工作站转入手工操作；

3、4小时以上不能恢复——全院各种业务转入手工操作。

六、各部门的具体协调安排

所有手工操作的统一启动时间须经信息系统应急预案领导小组组长批准授权后，再由信息科通知相关部门，各部门应严格按照通知时间协调各项工作，在未接到新的通知前不准私自操作计算机。

（一）门诊收费处的应急预案

1、各门诊收费处由财务科科长统一协调，由门诊收费处负责人具体负责，要与信息科保持联系，及时反馈沟通最新消息。

2、门诊各收费处应常备收费价格纸质目录和各种手工收据；

3、当信息系统运行中断超过30分钟时，接信息科通知后，收款员方可转入手工操作；

4、门诊收款员要建立手工收费流水账，为病人开据手工收据；

2、技术联络。与软、硬件供应商取得联系，采取有效方法获得技术支持。

3、院内协调。及时通报全院各科室系统故障及修复情况，必要时到重点科室（如收费、药房等部门）协调工作。

（二）故障排除后，信息科应在两天内组织技术研讨会，通报故障原因，制定预防措施，由信息系统安全应急预案领导小组副组长书写故障处理报告并报组长审阅。