医院信息系统故障及安全应急预案

1、医院信息系统故障及安全应急预案 4医院信息系统故障及安全应急预案一、故障定义（一）医院信息系统使用的任何设备不能正常工作或不能达到设计指标；（二）医院信息系统中任何软件功能不正常或不能提供正常服务；（三）因系统受到安全性事件影响造成影响或损失；（四）火灾、雷击、地震等不可抗力造成的故障；二、分类系统故障分三类，从故障范围、是否核心业务、持续时间、原因四方面综合判断：1. 故障范围：a）单点故障：网络中的单个节点，并且不影响其它任何设备、不影响业务正常运行故障。b）区域故障：故障范围达到一个科室、病区的程度。c）院级故障：故障影响达到一栋楼以上。d）外部故障：因院外设备故障影响到医院的。如各级医

2、保中 心服务器、网站、医保线路、互联网线路等。2. 业务分类：a）核心业务：保障医院医疗工作正常开展，对连续工作要求 高的业务。 （HIS、LIS、PACS、EMR）b）非核心业务：短时间中断并不会对医院正常工作造成太大 影响的业务。3. 原因：a）普通故障：软硬件因自身原因或操作不当应起的故障。b）安全故障：因感染计算机病毒、网络入侵、窃取数据、篡 改数据等行为造成的故障。c）灾害性故障：因火灾、雷击、地震等不可抗力造成故障。4. 分级标准：a）级：达到以下任何条件均为一类故障i. 院级故障；ii. 可能造成核心业务中断的；iii. 非核心业务中断会影响医院正常工作开展的;iv. 区域故障可

3、能升级为院级故障的；v. 二类故障持续时间可能超过半小时的；vi .任何可能造成医院损失的安全故障;vii. 灾害性故障。b）二级：达到以下任何条件均为二类故障i. 区域故障；ii. 外部故障；iii. 非核心业务中断，但可以在影响正常工作前修复的；iv. 单点故障范围可能升级为区域故障的。v. 三类故障预计超过两小时；vi .除单点感染病毒外的所有安全故障。C）三级：所有非一类、二类故障。三、组织管理成立医院信息系统应急保障小组，负责领导、组织、协调应 对信息系统突发事件。小组名单：组长：副组长:成员：四、应急处理原则对外保证患者的正常就医，对内账务不错，秩序不乱，业务 不停，措施有效。（一

4、）重点部门、关键业务必须得到重点保护，应合理安排 人力资源、设备资源。（二）对一些牵涉面较大的设备（如服务器、主交换机、磁 盘阵列等）必须得到重点保护，应该使用双份。（三）根据风险评估情况，对有可能造成损失的系统，优先 启动、优先恢复。（四）系统恢复必须考虑到成本及可能遇到的风险（其中包括医院信誉、社会影响等风险），达到较好的性价比。（五）必须保证应急措施便捷、准确、高效。（六）启动应急措施后至系统恢复前的数据应该得到恢复， 并与前后数据保持一致。五、应急处理流程当计算机信息系统出现故障，首先由值班人员初步判断故障 影响范围、影响业务、估计处置时间、故障原因。参照故障分类 标准处行处置或立即上

5、报。故障处置过程中发现影响范围、严重 程度、 或持续时间可能超出原先判断， 可能达到一类和二类标准 的，应立即上报。（一）一类故障：立即上报医院信息系统应急保障小组，由 医院信息系统应急保障小组协调恢复工作。（二）二类故障：立即上报科室负责人并通知软件科，半小 时内可以处置完成的由网络科在科室负责人主持下进行应急处 置。持续时间可能超过半小时， 立即上报医院信息系统应急保障 小组。如需由医院统一协调其它部门、单位进行处理的，立即上 报医院信息系统应急保障小组。（三）三类故障：由值班人员自行处置，并做好相关记录。 如值班人员认为无法自行处置的，上报科室负责人。六、故障处置（一）计算机、打印机、单

6、点网络线路故障由值班人员自行处置， 但有以下情况之一的， 需上报科室负 责人。1.预计 2 小时间内无法完成；2. 无备用替换设备的；3. 需对外采购零部件、设备、材料的；4. 此类故障有一定普遍性、批次性或有可能影响到其它设备 的。二）非单点性网络故障1网络技术人员平时应准备好网络备用设备，存放在指定 的位置。2局域网中断后，网络技术人员应立即判断故障节点，查 明故障原因，并向网络系统故障应急处理小组副组长汇报。3如属线路故障，应重新安装线路。4如属路由器、交换机等网络设备故障，应立即从指定位 置将备用设备取出接上，并调试通畅。5如属路由器、交换机配置文件破坏，应迅速按照要求重 新配置，并调

7、试通畅。（三）服务器、存储设备、软件故障当发现或怀疑服务器、存储设备、软件故障时，网络技术人 员应立即通知软件科，并一同配合处理。（四）网络入侵当发现入侵检测设备报警或接到通知可能被入侵时。1立即通知科室负责人2组织科室人员排查可能受影响设备，入侵来源3对可能被入侵的设备进行物理隔离，对可能的入侵线路 做断线处理。4判断是否被入侵，如有可能会对医院造成损失的，立即 上报医院信息系统应急保障小组；5使用备用设备重建业务；6对被入侵设备以及网络监控、监测设备进行详细分析。 必要时组织相关院内、 院外专业人员一共进行。 确定事件严重程 度，已经发生和可能会发生的损失、影响。对入侵情况汇总、整理后上报

8、医院信息系统 应急保障小组。7必要时医院信息系统应急保障小组与院长会商，认为情 况极为严重的，则立即向公安部门或上级机关报警。（五）计算机病毒感染1、立即断开被感染设备；2、确定病毒种类，影响范围，破坏性。被感染设备超过1台或被感染的是服务器时，立即上报科室负责人。3、备份设备上重要资料，使用杀毒软件对被感染设备进行 杀毒工作。同时检查该设备所在部门其它设备，确认有无感染， 一但发现有感染迹象的， 立即断开。 通过技术手段或问话判断病 毒来源。4、杀毒完成后，检查设备情况，确定病毒有无消除干净， 对设备上安装的各类软件有无破坏， 以确定是否要进行系统修复工作。4发现现行反病毒软件无法彻底清除该病毒，应立即向科 室