信息系统应急处理预案2018年版_第1页
信息系统应急处理预案2018年版_第2页
信息系统应急处理预案2018年版_第3页
信息系统应急处理预案2018年版_第4页
信息系统应急处理预案2018年版_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息系统运行与安全专项应急预案一、总则(一)目的提高处置医院信息系统运行与突发安全事件的应急处置能力,形成科学、有效、反应迅速的应急工作机制,确保信息系统的实体安全、运行安全和数据安全,最大限度地减轻信息系统突发事件的危害,保护患者隐私,维护正常的医疗业务秩序。(二)依据根据中华人民共和国计算机信息系统安全保护条例计算机病毒防治管理办法等制定本预案。(三)适用范围本预案是*医院总体应急预案的专项预案,适用于医院信息系统因软件、硬件、电源等故障或安全事件,导致全系统或局部运行瘫痪的应急处置。二、组织机构及职责(一)应急组织体系医院成立信息系统运行与安全应急工作组,由分管信息中心的院领导担任组长,

2、信息中心、医务部、护理部、门诊部等负责人为工作组成员。应急工作组承担信息系统运行与突发安全事件应急处置的领导、协调、组织工作。信息系统运行与安全应急工作组办公室设在信息中心,办公室主任由信息中心主任兼任。各部门、科室主任为部门、本科室突发安全事件应急工作第一责任人,负责本部门、科室应急处置预案的执行工作。(二)职责分工发生信息系统运行与突发安全事件后,信息中心负责人向信息系统运行与安全应急工作组组长汇报情况,并根据故障情况,提出是否启动“信息系统运行与安全专项应急预案”的建议。信息系统运行与安全应急工作组组长发出启动应急预案的指令后,信息中心负责人立即通知信息系统运行与安全应急工作组各成员,应

3、急工作组各成员按各自职责组织、协调各部门、科室应急小组执行应急处置方案。信息系统运行与安全应急工作组成员职责如下:信息中心:负责组织技术力量排查和解决故障,消除安全隐患,完善网络系统及信息安全措施。门诊部:负责急诊科、收费科、药房以及各诊室、各医技科室等应急处置的组织和协调工作。医务部:负责各病区医生应急处置的组织和协调工作。护理部:负责各病区护士应急处置的组织和协调工作。三、预防与预警(一)预防措施1.信息中心加强信息系统日常管理,按照信息系统管理制度信息安全管理制度计算机系统值班、交接班制度等有关规定,做好信息系统终端管理、计算机机房管理、系统监控和运行管理、数据备份和安全管理等工作,加强

4、计算机机房和重点部位的现场巡查和网络监控(运行状态)工作,做到早发现、早报告、早处置,防患于未然。2.加强服务器系统、核心交换机系统、数据库系统等关键设备设施和软件系统运行情况的监测和分析,在更换关键硬件、软件系统重大更新、数据库系统升级等工作前期,对可能发生信息系统系统故障的时间、范围、程度等进行预警并及时通报信息系统运行与安全应急工作组和各部门、科室提前做好应急准备。(二)信息报告与处置1.信息报告系统发生故障后,使用科室立即拨打信息中心24小时网络故障服务电话*报告网络故障信息.信息中心工程师到场查看故障原因,并及时给予处置。如信息系统运行瘫痪,立即报告信息中心主任,并请求信息中心应急小

5、组成员支援。信息中心主任在接到故障报告后,根据故障情况立即向信息系统运行与安全应急工作组组长汇报处理建议,确定是否下达预案启动指令。2.信息传递信息系统运行与安全应急工作组组长下达预案启动指令后,信息中心主任立即通知门诊部、医务部、护理部负责人组织执行应急处置方案。门诊部、医务部、护理部负责人立即按对应职责通组织部门、科室应急小组进行应急现场处置工作。四、应急响应网络系统和信息安全应急事件发生在业务高峰期(如周一至周五上午9;00-11:00),信息系统运行与安全应急工作组办公室主任根据实际情况,指挥抽调职能部门工作人员到门、急诊及医技科室维护现场秩序,协助患者就医。医务、护理部门根据临床科室

6、实际情况情况抽调人员协助科室应急处置。网络系统和信息安全应急事件发生在非业务高峰期或局部区域,门诊、医务、护理部门按照各自职责组织各科室应急小组进行应急处置。(三)应急结束1.系统恢复正常后,信息中心负责人及时向信息系统运行与安全应急工作组组长汇报并向工作组各成员通报。2.应急工作组成员部门(医务部、护理部、门诊部)负责督促各部门、科室完成系统故障期间信息数据的补录、记费等工作,收集应急预案执行中存在的问题和建议。3.信息中心组织科内工程师和院外技术力量,对故障发生原因、安全防范存在问题以及处置过程进行分析讨论,完善故障发生及处置情况的文字记录。4.信息中心会同医务部、护理部、门诊部负责人等应

7、急工作组成员,结合故障分析及预案执行情况,对人为原因造成故障的责任人及责任科室提出处理建议,对增强信息系统安全、修订完善应急预案提出具体措施,并形成书面报告提交应急工作组组长。五、培训与演练(一)培训各部门、科室应将信息系统运行与安全专项应急预案列入年度培训计划,组织员工认真学习,做到人人知晓。(二)演练本预案应每年度组织一次应急演练,演练可在全业务范围内进行,也可按门急诊、住院、医技科室等分部进行。应急演练由信息系统运行与安全应急工作组负责组织,演练结束后应急工作组成员对演练效果、存在问题、改进措施等进行评估和总结。六、奖惩信息系统运行与安全应急工作结束后,由应急工作组向医院提交奖励和处罚建

8、议,对应急工作中表现突出的科室和个人予以表彰或奖励;对应急工作组织不力,执行不到位,造成社会影响和经济损失的科室和个人,按照医院相关规定进行处罚。七、附件:1.信息系统运行与安全应急部门和人员联系方式2.信息系统网络结构拓扑图3.PACS系统网络结构图信息系统运行与安全应急处置流程(预案)为提高各部门、科室处置医院信息系统运行与突发安全事件的能力,形成及时、有效的应急工作机制,减轻突发事件对医疗业务的影响,制定本方案。一、事件特征和危害信息系统运行与突发安全事件发生后,医院门、急诊和医技科室、住院病区等信息系统无法使用,病人挂号、就诊、交费、取药、检查等医疗业务工作无法正常进行。二、应急组织与

9、职责信息中心、医务部、护理部、门诊部及各科室的信息系统运行与安全应急工作小组组长由各科室主任担任,负责信息系统运行与安全应急预案启动后的现场处置,以及网络系统恢复正常后的信息补录等组织工作。三、预防措施(一)信息中心加强安全管理措施和日常安全巡查。(二)各使用科室加强信息系统终端日常管理;工作人员规范使用和操作信息系统,加强账号管理。(三)各科室准备好应急处置所需的文书,并定期整理。(四)药房、收费科应定期备份和更新收费价络清单。四、应急处置(一)信息中心应急流程1.信息中心工程师获知网络故障信息后,应立即赶到现场了解、排查故障情况,如系简单故障立即排除;若系无法解决的影响全院网络使用的系统性

10、故障,立即向信息中心主任汇报故障情况及预计修复时间。2.信息中心主任接到系统性故障报告后,立即向分管院领导汇报。分管领导下达启动应急预案指令后,立即通知门诊部、医务部、护理部等负责人执行应急预案。3.组织全体工程技术人员全力检查、排除故障,必要时寻求软、硬件服务商技术支持。4.如信息系统受到黑客攻击,组织工程技术人员查找入侵踪迹,分析入侵方式和原因并立即进行整改,检查确定无安全隐患后即恢复应用。如信息系统遭受大规模病毒(含恶意软件)攻击,仔细查看链路状态,判断感染病毒或恶意程序的客户端、服务器并进行隔离,通过杀毒软件和其他技术手段进行病毒或恶意程序清除工作。根据信息系统突发安全事件的破坏程度,

11、经有关领导同意后,24小时内上报公安部门。5.如因全院性停电导致信息系统终端无法使用,值班人员应立即向信息中心主任汇报,并立即到机房巡查UPS电源运行情况。信息中心主任结合电源恢复时间,向分管院领导汇报和确定是否启动应急预案。启动应急预案后,信息中心工程师应立即结合UPS电源供电时间,做好服务器系统的数据临时备份工作。(二)门诊系统应急流程1.门诊部(1)获知信息系统运行或突发安全事件导致网络系统瘫痪后,立即通知信息中心(电话:*),并向病人做好解释、安抚工作。(2)立即通知门诊各诊室医生手写“检查申请单”“处方”,并在检查申请单和处方右上角填写病人就诊卡号。(3)门诊分诊护士,做好挂号、交费

12、、取药处的排队、就诊引导等工作,指导首次就诊病人填写门诊就诊卡登记表后到收费处挂号。(4)系统恢复后,组织相关科室完成系统故障期间病人药品等信息的补录工作。2. 收费科(1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:*,并向病人做好解释工作、安抚工作。(2)收费员采用手工方式挂号和划价(药品到药房划价)、收费,记录病人就诊卡卡号,并同时将就诊卡号填写在挂号单上。对需要机打票据的病人嘱其保存好手工票据,择日到收费科换取(联系电话:)。(3)无就诊卡病人,凭门诊就诊卡登记表挂号、收费后发放就诊卡,并将卡号填写在门诊就诊卡登记表上。系统恢复后及时补录病人就诊卡和挂号信息

13、。(4)患者在网络故障期间开具的检查申请单,在系统恢复后仍应需在系统中完成批价和收费等工作。(5)系统恢复后,凭补录的处方信息对费用进行确认。3.门诊坐诊医师(1)信息系统运行或突发安全事件导致网络系统瘫痪后,及时通知门诊护士,并向病人做好解释、安抚工作。(2)凭收费科挂号单接诊病人,手写“申请单”和“处方”,并在检查申请单和处方右上角注明病人就诊卡号。(3)系统恢复后,配合门诊部完成系统故障期间病人医嘱信息的计算机补录工作。4.门诊药房(1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:*),需向病人做好解释工作、安抚工作。(2)见医生手写处方采用手工划价,见收费科

14、收费发票后发药。(3)患者在网络故障期间开具的“应急处方”,在系统恢复后仍应按应急流程处理。(4)系统恢复后,根据门诊部补录的处方信息和手写处方下药品明细账。5.医技科室(1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:*),需向病人做好解释工作、安抚工作。(2)凭收费科收费凭据和检查申请单为病人作相关检查,系统恢复后根据门诊部补录的检查申请单信息和手写申请单对已检查项目进行确认。(三)住院系统应急流程1.医务部(1)接信息中心启动应急预案通知后,立即通知各临床科室负责人及应急小组运行应急流程,进行现场处置。(2)系统恢复后对各科室应急流程执行及善后工作进行督促检查

15、。2.护理部(1)接信息中心启动应急预案通知后,立即通知各临床科室护士长及应急小组运行应急流程,进行现场处置。(2)系统恢复后对各科室应急流程执行及善后工作进行督促检查。3.临床科室(1)接启动应急预案通知后,立即通知医生恢复手写医嘱。原则上只开临时医嘱,并开具手写处方、化验单等,通知办公护士执行。办公护士转抄医嘱执行单,通知管床护士执行。管床护士两人核对并转抄输液瓶签,执行医嘱。总务护士拨打配送电话,通知其领取手写处方到药房领药。(2)病人转科:医生手写转科医嘱,转出科室医生及护士携带转科医嘱单,将病人护送至接收科室,与接收科室医生及护士详细进行交接。待系统恢复后,转出科室医生及护士完善电子

16、病历,将电子病历转入接收科室。(3)立即恢复手工计费,将产生费用如实记录到报表上,到收费处记账后并妥善保留原始单据。(4)此期间如有病人出院,护士应向病人作好解释工作,待系统恢复后由护士通知病人再到医院办理出院手续。(5)如出现故障后修复时间超过24小时,派专人到信息中心网管室查询本科室病人累计产生费用,并告知病人,及时催缴费用,避免欠费。此期间如有病人出院,护士应请病人先结清所有费用,待系统恢复后由护士通知病人再到医院办理出院手续。(6)系统恢复后督促医生补录所有医嘱及辅助检查项目,以避免漏费现象。4.收费科(1)接启动应急预案通知后,收费员立即采用手工登记方式办理入院手续,手工填写预收款收

17、据收取住院费,暂停办理出院结算工作。对需出院结算患者做好解释工作,请其待网络故障排除后再办理结算。(2)急需进行相关诊疗的患者先由医生开具开具“应急检查申请单”(一式两份),记账单一联由收费科盖章后交相关诊疗科室,一联由收费科留存。待网络故障排除后收费科凭留存联对相关科室记账状况进行核查。(3)网络故障排除后,所有手工票据、手工登记入院患者信息应及时录入收费系统。5.住院药房(1)接启动应急预案通知后,药房见医生手写处方发药。(2)系统恢复后发药人凭处方检查医生补录的电子用药医嘱并记费。6.医技科室接启动应急预案通知后,凭科室申请单为病人作相关检查,系统恢复后按科室补录医嘱所生成的检查项目完成

18、记费。五、应急处置注意事项(一)应急处置过程中,应专人负责收集和保管应急处置产生的各类纸质文书。(二)系统恢复后,各科室需完成故障期间信息补录及数据统计工作。六、分析总结及情况汇报(一)应急处置结束后,应急小组成员部门(医务部、护理部、门诊部等)应收集应急预案执行中存在的问题和建议。(二)信息中心组织科内工程师和院外技术力量,对故障发生原因、安全防范存在问题以及处置过程进行分析讨论,完善事件发生及处置情况的文字记录。(三)信息中心会同医务部、护理部、门诊部负责人等应急工作组成员,结合事件原因分析及预案执行情况,对人为造成的责任人及责任科室提出处理建议。对增强网络系统安全、修订完善应急预案提出具

19、体措施,并形成书面报告提交应急工作组组长。七、报告信息系统因安全事件导致严重后果的,信息中心应在24小时内以书面形式向公安部门报告。附件1:信息系统运行与安全应急处置流程图使用科室系统终端发生故障,通知信息中心信息中心工程师到现场查看简单故障,及时排查,恢复使用系统性故障或安全事件逐级上报,启动应急预案信息中心启动内部应急流程(见附件1.1)门诊部、医务部、护理部统筹协调相关科室执行应急流程临床科室启动应急流(见附件1.6)医技科室启动应急流(见附件1.5)门诊部启动应急流程(见附件1.2)药房启动应急流程(见附件1.4)收费科启动应急流(见附件1.3)系统恢复,各科室完成故障期间信息补录及数

20、据统计工作附件1.1: 信息中心系统恢复,通知应急工作组成员分析总结故障原因故障排除由分管系统管理员进行运行测试系统是否恢复运行?是否报告信息系统运行与安全应急工作组长迅速联系对应系统维保方及网络工程师处置接信息系统运行或安全故障内部应急处置流程分管系统管理员协助配合维保方工程师处置故障信息安全员安全排查故障第一处置人现场排查楼层管理员进行网络排查机房管理员机房内硬件排查分管系统管理员后台排查应急处置门诊信息系统故障向患者解释安抚情绪立即通知、上报人工叫号,维持候诊区域和各诊室秩序叫号系统故障主动为患者提供引导服务排除故障,了解原因及修复时间信息中心科主任、护士长系统恢复,系统恢复,协助药房及

21、时完成数据补录工作立即到现场协调,根据情况调配人力资源网络系统故障通知坐诊医生手写“检查申请单”、“处方”维持门诊所辖区域的现场秩序引导患者缴费、办理入院 引导患者取药、到辅助科室检查主动为患者提供引导服务附件1.2:门诊部信息系统故障的应急处置流程附件1.3: 收费科信息系统故障应急处置流程图接门诊部通知走应急流程住院门诊有卡在院手工填写住院号、姓名、金额、收费员新入院手工登记病人信息和入院科室新办卡手工填写病人卡号、姓名、科室、金额病人到收费科缴费,开具手工发票(姓名、金额、收费员)病人到就诊科室就诊,开具手工医嘱手工填写病人卡号、基本信息和科室金额病人到收费科划价(药品需到药房划价)系统

22、恢复后将手工信息录入系统并确认药品费用附件1.4:药房信息系统运行故障应急流程图药房启动应急流程未缴费患者凭医生开具的手工处方至二楼药房手工划价药房工作人员核对缴费发票是否与手工处方开具药品价格一致,若一致则发药,在缴费发票上注明“已发药”并签名,手工处方留存药房信息系统恢复后,由相应门急诊医生在信息系统开具电子处方,收费重新处理账目后二楼药房集中统一下账住院患者门急诊患者已缴费患者凭缴费发票和医生开具的手工处方至二楼药房取药交费后,患者凭手工处方和发票至二楼药房取药医生开具手工处方,病房凭手工处方(一式两份),至住院药房取药,药房留存一份,病房留存一份药房审核处方后发药药品配送中心配送药品至

23、病区系统恢复后,通知病房医生补开医嘱,药房核对后补记账附件1.5.1检验科信息系统故障应急流程系统恢复正常后录入病人信息后,重传LIS系统备查住院检查通过HIS系统补记账系统恢复正常后出具临时应急报告2份,一份由科室留存,备注原因收取标本、检查临床医师开具纸质申请单LIS系统故障批价、缴费住院患者门/急诊患者HIS系统故障医师开具纸质申请单(住院一式两份)收取标本、检查出具临时报告2份,一份由科室留存,备注原因门/急诊患者住院患者收费科记费核实医生补录医嘱、计费附件1.5.2:心电图室HIS和PACS系统故障应急流程收费科计费出具手工报告2份,一份由科室留存打印心电图,出具报告2份,一份由科室

24、留存检查,采集心电图波形手工登记患者信息PACS故障核实医生补录医嘱、计费检查,采集心电图波形住院患者门/急诊患者系统恢复正常后核实并手工登记病人信息批价、缴费门/急诊患者HIS系统故障临床医师开具纸质申请单(住院(一式两份)住院患者附件1.5.3:医学影像科HIS和RIS/PACS系统故障应急流程收费科记费医生按常规程序出具报告2份,一份由科室留存医生按常规程序出具报告2份,一份由科室留存临床医师开具纸质申请单(住院一式两份)医师将留底报告内容如实录入PACS系统,通知更换正式报告技师及时将设备上的图像信息传输到PACS系统系统恢复正常后医生在设备操作台阅读影像信息,出具临时应急报告检查设备操作台上登记患者信息检查检查结束后手动传输图像RIS/PACS故障RIS故障,PACS正常RIS/PACS系统均出现故障设备操作台上登记患者信息医生补录医嘱、核实计费检查住院患者门/急诊患者系统恢复正常后在RIS系统手工登记病人信息批价、缴费住院患者门/急诊患者HIS系统故障附件1.5.4:病理科HIS和PACS系统故障应急流程收费科计费临床医师开具纸质申请单(住院一式两份)病理科将留底报告内容如

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论