1、信息系统运行与安全专项应急预案一、总则(一)目的提高处置医院信息系统运行与突发安全事件的应急处置能力,形成科学、有效、反应迅速的应急工作机制,确保信息系统的实体安全、运行安全和数据安全,最大限度地减轻信息系统突发事件的危害,保护患者隐私,维护正常的医疗业务秩序。(二)依据根据中华人民共和国计算机信息系统安全保护条例计算机病毒防治管理办法等制定本预案。(三)适用范围本预案是*医院总体应急预案的专项预案,适用于医院信息系统因软件、硬件、电源等故障或安全事件,导致全系统或局部运行瘫痪的应急处置。 二、组织机构及职责(一)应急组织体系 医院成立信息系统运行与安全应急工作组,由分管信息中心的院领导担任组
2、长,信息中心、医务部、护理部、门诊部等负责人为工作组成员。应急工作组承担信息系统运行与突发安全事件应急处置的领导、协调、组织工作。信息系统运行与安全应急工作组办公室设在信息中心,办公室主任由信息中心主任兼任。各部门、科室主任为部门、本科室突发安全事件应急工作第一责任人,负责本部门、科室应急处置预案的执行工作。(二)职责分工发生信息系统运行与突发安全事件后,信息中心负责人向信息系统运行与安全应急工作组组长汇报情况,并根据故障情况,提出是否启动“信息系统运行与安全专项应急预案”的建议。信息系统运行与安全应急工作组组长发出启动应急预案的指令后,信息中心负责人立即通知信息系统运行与安全应急工作组各成员
3、,应急工作组各成员按各自职责组织、协调各部门、科室应急小组执行应急处置方案。信息系统运行与安全应急工作组成员职责如下:信息中心:负责组织技术力量排查和解决故障,消除安全隐患,完善网络系统及信息安全措施。门诊部:负责急诊科、收费科、药房以及各诊室、各医技科室等应急处置的组织和协调工作。医务部:负责各病区医生应急处置的组织和协调工作。护理部:负责各病区护士应急处置的组织和协调工作。三、预防与预警(一)预防措施1.信息中心加强信息系统日常管理,按照信息系统管理制度信息安全管理制度计算机系统值班、交接班制度等有关规定,做好信息系统终端管理、计算机机房管理、系统监控和运行管理、数据备份和安全管理等工作,
4、加强计算机机房和重点部位的现场巡查和网络监控(运行状态)工作,做到早发现、早报告、早处置,防患于未然。2.加强服务器系统、核心交换机系统、数据库系统等关键设备设施和软件系统运行情况的监测和分析,在更换关键硬件、软件系统重大更新、数据库系统升级等工作前期,对可能发生信息系统系统故障的时间、范围、程度等进行预警并及时通报信息系统运行与安全应急工作组和各部门、科室提前做好应急准备。(二)信息报告与处置1.信息报告系统发生故障后,使用科室立即拨打信息中心 24 小时网络故障服务电话*报告网络故障信息.信息中心工程师到场查看故障原因,并及时给予处置。如信息系统运行瘫痪,立即报告信息中心主任,并请求信息中
5、心应急小组成员支援。信息中心主任在接到故障报告后,根据故障情况立即向信息系统运行与安全应急工作组组长汇报处理建议,确定是否下达预案启动指令。2.信息传递信息系统运行与安全应急工作组组长下达预案启动指令后,信息中心主任立即通知门诊部、医务部、护理部负责人组织执行应急处置方案。门诊部、医务部、护理部负责人立即按对应职责通组织部门、科室应急小组进行应急现场处置工作。四、应急响应网络系统和信息安全应急事件发生在业务高峰期(如周一至周五上午 9;00-11:00),信息系统运行与安全应急工作组办公室主任根据实际情况,指挥抽调职能部门工作人员到门、急诊及医技科室维护现场秩序,协助患者就医。医务、护理部门根
6、据临床科室实际情况情况抽调人员协助科室应急处置。网络系统和信息安全应急事件发生在非业务高峰期或局部区域,门诊、医务、护理部门按照各自职责组织各科室应急小组进行应急处置。(三)应急结束1.系统恢复正常后,信息中心负责人及时向信息系统运行与安全应急工作组组长汇报并向工作组各成员通报。2.应急工作组成员部门(医务部、护理部、门诊部)负责督促各部门、科室完成系统故障期间信息数据的补录、记费等工作,收集应急预案执行中存在的问题和建议。3.信息中心组织科内工程师和院外技术力量,对故障发生原因、安全防范存在问题以及处置过程进行分析讨论,完善故障发生及处置情况的文字记录。4.信息中心会同医务部、护理部、门诊部
7、负责人等应急工作组成员,结合故障分析及预案执行情况,对人为原因造成故障的责任人及责任科室提出处理建议,对增强信息系统安全、修订完善应急预案提出具体措施,并形成书面报告提交应急工作组组长。五、培训与演练(一)培训各部门、科室应将信息系统运行与安全专项应急预案列入年度培训计划,组织员工认真学习,做到人人知晓。(二)演练本预案应每年度组织一次应急演练,演练可在全业务范围内进行,也可按门急诊、住院、医技科室等分部进行。应急演练由信息系统运行与安全应急工作组负责组织,演练结束后应急工作组成员对演练效果、存在问题、改进措施等进行评估和总结。六、奖惩信息系统运行与安全应急工作结束后,由应急工作组向医院提交奖
8、励和处罚建议,对应急工作中表现突出的科室和个人予以表彰或奖励;对应急工作组织不力,执行不到位,造成社会影响和经济损失的科室和个人,按照医院相关规定进行处罚。七、附件:1.信息系统运行与安全应急部门和人员联系方式2.信息系统网络结构拓扑图3.PACS 系统网络结构图信息系统运行与安全应急处置流程(预案)为提高各部门、科室处置医院信息系统运行与突发安全事件的能力,形成及时、有效的应急工作机制,减轻突发事件对医疗业务的影响,制定本方案。一、事件特征和危害信息系统运行与突发安全事件发生后,医院门、急诊和医技科室、住院病区等信息系统无法使用,病人挂号、就诊、交费、取药、检查等医疗业务工作无法正常进行。二
9、、应急组织与职责信息中心、医务部、护理部、门诊部及各科室的信息系统运行与安全应急工作小组组长由各科室主任担任,负责信息系统运行与安全应急预案启动后的现场处置,以及网络系统恢复正常后的信息补录等组织工作。三、预防措施(一)信息中心加强安全管理措施和日常安全巡查。(二)各使用科室加强信息系统终端日常管理;工作人员规范使用和操作信息系统,加强账号管理。(三)各科室准备好应急处置所需的文书,并定期整理。(四)药房、收费科应定期备份和更新收费价络清单。四、应急处置(一)信息中心应急流程1.信息中心工程师获知网络故障信息后,应立即赶到现场了解、排查故障情况,如系简单故障立即排除;若系无法解决的影响全院网络
10、使用的系统性故障,立即向信息中心主任汇报故障情况及预计修复时间。2.信息中心主任接到系统性故障报告后,立即向分管院领导汇报。分管领导下达启动应急预案指令后,立即通知门诊部、医务部、护理部等负责人执行应急预案。3.组织全体工程技术人员全力检查、排除故障,必要时寻求软、硬件服务商技术支持。4.如信息系统受到黑客攻击,组织工程技术人员查找入侵踪迹,分析入侵方式和原因并立即进行整改,检查确定无安全隐患后即恢复应用。如信息系统遭受大规模病毒(含恶意软件)攻击,仔细查看链路状态,判断感染病毒或恶意程序的客户端、服务器并进行隔离,通过杀毒软件和其他技术手段进行病毒或恶意程序清除工作。根据信息系统突发安全事件
11、的破坏程度,经有关领导同意后,24 小时内上报公安部门。5.如因全院性停电导致信息系统终端无法使用,值班人员应立即向信息中心主任汇报,并立即到机房巡查 UPS 电源运行情况。信息中心主任结合电源恢复时间,向分管院领导汇报和确定是否启动应急预案。启动应急预案后,信息中心工程师应立即结合 UPS 电源供电时间,做好服务器系统的数据临时备份工作。(二)门诊系统应急流程1.门诊部(1)获知信息系统运行或突发安全事件导致网络系统瘫痪后,立即通知信息中心(电话:*),并向病人做好解释、安抚工作。(2)立即通知门诊各诊室医生手写“检查申请单”“处方”,并在检查申请单和处方右上角填写病人就诊卡号。(3)门诊分
12、诊护士,做好挂号、交费、取药处的排队、就诊引导等工作,指导首次就诊病人填写门诊就诊卡登记表后到收费处挂号。(4)系统恢复后,组织相关科室完成系统故障期间病人药品等信息的补录工作。2. 收费科(1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:*,并向病人做好解释工作、安抚工作。(2)收费员采用手工方式挂号和划价(药品到药房划价)、收费,记录病人就诊卡卡号,并同时将就诊卡号填写在挂号单上。对需要机打票据的病人嘱其保存好手工票据,择日到收费科换取(联系电话:2347295)。(3)无就诊卡病人,凭门诊就诊卡登记表挂号、收费后发放就诊卡,并将卡号填写在门诊就诊卡登记表上。系
13、统恢复后及时补录病人就诊卡和挂号信息。(4)患者在网络故障期间开具的检查申请单,在系统恢复后仍应需在系统中完成批价和收费等工作。(5)系统恢复后,凭补录的处方信息对费用进行确认。3.门诊坐诊医师(1)信息系统运行或突发安全事件导致网络系统瘫痪后,及时通知门诊护士,并向病人做好解释、安抚工作。(2)凭收费科挂号单接诊病人,手写“申请单”和“处方”,并在检查申请单和处方右上角注明病人就诊卡号。(3)系统恢复后,配合门诊部完成系统故障期间病人医嘱信息的计算机补录工作。4.门诊药房(1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:*),需向病人做好解释工作、安抚工作。(2)
14、见医生手写处方采用手工划价,见收费科收费发票后发药。(3)患者在网络故障期间开具的“应急处方”,在系统恢复后仍应按应急流程处理。(4)系统恢复后,根据门诊部补录的处方信息和手写处方下药品明细账。5.医技科室(1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:*),需向病人做好解释工作、安抚工作。(2)凭收费科收费凭据和检查申请单为病人作相关检查,系统恢复后根据门诊部补录的检查申请单信息和手写申请单对已检查项目进行确认。(三)住院系统应急流程1.医务部(1)接信息中心启动应急预案通知后,立即通知各临床科室负责人及应急小组运行应急流程,进行现场处置。(2)系统恢复后对各科
15、室应急流程执行及善后工作进行督促检查。2.护理部(1)接信息中心启动应急预案通知后,立即通知各临床科室护士长及应急小组运行应急流程,进行现场处置。(2)系统恢复后对各科室应急流程执行及善后工作进行督促检查。3.临床科室(1)接启动应急预案通知后,立即通知医生恢复手写医嘱。原则上只开临时医嘱,并开具手写处方、化验单等,通知办公护士执行。办公护士转抄医嘱执行单,通知管床护士执行。管床护士两人核对并转抄输液瓶签,执行医嘱。总务护士拨打配送电话,通知其领取手写处方到药房领药。(2)病人转科:医生手写转科医嘱,转出科室医生及护士携带转科医嘱单,将病人护送至接收科室,与接收科室医生及护士详细进行交接。待系
16、统恢复后,转出科室医生及护士完善电子病历,将电子病历转入接收科室。(3)立即恢复手工计费,将产生费用如实记录到报表上,到收费处记账后并妥善保留原始单据。(4)此期间如有病人出院,护士应向病人作好解释工作,待系统恢复后由护士通知病人再到医院办理出院手续。(5)如出现故障后修复时间超过 24 小时,派专人到信息中心网管室查询本科室病人累计产生费用,并告知病人,及时催缴费用,避免欠费。此期间如有病人出院,护士应请病人先结清所有费用,待系统恢复后由护士通知病人再到医院办理出院手续。(6)系统恢复后督促医生补录所有医嘱及辅助检查项目,以避免漏费现象。4.收费科(1)接启动应急预案通知后,收费员立即采用手
17、工登记方式办理入院手续,手工填写预收款收据收取住院费,暂停办理出院结算工作。对需出院结算患者做好解释工作,请其待网络故障排除后再办理结算。(2)急需进行相关诊疗的患者先由医生开具开具“应急检查申请单”(一式两份),记账单一联由收费科盖章后交相关诊疗科室,一联由收费科留存。待网络故障排除后收费科凭留存联对相关科室记账状况进行核查。(3)网络故障排除后,所有手工票据、手工登记入院患者信息应及时录入收费系统。5.住院药房(1)接启动应急预案通知后,药房见医生手写处方发药。(2)系统恢复后发药人凭处方检查医生补录的电子用药医嘱并记费。6.医技科室接启动应急预案通知后,凭科室申请单为病人作相关检查,系统
18、恢复后按科室补录医嘱所生成的检查项目完成记费。五、应急处置注意事项(一)应急处置过程中,应专人负责收集和保管应急处置产生的各类纸质文书。(二)系统恢复后,各科室需完成故障期间信息补录及数据统计工作。六、分析总结及情况汇报(一)应急处置结束后,应急小组成员部门(医务部、护理部、门诊部等)应收集应急预案执行中存在的问题和建议。(二)信息中心组织科内工程师和院外技术力量,对故障发生原因、安全防范存在问题以及处置过程进行分析讨论,完善事件发生及处置情况的文字记录。(三)信息中心会同医务部、护理部、门诊部负责人等应急工作组成员,结合事件原因分析及预案执行情况,对人为造成的责任人及责任科室提出处理建议。对
19、增强网络系统安全、修订完善应急预案提出具体措施,并形成书面报告提交应急工作组组长。七、报告信息系统因安全事件导致严重后果的,信息中心应在 24 小时内以书面形式向公安部门报告。附件 1:信息系统运行与安全应急处置流程图使用科室系统终端发生故障,通知信息中心简单故障,及时排查,恢复使用信息中心工程师到现场查看系统性故障或安全事件逐级上报,启动应急预案门诊部启动应急流程(见附件 1.2)收费科启动应急流(见附件 1.3)药房启动应急流程(见附件 1.4)医技科室启动应急流(见附件1.5)临床科室启动应急流(见附件1.6)系统恢复,各科室完成故障期间信息补录及数据统计工作门诊部、医务部、护理部统筹协
20、调相关科室执行应急流程信息中心启动内部应急流程 (见附件 1.1)附件 1.1: 信息中心内部应急处置流程接信息系统运行或安全故障故障第一处置人现场排查分管系统管理员后台排查机房管理员机房内硬件排查楼层管理员进行网络排查系统是否恢复运行?报告信息系统运行与安全应急工作组长迅速联系对应系统维保方及网络工程师处置是否分管系统管理员协助配合维保方工程师处置故障故障排除由分管系统管理员进行运行测试系统恢复,通知应急工作组成员分析总结故障原因信息安全员安全排查应急处置门诊信息系统故障向患者解释安抚情绪 立即通知、上报人工叫号,维持候诊区域和各诊室秩序叫号系统故障主动为患者提供引导服务排除故障,了解原因及修复时间信息中心 科主任、护士长系统恢复,系统恢复,协助药房及时完成数据补录工作立即到现场协调,根据情况调配人力资源网络系统故障通知坐诊医生手写“检查申请单” 、 “处方”维持门诊所辖区域的现场秩序引导患者缴费、办理入院引导患者取药、到辅助科室检查主动为患者提供引导服务附件 1.2:门诊部信息系统故障的应急处置流程
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。