医院信息安全应急预案

医院信息安全应急预案

我院计算机网络信息系统已经几乎遍布于全院的各个科室，随着各种应用的深入，医院各项业务对信息系统的依赖与日俱增，在享受信息系统给医院带来种种便利的同时也存在着巨大的风险。考虑到医院信息系统突发事件可能引起的危害，必须系统地、有组织地做好应急预案，尽量控制风险，降低风险，减少损失。为防患于未然，特制定本预案。

一、应急预案的定义

信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响，准备和实施的一套信息安全应急预案，其基本价值在于：在信息系统突发事件出现之前就已经制定相应措施，做好一定准备；一旦信息系统安全事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。

二、成立医院“信息系统安全应急预案”领导小组

组长：XX 负责决定批准预案实施与撤消及上

级相关部门报告、负责院协调、组织、网络设备

购买等工作；

副组长：XX 负责预案实施过程的全部技术工作

及协调软件和硬件供应商、线路运营商的工作；成员：

XXX 负责协调电力保障工作；

XXX 负责协调收费处工作；

XXX 负责协调各药房工作；

XXX 负责协调护理工作；

XXX 负责协调医疗和医技工作；

XXX 负责技术支持和通知工作；

三、医院信息系统出现故障报告程序

当各工作站发现计算机访问数据速度迟缓、不能打开程序、不能保存数据、不能访问网络、要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息。同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻排除的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期排除的，应立即报告信息系统安全应急预案领导小组组长，由信息系统安全应急预案领导小组统一协调全院各部门工作，以保障全院医疗工作的正常运转。

四、医院信息系统故障分级及首要工作

根据故障发生的原因和性质的不同可分为三类：

一类故障：由于主服务器不能正常工作、核心交换机损坏、主服务器信息数据丢失、全院网络瘫痪等造成的系统故障。

二类故障：由于部分交换机损坏、部分网络瘫痪、部分终端软、硬件故障，部分病人信息丢失等造成的系统故障。

三类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、各工作站操作不熟练或使用不当、某些科室违反操作规等造成的系统故障。

针对上述故障分类等级，处理原则如下：

一类故障——由信息系统安全应急预案领导小组副组长上报组长并启动本应急预案。

二类故障——由信息科组织相关技术人员共同解决。

三类故障——由信息科技术人员单独解决。

五、发生信息系统安全一类故障时的紧急预案

(一)当信息系统应急预案领导小组副组长一旦将故障确定为一类故障时，首先应由小组副组长立即报告组长，同时组织恢复工作，处理故障时应充分考虑到特殊情况，如节假日、就诊病人多、医院有重大活动等对故障恢复带来的时间

影响。

(二)一类故障发生后各部门将根据恢复时间的长短转入手工操作，具体时限明确如下：

1、30 分钟不能恢复——门诊、住院收费处、药房转入手工操作；

2、2 小时不能恢复——各护士工作站、各医生工作站、各医技工作站转入手工操作；

3、4小时以上不能恢复——全院各种业务转入手工操作。

六、各部门的具体协调安排

所有手工操作的统一启动时间须经信息系统应急预案领导小组组长批准授权后，再由信息科通知相关部门，各部门应严格按照通知时间协调各项工作，在未接到新的通知前不准私自操作计算机。

(一)门诊收费处的应急预案

1、各门诊收费处由财务科科长统一协调，由门诊收费处负责人具体负责，要与信息科保持联系，及时反馈沟通最新消息。

2、门诊各收费处应常备收费价格纸质目录和各种手工收据；

3、当信息系统运行中断超过30分钟时，接信息科通知后，收款员方可转入手工操作；

4、门诊收款员要建立手工收费流水账，为病人开据手工收据；

5、当系统恢复正常时，先由信息科通知门诊收费处负责人对本部门所涉及的信息系统应用程序的运行稳定性、可靠性、正确性进行评估，如故障仍存在，要立即向信息科反馈情况；

6、在接到信息科全面恢复运行的通知后，收款员方能逐步转入到机器操作，并尽快在合适时间对手工收据进行补

录。

（二）住院收费处的应急预案

1、各住院收费处由财务科科长统一协调，由住院收费处负责人具体负责，要与信息科保持联系，及时反馈沟通最新消息。

2、住院收费处应常备收费价格纸质目录和各种手工收据。

3、当系统停止运行超过30分钟时，接信息科通知后，收款员方可转入手工操作。

4、对于入院患者，由住院收费处手工登记住院患者基本信息，开具手工预收款收据；对于出院、转院患者，由科室护士长指定一名护士统一在住院收费处进行手工登记患者详细出院信息（必须包含病人联系方式），对于欠费额较大的病人要预交相当额度的押金，并开具手工预收款收据，方可办理出院、转院手续。

5、当系统恢复正常时，先由信息科通知住院收费处负责人对本部门所涉及的信息系统应用程序的运行稳定性、可靠性、正确性进行评估，如故障仍存在，要立即向信息科反馈情况。

6、在接到信息科全面恢复运行的通知后，收款员方能逐步转入到机器操作，并尽快在合适时间对手工收据进行补录。

对住院患者要及时通知患者所在科室，由科室通知患者家属携带手工预收款收据到住院处换领机打收据；对出院、转院患者在所有手工收据补录完毕后，通知患者家属携带相关手续到医院住院收费处进行结算。

（三）护士工作站的应急预案

1、各护士工作站由护理部统一协调，由各科护士长具体负责。

2、系统故障期间临床科室护士应详细记录患者的所有