医院信息系统应急处置培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
流程:
1.物理断开疑似受感染设备、终端。 2.排查其它可能被感染或入侵的设备。一旦发现立即隔离。 3.排查病毒、入侵来源。 4.根据排查结果,做出相应处理。 5.做好分析、记录工作。 6.发现故障可能为I类故障时,立即上报信息系统应急保障小组组长。
ቤተ መጻሕፍቲ ባይዱ
I类(病毒感染面积超过单个科室、病区,有数据丢失、被窃取可能的, 可能造成医院损失的。)
2、保护现场。查明起火原因。 3、抢救设备,统计损失。抢救设备时先抢救重要设备、核心设备包括以下清单: a.存储设备以及硬盘 b.服务器以及硬盘 c.其它未受损或受损轻微的设备 d.其它受损设备。 4、重置灭火装备:检查灭火报警设施,如无损伤按“复位”“确认”按钮,重 置报警设施,重新充填气瓶。如有损伤立即通知设备供应商检修。
II类(区域性、不影响核心业务、半小时内可处置完成的) 值班人员应当迅速查明故障原因,预估处置时间并立即上报科室负责人。
1.在科室负责人指挥下,完成故障抢修工作。 2.如发现可能升级为I类故障的,应立即上报医院信息系统应急保障小组 3.故障排除后,进行总结、分析后,上报主管院长。 I类(院级故障、影响到核心业务、影响医院正常工作开展) 立即上报医院信息应急保障小组组长。
电脑故障应急处置培训
目的
为有效防范医院信息系统运行过程中产生的风险,预防 和减少突发事件造成的危害和损失,建立和健全医院计算机 信息系统突发事件应急机制,提高计算机技术和医院业务应 急处理和保障能力,确保患者在特殊情况下能够得到及时、 有效地治疗,确保计算机信息系统安全、持续、稳健运行。 (一)医院信息系统使用的任何设备不能正常工作或不能达 到设计指标; (二)医院信息系统中任何软件功能不正常或不能提供正常 服务; (三)因系统受到安全性事件影响造成影响或损失; (四)火灾、雷击、地震等不可抗力造成的故障;
机准备。 c.UPS供电设备报告供电时间不足半小时,系统服务进行正常关闭,正常停
止数据库,正常关机。 4、在停电期间电,每隔半小时与供电部门联系,确认故障处理进展。 5、供电恢复,检查设备工作状态,保证所有设备正常工作。
灾后处置:
1、确认机房火灾扑灭后: 泄压通风设备工作10分钟以上方可进入机房。进入机房后如人体感到不适立即 离开,继续通风。
c.灾害性故障:因火灾、雷击、地震等不可抗力造成故 障。
4、分级标准: 一级:达到以下任何条件均为一类故障
I. 院级故障; II. 可能造成核心业务中断的; III. 非核心业务中断会影响医院正常工作开展的; IV. 区域故障可能升级为院级故障的; V. 二类故障持续时间可能超过半小时的; VI. 任何可能造成医院损失的安全故障; VII. 灾害性故障。
故障分类
系统故障分三类,从故障范围、是否核心业务、持 续时间、原因四方面综合判断:
1、故障范围: a.单点故障:网络中的单个节点,并且不影响其它任何设备、 不影响业务正常运行故障。 b.区域故障:故障范围达到一个科室、病区的程度。 c.院级故障:故障影响达到一栋楼以上。 d.外部故障:因院外设备故障影响到医院的。如各级医保中 心服务器、网站、医保线路、互联网线路等。
故障处置
(一)普通故障 网络技术人员平时应准备好各类备用设备,存放在指定的位置。做好网 络设备配置信息的备份。软件科应建立完善的服务器、系统、数据库、 软件的备份,以及各类系统配置信息,建立技术文档,做好系统的重建、 恢复准备。 III类故障(单节点、不影响业务运行、2小时以内) 所有三级故障由值班人员自行处置,但有以下情况之一的,需上报科室 负责人。 1.处置中发现2小时间内无法完成; 2.无备用替换设备的; 3.需对外采购零部件、设备、材料的; 4.此类故障有一定普遍性、批次性或有可能影响到其它设备的; 5.其它值班人员认为无法自行处置的。
二级:达到以下任何条件均为二类故障
I. 区域故障; II. 外部故障;
III. 非核心业务中断,但可以在影响正常工作前修复 的;
IV. 单点故障范围可能升级为区域故障的。 V. 三类故障预计超过两小时; VI. 除单点感染病毒外的所有安全故障。 三级:所有非一类、二类故障。
应急处理流程
当计算机信息系统出现故障,首先由值班人员初步判断故障影响范 围、影响业务、估计处置时间、故障原因。参照故障分类标准处行处置 或立即上报。故障处置过程中发现影响范围、严重程度、或持续时间可 能超出原先判断,可能达到一类和二类标准的,应立即上报。 (一)一类故障:立即上报医院信息系统应急保障小组,由医院信息系 统应急保障小组协调恢复工作。 (二)二类故障:立即上报科室负责人并通知软件科,半小时内可以处 置完成的由网络科在科室负责人主持下进行应急处置。持续时间可能超 过半小时,立即上报医院信息系统应急保障小组。如需由医院统一协调 其它部门、单位进行处理的,立即上报医院信息系统应急保障小组。 (三)三类故障:由值班人员自行处置,并做好相关记录。如值班人员 认为无法自行处置的,上报科室负责人。
9.做好灾后故障分析、影响评估、整改落实工作。
(二)安全性故障
III类(单个终端感染病毒) 由值班人员自行处置,查杀病毒。查找病毒来源,对设备所在科室责令 整改。
II类(多台终端、设备感染病毒,但不影响业务运行,判断不会对医院 造成损失的入侵事件)
当值班人员发现疑似II类以上安全性故障时,立即上报科室负责人。在 科室负责人指挥下进行处置。
立即上报信息系统应急保障小组。
1.排查、隔离可能受影响设备。 2.排查病毒、入侵来源。 3.保留证据。 4.使用各类技术手段进行分析,必要时组织相关院内、院外专业人员共
同进行。确定事件严重程度,已经发生和可能会发生的损失、影响。对 情况汇总、整理后上报医院信息系统应急保障小组。
5.必要时医院信息系统应急保障小组与院长会商,情况严重的,则立即 向公安部门或上级机关报警。
(三)机房火灾 注意事项: 1.火灾事故第一保护人员安全,扑救要在人员不受伤害的前提下进行。 2.如有可能,应量断开机房供电。 3.边扑救边报警。 4.机房设备抢救中,以保护数据为第一。 确认程序:
七氟丙烷自动灭火装置报警后,人员应立即到达现场确认,是否设备误报。如 确系设备误报,按下紧急启停盒上的黄色“停止”按钮。然后上报科室负责人, 并通知供应商检测、修复设备。如确系火灾发生则进入灭火程序。 灭火程序: 机房内如有其他人员在场,除值班人员外,应立即撤离现场。 如有可能,值班人员应断开起火区域电源供应。 a.正常程序:七氟丙烷自动灭火装置自动开始工作。如正常程序未起作用,转入 备用程序。 b.备用程序:如自动装置未起作用,由值班人员按下紧急启停盒上红色“按下 喷洒”按钮。如备用程序未起作用,转入紧急程序。 c.紧急程序:拔出气瓶放气手柄。
组织管理
成立医院信息系统应急保障小组,负责领导、组织、协调应对信息系统突 发事件。
应急处理原则
对外保证患者的正常就医,对内账务不错,秩序不乱, 业务不停,措施有效。 (一)重点部门、关键业务必须得到重点保护,应合理安排 人力资源、设备资源。 (二)对一些牵涉面较大的设备(如核心业务、主交换机、 磁盘阵列等)必须得到重点保护,应该使用容灾备份。 (三)根据风险评估情况,对有可能造成损失的系统,优先 启动、优先恢复。 (四)系统恢复必须考虑到成本及可能遇到的风险(其中包 括医院信誉、社会影响等风险),达到较好的性价比。 (五)必须保证应急措施便捷、准确、高效。 (六)启动应急措施后至系统恢复前的数据应该得到恢复, 并与前后数据保持一致。
处置流程:
1.如有备用方案的,立即投入使用。(备用设备、备用线路、灾备机房、灾备系统) 2.保护数据。 3.10分钟内无法解决,各相关科室进入应急状态,启动各自应急预案执行(见附件)。 4.通知网络软件科全体工作人员立即到岗,根据需要通知院内其它相关部门人员到岗。 5.对病员做好秩序维持、解释、引导工作。 6.根据需要邀请院外专家、技术服务、供应商、工程施工人员提供支援。 7.应急处置中如需采购设备、服务,由信息系统保障小组现场决定,事后补办手续。 8.故障恢复后,通知各部门解除应急状态,恢复正常工作,并做好手工数据补录工作。检 查数据完整性。
2、业务分类: a.核心业务:保障医院医疗工作正常开展,对连续工作 要求高的业务。(HIS、LIS、PACS、EMR) b.非核心业务:短时间中断并不会对医院正常工作造成 太大影响的业务。
3、原因: a.普通故障:软硬件因自身原因或操作不当应起的故障。 b.安全故障:因感染计算机病毒、网络入侵、窃取数据、 篡改数据等行为造成的故障。
(四)市电供电中断后的处置预案 1、市电中断后,值班人员应立即通过机房监控设备观察UPS是否正常接替工作,
并到机房现场确认。 2、机房值班人员应立即与医院电工班联系了解供电中断原因,预估停电时间, 并向科室负责人汇报,停电可能超过半小时的上报医院信息应急保障小组组长。
3、根据预估停电时间和故障范围,分别采取以下措施 a.停电2小时以内,由UPS供电; b.停电可能超过2小时或UPS监控设备报告剩余供电时间不足2小时的,关掉 非关键设备,确保关键服务器、核心网络设备由UPS供电,做好信息系统停
1.物理断开疑似受感染设备、终端。 2.排查其它可能被感染或入侵的设备。一旦发现立即隔离。 3.排查病毒、入侵来源。 4.根据排查结果,做出相应处理。 5.做好分析、记录工作。 6.发现故障可能为I类故障时,立即上报信息系统应急保障小组组长。
ቤተ መጻሕፍቲ ባይዱ
I类(病毒感染面积超过单个科室、病区,有数据丢失、被窃取可能的, 可能造成医院损失的。)
2、保护现场。查明起火原因。 3、抢救设备,统计损失。抢救设备时先抢救重要设备、核心设备包括以下清单: a.存储设备以及硬盘 b.服务器以及硬盘 c.其它未受损或受损轻微的设备 d.其它受损设备。 4、重置灭火装备:检查灭火报警设施,如无损伤按“复位”“确认”按钮,重 置报警设施,重新充填气瓶。如有损伤立即通知设备供应商检修。
II类(区域性、不影响核心业务、半小时内可处置完成的) 值班人员应当迅速查明故障原因,预估处置时间并立即上报科室负责人。
1.在科室负责人指挥下,完成故障抢修工作。 2.如发现可能升级为I类故障的,应立即上报医院信息系统应急保障小组 3.故障排除后,进行总结、分析后,上报主管院长。 I类(院级故障、影响到核心业务、影响医院正常工作开展) 立即上报医院信息应急保障小组组长。
电脑故障应急处置培训
目的
为有效防范医院信息系统运行过程中产生的风险,预防 和减少突发事件造成的危害和损失,建立和健全医院计算机 信息系统突发事件应急机制,提高计算机技术和医院业务应 急处理和保障能力,确保患者在特殊情况下能够得到及时、 有效地治疗,确保计算机信息系统安全、持续、稳健运行。 (一)医院信息系统使用的任何设备不能正常工作或不能达 到设计指标; (二)医院信息系统中任何软件功能不正常或不能提供正常 服务; (三)因系统受到安全性事件影响造成影响或损失; (四)火灾、雷击、地震等不可抗力造成的故障;
机准备。 c.UPS供电设备报告供电时间不足半小时,系统服务进行正常关闭,正常停
止数据库,正常关机。 4、在停电期间电,每隔半小时与供电部门联系,确认故障处理进展。 5、供电恢复,检查设备工作状态,保证所有设备正常工作。
灾后处置:
1、确认机房火灾扑灭后: 泄压通风设备工作10分钟以上方可进入机房。进入机房后如人体感到不适立即 离开,继续通风。
c.灾害性故障:因火灾、雷击、地震等不可抗力造成故 障。
4、分级标准: 一级:达到以下任何条件均为一类故障
I. 院级故障; II. 可能造成核心业务中断的; III. 非核心业务中断会影响医院正常工作开展的; IV. 区域故障可能升级为院级故障的; V. 二类故障持续时间可能超过半小时的; VI. 任何可能造成医院损失的安全故障; VII. 灾害性故障。
故障分类
系统故障分三类,从故障范围、是否核心业务、持 续时间、原因四方面综合判断:
1、故障范围: a.单点故障:网络中的单个节点,并且不影响其它任何设备、 不影响业务正常运行故障。 b.区域故障:故障范围达到一个科室、病区的程度。 c.院级故障:故障影响达到一栋楼以上。 d.外部故障:因院外设备故障影响到医院的。如各级医保中 心服务器、网站、医保线路、互联网线路等。
故障处置
(一)普通故障 网络技术人员平时应准备好各类备用设备,存放在指定的位置。做好网 络设备配置信息的备份。软件科应建立完善的服务器、系统、数据库、 软件的备份,以及各类系统配置信息,建立技术文档,做好系统的重建、 恢复准备。 III类故障(单节点、不影响业务运行、2小时以内) 所有三级故障由值班人员自行处置,但有以下情况之一的,需上报科室 负责人。 1.处置中发现2小时间内无法完成; 2.无备用替换设备的; 3.需对外采购零部件、设备、材料的; 4.此类故障有一定普遍性、批次性或有可能影响到其它设备的; 5.其它值班人员认为无法自行处置的。
二级:达到以下任何条件均为二类故障
I. 区域故障; II. 外部故障;
III. 非核心业务中断,但可以在影响正常工作前修复 的;
IV. 单点故障范围可能升级为区域故障的。 V. 三类故障预计超过两小时; VI. 除单点感染病毒外的所有安全故障。 三级:所有非一类、二类故障。
应急处理流程
当计算机信息系统出现故障,首先由值班人员初步判断故障影响范 围、影响业务、估计处置时间、故障原因。参照故障分类标准处行处置 或立即上报。故障处置过程中发现影响范围、严重程度、或持续时间可 能超出原先判断,可能达到一类和二类标准的,应立即上报。 (一)一类故障:立即上报医院信息系统应急保障小组,由医院信息系 统应急保障小组协调恢复工作。 (二)二类故障:立即上报科室负责人并通知软件科,半小时内可以处 置完成的由网络科在科室负责人主持下进行应急处置。持续时间可能超 过半小时,立即上报医院信息系统应急保障小组。如需由医院统一协调 其它部门、单位进行处理的,立即上报医院信息系统应急保障小组。 (三)三类故障:由值班人员自行处置,并做好相关记录。如值班人员 认为无法自行处置的,上报科室负责人。
9.做好灾后故障分析、影响评估、整改落实工作。
(二)安全性故障
III类(单个终端感染病毒) 由值班人员自行处置,查杀病毒。查找病毒来源,对设备所在科室责令 整改。
II类(多台终端、设备感染病毒,但不影响业务运行,判断不会对医院 造成损失的入侵事件)
当值班人员发现疑似II类以上安全性故障时,立即上报科室负责人。在 科室负责人指挥下进行处置。
立即上报信息系统应急保障小组。
1.排查、隔离可能受影响设备。 2.排查病毒、入侵来源。 3.保留证据。 4.使用各类技术手段进行分析,必要时组织相关院内、院外专业人员共
同进行。确定事件严重程度,已经发生和可能会发生的损失、影响。对 情况汇总、整理后上报医院信息系统应急保障小组。
5.必要时医院信息系统应急保障小组与院长会商,情况严重的,则立即 向公安部门或上级机关报警。
(三)机房火灾 注意事项: 1.火灾事故第一保护人员安全,扑救要在人员不受伤害的前提下进行。 2.如有可能,应量断开机房供电。 3.边扑救边报警。 4.机房设备抢救中,以保护数据为第一。 确认程序:
七氟丙烷自动灭火装置报警后,人员应立即到达现场确认,是否设备误报。如 确系设备误报,按下紧急启停盒上的黄色“停止”按钮。然后上报科室负责人, 并通知供应商检测、修复设备。如确系火灾发生则进入灭火程序。 灭火程序: 机房内如有其他人员在场,除值班人员外,应立即撤离现场。 如有可能,值班人员应断开起火区域电源供应。 a.正常程序:七氟丙烷自动灭火装置自动开始工作。如正常程序未起作用,转入 备用程序。 b.备用程序:如自动装置未起作用,由值班人员按下紧急启停盒上红色“按下 喷洒”按钮。如备用程序未起作用,转入紧急程序。 c.紧急程序:拔出气瓶放气手柄。
组织管理
成立医院信息系统应急保障小组,负责领导、组织、协调应对信息系统突 发事件。
应急处理原则
对外保证患者的正常就医,对内账务不错,秩序不乱, 业务不停,措施有效。 (一)重点部门、关键业务必须得到重点保护,应合理安排 人力资源、设备资源。 (二)对一些牵涉面较大的设备(如核心业务、主交换机、 磁盘阵列等)必须得到重点保护,应该使用容灾备份。 (三)根据风险评估情况,对有可能造成损失的系统,优先 启动、优先恢复。 (四)系统恢复必须考虑到成本及可能遇到的风险(其中包 括医院信誉、社会影响等风险),达到较好的性价比。 (五)必须保证应急措施便捷、准确、高效。 (六)启动应急措施后至系统恢复前的数据应该得到恢复, 并与前后数据保持一致。
处置流程:
1.如有备用方案的,立即投入使用。(备用设备、备用线路、灾备机房、灾备系统) 2.保护数据。 3.10分钟内无法解决,各相关科室进入应急状态,启动各自应急预案执行(见附件)。 4.通知网络软件科全体工作人员立即到岗,根据需要通知院内其它相关部门人员到岗。 5.对病员做好秩序维持、解释、引导工作。 6.根据需要邀请院外专家、技术服务、供应商、工程施工人员提供支援。 7.应急处置中如需采购设备、服务,由信息系统保障小组现场决定,事后补办手续。 8.故障恢复后,通知各部门解除应急状态,恢复正常工作,并做好手工数据补录工作。检 查数据完整性。
2、业务分类: a.核心业务:保障医院医疗工作正常开展,对连续工作 要求高的业务。(HIS、LIS、PACS、EMR) b.非核心业务:短时间中断并不会对医院正常工作造成 太大影响的业务。
3、原因: a.普通故障:软硬件因自身原因或操作不当应起的故障。 b.安全故障:因感染计算机病毒、网络入侵、窃取数据、 篡改数据等行为造成的故障。
(四)市电供电中断后的处置预案 1、市电中断后,值班人员应立即通过机房监控设备观察UPS是否正常接替工作,
并到机房现场确认。 2、机房值班人员应立即与医院电工班联系了解供电中断原因,预估停电时间, 并向科室负责人汇报,停电可能超过半小时的上报医院信息应急保障小组组长。
3、根据预估停电时间和故障范围,分别采取以下措施 a.停电2小时以内,由UPS供电; b.停电可能超过2小时或UPS监控设备报告剩余供电时间不足2小时的,关掉 非关键设备,确保关键服务器、核心网络设备由UPS供电,做好信息系统停