医院信息系统应急预案

第一篇：医院信息系统应急预案

医院信息系统应急预案

一、总则

1.1为保护医院计算机网络系统安全，促进医院计算机应用和发展，保障HIS系统顺利运行，特制定本应急预案。

1.2 本应急预案所称计算机网络系统，是指在医院信息系统中，由计算机及其配套的设备、设施构成，按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。 1.3 计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护计算机网络系统的安全运行，重点是维护网络系统中数据信息和网络上一切设备的安全。

1.4 医院内网运行的计算机的安全保护适用本应急预案。 1.5 任何单位或者个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。

1.6 计算机网络系统的建设和应用，应遵守上级主管机关办法的行政法规，用户手册和其他有关规定。

1.7 计算机网络系统实行安全等级保护和用户使用权限划分，安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。

1.8 在计算机网络系统设施附近进行营房维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采取保护措施后，方可实施作业。

1.9 计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。

1.10对计算机网络系统中发生的问题，有关使用科室负责人应

1 当立即向计算机工程技术人员报告。

1.11 对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由信息中心负责处理。

1.12 对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。

1.13 所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

二、应急事件处理领导小组 组长：主管院长 副组长：信息科长 组员：信息中心网络管理员

各相应职能部门主任及临床科室科主任、护士长

三、应急响应 3.1 响应级别的确定

信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。

信息安全突发事件级别分为四级：一般(Ⅳ级)、较大(Ⅲ级)、重大(II级)和特别重大(I级)。

IV级：个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。

Ⅲ级：楼层交换机、科室交换机故障，导致局部网络瘫痪。 II级：基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。

I级：服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。

3.2 预案启动

2 发生IV级、III级网络信息安全事件后，信息中心应立即组织人员实地检测并维修;发生I、II级的信息安全突发事件后，上报医院信息化领导小组和医院信息安全应急领导小组，启动相应预案，并由医院信息安全应急领导小组负责应急处理工作。

3.3 现场应急处理

3.3.1 信息中心接到科室信息安全应急报告后， 根据事件级别采取相应措施，重大突发事件立即报告医院信息安全应急领导小组，并组织恢复工作。

3.3.2 当发生网络整体故障时，应急服务器无法启用的情况下，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

(1)15分钟内不能恢复：门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。

(2)3小时内不能恢复：住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。

(3)12小时以上不能恢复：全院各种业务转入手工操作。 3.3.3 所有手工操作的统一启动时间须由医院信息安全应急办公室通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。

3.3.4 门诊挂号收费处工作协调 (1)由财务科负责人负责组织协调。

(2)当网络系统运行中断超过15分钟时，要通知收费员转入手工收费程序。

(3)门诊收费员要建立手工发票使用登记本，对发票使用情况做详细登记。

(4)当系统恢复正常时，由收费员负责对网络运行稳定性进行监测，如不稳定，及时向医院信息中心反馈情况。

3 (5)在接到使用计算机的指令并重新启动运行后，收费员立即转入到机器操作，并在空闲时补录相关信息。

3.3.5 住院收费处的工作协调 (1)由财务科负责人负责组织协调。

(2)原则上不在住院处进行费用补录，以防止出现帐目混乱。 (3)当系统停止运行时间超过12小时，推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。

(4)如出院患者急需在网络停止运行期间结算，应由该科护士工作站追查是否还有正在进行的检查项目，并向住院收费处提供详细费用情况，方可送交结算。

3.3.6 医生、护士工作站的协调

(1)由医务科、护理部负责人负责组织协调。 (2)医生接到信息中心通知后立即转入手工操作。

(3)病区医生手工开具医嘱，书写借方，一式两份，一份用于科室补录医嘱，另一份送药房作为取药凭证。

(4)护士根据医嘱核对借方，并严格按医嘱进行治疗。 (5)有紧急出院病人，立即通知住院收费处，由住院收费处进行手工结算工作。

(6)接到医院信息安全应急办恢复运行时间的通知后，由科主任、护士长组织协调，完成补录医嘱和费用核对工作。

3.3.7 医技检查工作协调

(1)由各医技科主任负责组织协调。

(2)在网络停运期间手工登记病人检查申请单信息。 (3)对即将出院或有出院倾向的患者，主治医师要在检查申请单上注明，检查科室应及时通知临床科室和住院收费处沟通费用情况。

4 3.3.8 药房工作协调

(1)由药剂科负责人负责组织协调。

(2)网络故障时，根据临床科室提供的药品请领单发药(借药)。 (3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容认真核对，如发现内容不符，须详细追查。

(4)网络恢复后及时确认出院带药处方。

3.3.9 各工作站接到重新运行通知时，需重新启动计算机。医院信息中心严格按照服务器数据管理要求进行整体网络故障工程恢复工作。

3.4 医院信息系统应急数据恢复工作规定 3.4.1 由医院信息中心进行系统恢复。

3.4.2 当网络线路不通时，医院信息管理员应立即进行现场维护。如交换机出现故障，应立即使用备用交换机。

3.4.3 做好详细恢复记录。

3.5 医院信息系统网络服务器故障应急处理规程 3.5.1 由医院信息中心及时处理并做好故障排除记录。 3.5.2 各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组。

3.5.3 停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，要立即于当日完成重要数据补录，次日完成全部数据补录。

3.5.4 故障排除后5天内，信息中心要分析故障原因，制定预防措施，报告信息化工作领导小组。

3.6 医院信息系统简要应急措施

3.6.1 软件系统故障：操作系统软件故障的情况，重新启动计算机，再运行程序，如还是无法解决，联系信息中心;工作软件故障 5 的情况，关闭工作软件，再重新打开工作软件，自动重新下载程序，如还是无法解决，联系信息中心。

3.6.2 硬件系统故障：经医院信息中心检测不能马上修复的，应立即起用备用设备。

3.6.3 打印机系统故障：如打印机在工作中出现异常(如打印头温度过高、打印头发出异响)，操作员应立即关闭打印机电源并与医院信息中心联系，如经检测不能修复，采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。

3.6.4 网络：网线、交换机、光纤模块、UPS电源故障，由医院信息中心进行检修，如不能立即修复，更换备用设备，保证网络正常运行。

3.6.5 服务器故障：

(1)UPS电源故障：服务器暂时接入市电启动服务器运行。 (2)服务器故障：单机故障，及时排除修复;双机故障，启动远程应急备用机;完全瘫痪，转入手工作业。

(3)软件系统故障：在采取相应方法尽快解决未果的情况下，应立即起用报告制度与手工操作方式。

(4)硬件系统故障：不能马上修复时应立即起用备用服务器替代主服务器工作。

(5)数据安全与病毒防范：医院信息中心应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况，检查运行日志，如出现异常应立即停止工作站操作查找原因，并对实时数据采取备份保留。信息中心应定时升级服务器病毒数据库，定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染，操作员应立即关闭计算机，等待医院信息中心通知开机。

3.6.6 信息中心加强医院网络系统监管，充分发挥医院监控网络软件的作用，凡不按规定操作计算机，违规使用外来数据盘、安装 6 非法系统、浏览、操作非工作需要站点、网页，一律收回授权和采取隔离措施。

3.7 报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。

3.8 应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，及时进行综合评估。应急行动是否结束，由医院信息安全应急领导小组决定。

第二篇：医院信息系统应急预案演练

为了应对医院信息系统突发故障，保证医院信息系统安全、高效、有序地运行，2017年8月6日15点至16点，在就诊患者很少的时间段里，我院组织开展了医院信息系统应急预案演练。分管院长担任演练总指挥，信息科负责应急演练的组织实施。

演练前，我院制定了应急方案，组织技术人员对网络进行了故障设计，制定了周密的场景分析、风险评估以及应急措施等。在医政人员不知情的情况下，信息科技术人员分别对门诊楼、住院楼进行断网，全程历时1小时，信息故障影响范围包括挂号、收费、急诊、护士站、医生站、门诊药房、住院药房、药库、医技科室等部门。

演练中，断网后各科室在不知情的时候向信息科汇报网络出现问题，无法连接到服务器，由信息科即可汇报主管院长，主管院长了解情况后立即组织协调各部门马上启动应急预案，转入手工操作。

门诊挂号、收款工作由门诊部、财务科负责联系协调。 住院处由财务科负责联系协调。

病房医生站、护士站、医技科室由医政科负责联系协调。 药房、药库由药品科负责联系协调。

面对突如其来的故障，各科室的医生和收费及配药窗口人员反映出来的镇静、措施应对有序得到了患者的赞许。立即启动应急预案，迅速转换工作模式，做好手工开具处方、申请单及有关单据的工作，同时面带微笑耐心给病人解释，体现出良好的应急能力和服务意识，展示了医院“以病人为中心”和“全心全意为病人服务”的良好形象。

演练后，恢复网络正常运行，各科室马上把手工操作留下的处方单据等及时的录入到计算机中，恢复正常的信息系统工作流程。

通过此次演练，不仅提高了相关人员对于应急预案的知晓度和流程的熟练程度，提高了处理突发故障的应对能力，而且相关医政人员还对流程中的一些环节处理提出了更好的解决办法，对于下一步预案的完善起到了很好的作用。陈春武要求，各科室要针对演习中暴露出来的薄弱环节进行整改，进一步完善医院信息系统应急预案，医院将不定期地开展信息系统故障应急演练，进一步增强广大职工的危机意识、责任意识、应急处置能力。

2017年8有10号

信息科

第三篇：医院信息中心信息系统故障应急预案

1.目的 完善信息系统应急预案，规范信息系统应急演练，做好防范应急措施，保障系统正常运行。

2.依据 《XX 市综合医院管理评估标准》(SHAS-2007)

3.适用范围 本科室及相关部门 4.职责 4.1 用户：发现故障及时报告。

4.2 信息中心：负责接报后的故障排除、评估，决定是否启动应急预案。

4.3 相关职能部门：启动应急预案后的协调和秩序维护。

5.内容 5.1 当用户出现故障，及时向信息中心报告。信息中心接报后负责故障排除。10 分钟内无法排除，负责通知行政部及相关职能部门启动应急预案。

5.2 服务器管理员、网络维护人员、信息系统管理员共同查找原因，及时联系系统开发公司，尽快排除故障。

5.3 当局域网恢复时，由软件维护人通知财务部、医务部、护理部恢复使用电脑系统，对于手工操作期间的数据由记录员本人完成数

据的补输入。

5.4 信息中心需对相关部门应急预案文档进行指导、修改并备份。

5.5对系统故障排除及应急预案实施后出现的问题进行详细量化分析，进一步完善应急预案，并做好相关记录。

5.6 为了保证在系统出故障时，能及时实施应急预案，由信息中心负责每年组织在全院范围内进行应急预案演练。对演练中出现的问题，及时汇总，分析，提出整改措施，做好应急预案演练记录和用户季度工作记录。

5.7 门诊各窗口，各诊室平时应配备纸质处方、收费单、化验单、检查单等，以备应急预案的启动。

5.8 备注 5.8.1 对于需出院结账的病人如遇电脑不可使用，由财务科自行与医务部商定根据病种和病人类型收取一定数额的押金及证件，并告知病人或家属再结账流程。

5.8.2 计算机中心每月需有专人维护每个终端上的价格信息表。

5.8.3 如果手工发票始终没有转换，上报财务处做账务处理。

5.8.4 在紧急程序启用时，所有药房按手工配发模式进行，分开存放处方。

5.8.5 病区护士站，按原来的手工模式进行，待电脑网络恢复后补输人电脑，各医技科室、药房留单，待电脑网络恢复后补确认。

第四篇：医院信息系统应急预案演练方案

栾川县人民医院

门诊信息系统应急演练方案

为妥善应对和处置我院信息系统突发事件，确保信息系统安全、稳定、持续运行，进一步提高网络信息系统应急保障能力，特制定本演练方案。

一、应急演练指挥部

副指挥：

成员：

职责：负责信息系统应急演练的指挥、组织协调和过程控制，向上级领导报告信息系统应急演练进展情况和总结报告，确保演练工作达到预期目的。

二、演练方案：

1、演练时间：

2、演练地点：

3、演练内容：门诊楼网络设备出现故障，导致不能使用电脑开展正常业务。

三、演练目的：

通过突发事件应急演练以提高各部门应对突发事件的综合水平和应急处置能力，以防范信息系统安全为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统管理工作，

并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效的识别，分析和控制。减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力、操作准确，降低事件可能造成的损失。

四、演练的准备阶段：

1、下发《栾川县人民医院门诊信息系统应急预案》。

2、组织相关科室学习和模拟应急预案的内容，提高员工对突发事件的应急处置意识。

五、演练事项：

****年***月***日上班后，发现门诊楼整体断网，无法访问服务器，因此不能使用电脑办理正常业务，立即报告信息科管理员，信息科立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，故障排除后，网络恢复正常，可办理业务。

六、总结汇报：

演练结束后，由科主任和护士长认真填写《应急演练总结表》，针对演练过程中出现的问题要及时上报及时整改。 附：应急演练脚本。

第五篇：医院信息化系统应急预案

为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室、各部门在应急情况下遵照执行。

1 医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的 ，应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。

2 医院信息系统故障分级

2.1 根据故障发生的原因和性质不同分为三类： 2.1.1 一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

2.1.2 二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

2.1.3 三类故障：由于各终端操作不熟练或使用不当造成的错误。 2.2 针对上述故障分类等级，处理原则如下： 2.2.1 一类故障——由信息科主任上报院领导，由医院组织协调恢复工作。 2.2.2 二类故障——由网络管理人员上报信息科主任，由信息科集中解决。 2.2.3 三类故障——由网络管理员单独解决，并详细登记维护情况。 3 发生网络整体故障时的首要工作： 3.1 当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

3.2 当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

3.2.1 30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。 3.2.2 6小时内不能恢复——各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。

3.2.3 24小时以上不能恢复——全院各种业务转入手工操作。 4 各部门的具体协调安排：

4.1 所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。

4.2 门诊挂号工作协调： 4.2.1 门诊收费处由门诊部主任负责联系协调; 4.2.2 网络恢复后，操作员要及时将中断期间的患者信息输入到计算机; 4.3 门诊收费处(120收费处)工作协调： 4.3.1 由各收费部门主任负责总体联络协调，要与信息科保持联系，及时反馈沟通最新消息;

4.3.2 当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序; 4.3.3 门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记; 4.3.4 当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况。

4.3.5 在接到使用计算机的指令并重新启动运行后，收款员逐步转入到机器操作。 4.4 出院结算处的工作协调： 4.4.1 由财务科主任总体负责联络协调; 4.4.2 原则上不在住院处、记帐处进行费用补录，以防止出现帐目混乱; 4.4.3 当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。

4.4.4 在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。

4.5 护士工作站的协调： 4.5.1 护士工作站由护理部共同协调; 4.5.2 网络故障期间临床科室应详细记录患者的所有费用执行情况; 4.5.3 科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量)，一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

4.5.4 出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药; 4.5.5 接到信息科通知恢复运行时间，按要求补录医嘱。 4.6 医技检查工作协调： 4.6.1 在网络停运期间应详细留取、整理检查申请单底联; 4.6.2 网络恢复后根据检查单底联登记，通过手工记价补录患者费用。(注意与临床科室联系沟通)

4.6.3 对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明，检查科室应及时通知科室或住院处沟通费用情况。

4.7 药房工作协调： 4.7.1 严格按照信息科通知的时间及要求进行操作; 4.7.2 网络故障时，根据临床科室提供的药品请领单发药; 4.7.3 网络恢复时对临床科补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查;

4.7.4 网络恢复后对出院带药处方及时进行确认; 4.8 各工作站接到重新运行通知时，需重新启动计算机，整体网络故障的工程恢复工作，由信息科严格按照服务器数据管理要求进行恢复工作。

5 应急数据恢复工作规定：

5.1 当服务器确认出现故障时，由网络管理员按《数据备份恢复方案》进行系统恢复。 5.2 网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。 5.3 当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。

5.4 对每次的恢复细节应做好详细记录。

5.5 平时每月对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。

6 网络服务器故障应急处理规程：网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理：

6.1 信息科应设24小时专人值班，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。

6.2 遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3个组做以下工作： 6.2.1 故障检修组：集中系统管理员继续分析故障、查找原因、修复系统。 6.2.2 技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。 6.2.3 院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。 6.3 全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。

6.4 在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。

6.5 故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。

6.6 故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领导。

石柱中医院

2011-8-10