信息系统应急预案
在学习、工作乃至生活中,保不准会发生突发事件,为了避免造成更严重的后果,就常常需要事先准备应急预案。优秀的应急预案都具备一些什么特点呢?以下是小编为大家整理的信息系统应急预案,仅供参考,希望能够帮助到大家。
信息系统应急预案1为及时正确应对医院信息系统突发故障,维护医院信息系统安全、高效、有序运行,保证医疗服务质量,根据《中华人民共和国网络安全法》等法律法规、部门规章,制定本预案,请遵照执行。
一、组织机构与职责
根据计算机信息系统安全及应急管理的总体要求,成立医院信息安全与应急保障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统安全及突发事件的应急保障工作。
xx市xx医院信息安全与应急保障领导小组 组长:
副组长:
成员:各临床科室及医技科室主任
应急小组日常工作由医院网络管理科承担,其他各相关部门积极配合。
领导小组职责:
1、制定医院内部网络与信息安全应急处置预案。
2、做好网络与信息安全应急工作。
3、协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
4、组织医院内部及外部的技术力量,做好应急处置工作。
二、网络故障的定义
本预案所指的网络故障是指由于各种原因导致整个或局部网
络不能运行,各终端完全不能访问数据库,不能处理医疗工作的故障现象。
三、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络管理科报告。网络管理科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下启动本应急预案,由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、各种价表目录被人删除或修改、重点终端故障、规律性的整体、网络攻击、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。 针对上述故障分类等级,处理原则如下:
一类故障——由网络管理科主任根据实际情况判定是否上报院领导,由医院组织协调恢复工作。
二类故障——由网络管理人员上报网络管理科主任,由网络管 理科集中解决。
三类故障——由网络管理员单独解决,并详细登记维护情况。
五、发生网络整体故障时的首要工作
1、当网络管理科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
(2)6小时内不能恢复——各护士工作站、药房、手术室、医技检查转入手工操作(具体时间由网络管理科通知)。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
六、各部门的具体协调安排
1、所有手工操作的统一启动时间须由网络管理科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
2、门诊挂号工作协调
(1)门诊收费处由收款室主任负责联系协调,门诊部配合。
(2)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机并核对财务票据。
(3)财务科科长负责费用补录及票据的审核。
3、门诊收费处工作协调
(1)由收款室主任负责总体联络协调,要与网络管理科保持
联系,及时反馈沟通最新消息。
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序。
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记。
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向网络管理科反馈情况。
(5)根据医生开具的处方或检查申请单划价情况,收费并出具发票。若中间环节存在漏洞,科室之间多沟通,请注意防范。
(6)在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作,进行费用补录。
(7)财务科科长负责费用补录及票据的'审核。
4、出院结算处的工作协调
(1)由财务科科长总体负责联络协调。
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱。
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。如急诊没有记录可以依据的,建议沟通推迟结算时间。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
(5)由于数据高度电子化、无纸化,另外也无法办结医保结算,建议推迟所有出院结算行为,直到系统恢复正常。
5、医生工作站的协调
(1)医生工作站由医务科共同协调,各临床及医技科室科室主任负责具体执行。
(2)网络故障期间临床科室应详细记录患者的医嘱执行情况。
(3)科室详细填写每位患者的药品(部分耗材)请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房(设备科库房)作为领药凭证。
(4)出院带药由主管医生负责掌握医疗费用情况,如出现费用超支时原则上不予带药。
(5)科室详细填写每位患者的检查单(包括姓名、住院号、费别、检查名称及部位),一式两份,一份用于科室补录医嘱,另一份送医技科室作为记账凭证。
(6)接到网络管理科通知恢复运行时间,按要求补录医嘱。 ……此处隐藏33903个字……件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位臵和原因,并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章后期处置
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十七条所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统
7应急处理预案,整改信息系统存在的隐患。
第十八条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障
第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则
第二十三条本预案自公布之日起执行。
信息系统应急预案12为了应对医院信息系统突发故障,保证医院信息系统安全、高效、有序地运行,20xx年11月8日15点至16点,在就诊患者很少的时间段里,我院组织开展了医院信息系统应急预案演练。陈春武副院长担任演练总指挥,信息科负责应急演练的组织实施。
演练前,我院制定了应急方案,组织技术人员对网络进行了故障设计,制定了周密的场景分析、风险评估以及应急措施等。在医务人员不知情的情况下,信息科技术人员分别对门诊楼、住院楼进行断网,全程历时1小时,信息故障影响范围包括挂号、收费、急诊、护士站、医生站、门诊药房、住院药房、药库、医技科室等部门。
演练中,断网后各科室在不知情的时候向信息科汇报网络出现问题,无法连接到服务器,由信息科即可汇报主管院长,主管院长了解情况后立即组织协调各部门马上启动应急预案,转入手工操作。
门诊挂号、收款工作由门诊部、财务科负责联系协调。住院处由财务科负责联系协调。
病房医生站、护士站、医技科室由医务科负责联系协调。药房、药库由药剂科负责联系协调。
面对突如其来的故障,各科室的医生和收费及配药窗口人员反映出来的镇静、措施应对有序得到了患者的赞许。立即启动应急预案,迅速转换工作模式,做好手工开具处方、申请单及有关单据的工作,同时面带微笑耐心给病人解释,体现出良好的应急能力和服务意识,展示了医院“以病人为中心”和“全心全意为病人服务”的`良好形象。
演练后,恢复网络正常运行,各科室马上把手工操作留下的处方单据等及时的录入到计算机中,恢复正常的信息系统工作流程。
陈春武认为,通过此次演练,不仅提高了相关人员对于应急预案的知晓度和流程的熟练程度,提高了处理突发故障的应对能力,而且相关医务人员还对流程中的一些环节处理提出了更好的解决办法,对于下一步预案的完善起到了很好的作用。陈春武要求,各科室要针对演习中暴露出来的薄弱环节进行整改,进一步完善医院信息系统应急预案,医院将不定期地开展信息系统故障应急演练,进一步增强广大职工的危机意识、责任意识、应急处置能力。
