第一篇：醫(yī)院信息安全應(yīng)急預(yù)案

醫(yī)院信息安全應(yīng)急預(yù)案

我院計(jì)算機(jī)網(wǎng)絡(luò)信息化已經(jīng)遍布于全院的各個(gè)部門(mén)，隨著各種應(yīng)用的深入，醫(yī)院業(yè)務(wù)對(duì)計(jì)算機(jī)的依賴與日俱增，在享受計(jì)算機(jī)給醫(yī)院帶來(lái)種種好處的同時(shí)也存在著不少風(fēng)險(xiǎn)?？紤]到醫(yī)院內(nèi)外信息系統(tǒng)突發(fā)事件可能引起的危害，以及與其它部門(mén)和系統(tǒng)的依賴性。為了確保關(guān)鍵業(yè)務(wù)的連續(xù)，必須有系統(tǒng)、有組織地作好應(yīng)急預(yù)案的準(zhǔn)備，盡量降低風(fēng)險(xiǎn)，減少損失。為防患于未然，特制定本預(yù)案。

一、應(yīng)急預(yù)案的定義

信息安全應(yīng)急預(yù)案是在對(duì)各部門(mén)的全部業(yè)務(wù)處理功能的嚴(yán)格調(diào)查基礎(chǔ)上，針對(duì)每項(xiàng)關(guān)鍵業(yè)務(wù)流程，受信息系統(tǒng)可能發(fā)生不同程度突發(fā)事件的影響，準(zhǔn)備和實(shí)施的一套信息安全應(yīng)急預(yù)案，其基本價(jià)值在于：在信息系統(tǒng)突發(fā)事件出現(xiàn)之前就已經(jīng)制定相應(yīng)措施，做好一定準(zhǔn)備；一旦信息系統(tǒng)安全事件發(fā)生，可以提供和實(shí)施這些替代方案，以最大限度地爭(zhēng)取時(shí)間，減少損失。

二、醫(yī)院信息系統(tǒng)出現(xiàn)故障報(bào)告程序

當(dāng)各工作站發(fā)現(xiàn)計(jì)算機(jī)訪問(wèn)數(shù)據(jù)庫(kù)速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問(wèn)網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向信息科報(bào)告。信息科工作人員對(duì)各工作站提出的問(wèn)題必須高度重視，做好記錄，經(jīng)核實(shí)后及時(shí)給各工作站反饋故障信息，同時(shí)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報(bào)告院主管領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況

2、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，各部門(mén)根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工操作，具體時(shí)限明確如下：

（1）30 分鐘內(nèi)不能恢復(fù)——門(mén)診掛號(hào)、住院登記、藥房、收費(fèi)室等部門(mén)轉(zhuǎn)入手工操作。

（2）6 小時(shí)內(nèi)不能恢復(fù)——各護(hù)士工作站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體時(shí)間由信息科通知）。

（3）24 小時(shí)以上不能恢復(fù)——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

五、各部門(mén)的具體協(xié)調(diào)安排

1、所有手工操作的統(tǒng)一啟動(dòng)時(shí)間須由信息科通知，相關(guān)部門(mén)嚴(yán)格按照通知時(shí)間協(xié)調(diào)各項(xiàng)工作，在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。

2、門(mén)診掛號(hào)收費(fèi)處工作協(xié)調(diào)

（1）由收款室主任負(fù)責(zé)總體聯(lián)絡(luò)協(xié)調(diào)，要與信息科保持聯(lián)系，及時(shí)反饋溝通最新消息；

（2）當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過(guò) 30 分鐘時(shí)，要通知收款員轉(zhuǎn)入手工收費(fèi)程序；

（3）門(mén)診收款員要建立手工發(fā)票使用登記本，對(duì)發(fā)票使用情況做詳細(xì)登記；

（4）當(dāng)系統(tǒng)恢復(fù)正常時(shí)，由收款員負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè)，如不穩(wěn)定，及時(shí)向信息科反饋情況；

（5）在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后，收款員逐步轉(zhuǎn)入到機(jī)器操作。

3、出院結(jié)算處的工作協(xié)調(diào)

（1）在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián)；（2）網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過(guò)手工記價(jià)補(bǔ)錄患者費(fèi)用。

（3）對(duì)即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請(qǐng)單上要注明，檢查科室應(yīng)及時(shí)通知科室或住院處溝通費(fèi)用情況。

7、藥房工作協(xié)調(diào)

（1）各藥房應(yīng)常備醫(yī)院《藥品目錄》，必要時(shí)由藥庫(kù)提供藥品最新價(jià)格；

（2）網(wǎng)絡(luò)故障時(shí)，根據(jù)臨床科室提供的藥品請(qǐng)領(lǐng)單發(fā)藥；（3）網(wǎng)絡(luò)恢復(fù)時(shí)對(duì)臨床科補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥并確認(rèn)，同時(shí)與發(fā)藥時(shí)藥品請(qǐng)領(lǐng)單內(nèi)容詳細(xì)核對(duì)，如發(fā)現(xiàn)內(nèi)容不符，須詳細(xì)追查；

（4）網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥處方及時(shí)進(jìn)行確認(rèn)；各工作站接到重新運(yùn)行通知時(shí)，需重新啟動(dòng)計(jì)算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由信息科嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

六、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定

1、當(dāng)服務(wù)器確認(rèn)出現(xiàn)故障時(shí)，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進(jìn)行系統(tǒng)恢復(fù)。

2、當(dāng)網(wǎng)絡(luò)線路不通時(shí)，網(wǎng)絡(luò)管理人員應(yīng)立即到場(chǎng)進(jìn)行維護(hù)，當(dāng)光纖損壞時(shí)應(yīng)立即通知網(wǎng)絡(luò)公司進(jìn)行維修，交換機(jī)出現(xiàn)故障時(shí)，應(yīng)使用備用交換機(jī)。

3、對(duì)每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。

4、平時(shí)每月對(duì)全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)一次，以檢查

6、故障排除后2天內(nèi)，信息科應(yīng)組織技術(shù)研討會(huì)，分析故障原因，制定預(yù)防措施，完成故障排除報(bào)告交院領(lǐng)導(dǎo)。

第二篇：醫(yī)院信息安全應(yīng)急預(yù)案

醫(yī)院信息安全應(yīng)急預(yù)案

我院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)幾乎遍布于全院的各個(gè)科室，隨著各種應(yīng)用的深入，醫(yī)院各項(xiàng)業(yè)務(wù)對(duì)信息系統(tǒng)的依賴與日俱增，在享受信息系統(tǒng)給醫(yī)院帶來(lái)種種便利的同時(shí)也存在著巨大的風(fēng)險(xiǎn)?？紤]到醫(yī)院內(nèi)信息系統(tǒng)突發(fā)事件可能引起的危害，必須系統(tǒng)地、有組織地做好應(yīng)急預(yù)案，盡量控制風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)，減少損失。為防患于未然，特制定本預(yù)案。

一、應(yīng)急預(yù)案的定義

信息安全應(yīng)急預(yù)案是在對(duì)各部門(mén)的全部業(yè)務(wù)處理功能的嚴(yán)格調(diào)查基礎(chǔ)上，針對(duì)每項(xiàng)關(guān)鍵業(yè)務(wù)流程，受信息系統(tǒng)可能發(fā)生不同程度突發(fā)事件的影響，準(zhǔn)備和實(shí)施的一套信息安全應(yīng)急預(yù)案，其基本價(jià)值在于：在信息系統(tǒng)突發(fā)事件出現(xiàn)之前就已經(jīng)制定相應(yīng)措施，做好一定準(zhǔn)備；一旦信息系統(tǒng)安全事件發(fā)生，可以提供和實(shí)施這些替代方案，以最大限度地爭(zhēng)取時(shí)間，減少損失。

二、成立醫(yī)院“信息系統(tǒng)安全應(yīng)急預(yù)案”領(lǐng)導(dǎo)小組 組 長(zhǎng)：XX 負(fù)責(zé)決定批準(zhǔn)預(yù)案實(shí)施與撤消及上

級(jí)相關(guān)部門(mén)報(bào)告、負(fù)責(zé)院內(nèi)協(xié)調(diào)、組織、網(wǎng)絡(luò)設(shè)備購(gòu)買(mǎi)等工作；

副組長(zhǎng)：XX 負(fù)責(zé)預(yù)案實(shí)施過(guò)程的全部技術(shù)工作

及協(xié)調(diào)軟件和硬件供應(yīng)商、線路運(yùn)營(yíng)商的工作；

成 員：

XXX 負(fù)責(zé)協(xié)調(diào)電力保障工作； XXX 負(fù)責(zé)協(xié)調(diào)收費(fèi)處工作； XXX 負(fù)責(zé)協(xié)調(diào)各藥房工作； XXX 負(fù)責(zé)協(xié)調(diào)護(hù)理工作；

XXX 負(fù)責(zé)協(xié)調(diào)醫(yī)療和醫(yī)技工作； XXX 負(fù)責(zé)技術(shù)支持和通知工作；

三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報(bào)告程序

當(dāng)各工作站發(fā)現(xiàn)計(jì)算機(jī)訪問(wèn)數(shù)據(jù)速度遲緩、不能打開(kāi)程序、不能保存數(shù)據(jù)、不能訪問(wèn)網(wǎng)絡(luò)、要立即向信息科報(bào)告。信息科工作人員對(duì)各工作站提出的問(wèn)題必須高度重視，做好記錄，經(jīng)核實(shí)后及時(shí)給各工作站反饋故障信息。同時(shí)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻排除的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報(bào)告信息系統(tǒng)安全應(yīng)急預(yù)案領(lǐng)導(dǎo)小組組長(zhǎng)，由信息系統(tǒng)安全應(yīng)急預(yù)案領(lǐng)導(dǎo)小組統(tǒng)一協(xié)調(diào)全院各部門(mén)工作，以保障全院醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

四、醫(yī)院信息系統(tǒng)故障分級(jí)及首要工作

根據(jù)故障發(fā)生的原因和性質(zhì)的不同可分為三類：

一類故障：由于主服務(wù)器不能正常工作、核心交換機(jī)損壞、主服務(wù)器信息數(shù)據(jù)丟失、全院網(wǎng)絡(luò)癱瘓等造成的系統(tǒng)故障。

二類故障：由于部分交換機(jī)損壞、部分網(wǎng)絡(luò)癱瘓、部分終端軟、硬件故障，部分病人信息丟失等造成的系統(tǒng)故障。

三類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯(cuò)誤、各工作站操作不熟練或使用不當(dāng)、某些科室違反操作規(guī)范等造成的系統(tǒng)故障。

針對(duì)上述故障分類等級(jí)，處理原則如下：

一類故障——由信息系統(tǒng)安全應(yīng)急預(yù)案領(lǐng)導(dǎo)小組副組長(zhǎng)上報(bào)組長(zhǎng)并啟動(dòng)本應(yīng)急預(yù)案。

二類故障——由信息科組織相關(guān)技術(shù)人員共同解決。三類故障——由信息科技術(shù)人員單獨(dú)解決。

五、發(fā)生信息系統(tǒng)安全一類故障時(shí)的緊急預(yù)案

(一)當(dāng)信息系統(tǒng)應(yīng)急預(yù)案領(lǐng)導(dǎo)小組副組長(zhǎng)一旦將故障確定為一類故障時(shí)，首先應(yīng)由小組副組長(zhǎng)立即報(bào)告組長(zhǎng)，同時(shí)組織恢復(fù)工作，處理故障時(shí)應(yīng)充分考慮到特殊情況，如節(jié)假日、就診病人多、醫(yī)院有重大活動(dòng)等對(duì)故障恢復(fù)帶來(lái)的時(shí) 間影響。

(二)一類故障發(fā)生后各部門(mén)將根據(jù)恢復(fù)時(shí)間的長(zhǎng)短轉(zhuǎn)入手工操作，具體時(shí)限明確如下： 1、30 分鐘內(nèi)不能恢復(fù)——門(mén)診、住院收費(fèi)處、藥房轉(zhuǎn)入手工操作； 2、2 小時(shí)內(nèi)不能恢復(fù)——各護(hù)士工作站、各醫(yī)生工作站、各醫(yī)技工作站轉(zhuǎn)入手工操作； 3、4小時(shí)以上不能恢復(fù)——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

六、各部門(mén)的具體協(xié)調(diào)安排

所有手工操作的統(tǒng)一啟動(dòng)時(shí)間須經(jīng)信息系統(tǒng)應(yīng)急預(yù)案領(lǐng)導(dǎo)小組組長(zhǎng)批準(zhǔn)授權(quán)后，再由信息科通知相關(guān)部門(mén)，各部門(mén)應(yīng)嚴(yán)格按照通知時(shí)間協(xié)調(diào)各項(xiàng)工作，在未接到新的通知前不準(zhǔn)私自操作計(jì)算機(jī)。

(一)門(mén)診收費(fèi)處的應(yīng)急預(yù)案

1、各門(mén)診收費(fèi)處由財(cái)務(wù)科科長(zhǎng)統(tǒng)一協(xié)調(diào)，由門(mén)診收費(fèi)處負(fù)責(zé)人具體負(fù)責(zé)，要與信息科保持聯(lián)系，及時(shí)反饋溝通最新消息。

2、門(mén)診各收費(fèi)處應(yīng)常備收費(fèi)價(jià)格紙質(zhì)目錄和各種手工收據(jù)；

3、當(dāng)信息系統(tǒng)運(yùn)行中斷超過(guò)30分鐘時(shí)，接信息科通知后，收款員方可轉(zhuǎn)入手工操作；

4、門(mén)診收款員要建立手工收費(fèi)流水賬，為病人開(kāi)據(jù)手工收據(jù)；

5、當(dāng)系統(tǒng)恢復(fù)正常時(shí)，先由信息科通知門(mén)診收費(fèi)處負(fù)責(zé)人對(duì)本部門(mén)所涉及的信息系統(tǒng)應(yīng)用程序的運(yùn)行穩(wěn)定性、可靠性、正確性進(jìn)行評(píng)估，如故障仍存在，要立即向信息科反饋情況；

6、在接到信息科全面恢復(fù)運(yùn)行的通知后，收款員方能逐步轉(zhuǎn)入到機(jī)器操作，并盡快在合適時(shí)間對(duì)手工收據(jù)進(jìn)行補(bǔ)錄。

（二）住院收費(fèi)處的應(yīng)急預(yù)案

1、各住院收費(fèi)處由財(cái)務(wù)科科長(zhǎng)統(tǒng)一協(xié)調(diào)，由住院收費(fèi)處負(fù)責(zé)人具體負(fù)責(zé)，要與信息科保持聯(lián)系，及時(shí)反饋溝通最新消息。

2、住院收費(fèi)處應(yīng)常備收費(fèi)價(jià)格紙質(zhì)目錄和各種手工收據(jù)。

3、當(dāng)系統(tǒng)停止運(yùn)行超過(guò) 30分鐘時(shí)，接信息科通知后，收款員方可轉(zhuǎn)入手工操作。

4、對(duì)于入院患者，由住院收費(fèi)處手工登記住院患者基本信息，開(kāi)具手工預(yù)收款收據(jù)；對(duì)于出院、轉(zhuǎn)院患者，由科室護(hù)士長(zhǎng)指定一名護(hù)士統(tǒng)一在住院收費(fèi)處進(jìn)行手工登記患者詳細(xì)出院信息（必須包含病人聯(lián)系方式），對(duì)于欠費(fèi)額較大的病人要預(yù)交相當(dāng)額度的押金，并開(kāi)具手工預(yù)收款收據(jù)，方可辦理出院、轉(zhuǎn)院手續(xù)。

5、當(dāng)系統(tǒng)恢復(fù)正常時(shí)，先由信息科通知住院收費(fèi)處負(fù)責(zé)人對(duì)本部門(mén)所涉及的信息系統(tǒng)應(yīng)用程序的運(yùn)行穩(wěn)定性、可靠性、正確性進(jìn)行評(píng)估，如故障仍存在，要立即向信息科反饋情況。

6、在接到信息科全面恢復(fù)運(yùn)行的通知后，收款員方能逐步轉(zhuǎn)入到機(jī)器操作，并盡快在合適時(shí)間對(duì)手工收據(jù)進(jìn)行補(bǔ)錄。

對(duì)住院患者要及時(shí)通知患者所在科室，由科室通知患者家屬攜帶手工預(yù)收款收據(jù)到住院處換領(lǐng)機(jī)打收據(jù)；對(duì)出院、轉(zhuǎn)院患者在所有手工收據(jù)補(bǔ)錄完畢后，通知患者家屬攜帶相關(guān)手續(xù)到醫(yī)院住院收費(fèi)處進(jìn)行結(jié)算。

（三）護(hù)士工作站的應(yīng)急預(yù)案

1、各護(hù)士工作站由護(hù)理部統(tǒng)一協(xié)調(diào)，由各科護(hù)士長(zhǎng)具體負(fù)責(zé)。

2、系統(tǒng)故障期間臨床科室護(hù)士應(yīng)詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況。

3、需要用藥的患者，科室護(hù)士應(yīng)詳細(xì)填寫(xiě)每位患者的藥品請(qǐng)領(lǐng)單（包括姓名、住院號(hào)、費(fèi)用類別、藥品名稱及用量），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送藥房作為領(lǐng)藥憑證。對(duì)于需要做相應(yīng)處置的患者，應(yīng)詳細(xì)記錄處置項(xiàng)目。

4、在接到信息科全面恢復(fù)運(yùn)行的通知后，科室護(hù)士方能逐步轉(zhuǎn)入到機(jī)器操作，并盡快在合適時(shí)間對(duì)手工數(shù)據(jù)進(jìn)行補(bǔ)錄。

（四）醫(yī)生工作站的應(yīng)急預(yù)案

1、各醫(yī)生工作站由醫(yī)務(wù)科統(tǒng)一協(xié)調(diào)，由各科主任具體負(fù)責(zé)。

2、系統(tǒng)故障期間臨床科室應(yīng)詳細(xì)記錄在院患者的所有醫(yī)囑執(zhí)行情況，手工開(kāi)具檢驗(yàn)、檢查單及手工書(shū)寫(xiě)醫(yī)療文書(shū)。對(duì)于出院、轉(zhuǎn)院患者，出院帶藥由主管醫(yī)生負(fù)責(zé)掌握經(jīng)費(fèi)情況，如出現(xiàn)費(fèi)用超支時(shí)原則上不予帶藥。

3、在接到信息科全面恢復(fù)運(yùn)行的通知后，科室醫(yī)生方能逐步轉(zhuǎn)入到機(jī)器操作，并盡快在合適時(shí)間對(duì)手工數(shù)據(jù)進(jìn)行補(bǔ)錄。

（五）醫(yī)技部門(mén)的應(yīng)急預(yù)案

1、在系統(tǒng)故障期間應(yīng)詳細(xì)留取、整理檢查、檢驗(yàn)申請(qǐng)單。

2、在接到信息科全面恢復(fù)運(yùn)行的通知后，應(yīng)根據(jù)檢查、檢驗(yàn)單信息通過(guò)手工計(jì)價(jià)補(bǔ)錄相應(yīng)費(fèi)用。

（六）藥房的應(yīng)急預(yù)案

1、各藥房由藥械科統(tǒng)一協(xié)調(diào)，由各藥房負(fù)責(zé)人具體負(fù)責(zé)。

2、藥房應(yīng)常備紙質(zhì)醫(yī)院《藥品目錄》，完善品規(guī)信息。

3、系統(tǒng)故障時(shí)，根據(jù)臨床科室提供的藥品請(qǐng)領(lǐng)單發(fā)藥。

4、在接到信息科全面恢復(fù)運(yùn)行的通知后，應(yīng)對(duì)臨床科室補(bǔ)錄的藥品醫(yī)囑進(jìn)行發(fā)藥并確認(rèn)，同時(shí)與發(fā)藥時(shí)藥品請(qǐng)領(lǐng)單內(nèi)容詳細(xì)核對(duì)，如發(fā)現(xiàn)內(nèi)容不符，須詳細(xì)追查。

（七）機(jī)房系統(tǒng)停電應(yīng)急預(yù)案

1、當(dāng)機(jī)房發(fā)生市電供電突然停電或是電源異常時(shí)，首先應(yīng)和電工取得聯(lián)系，確認(rèn)正常停電以及預(yù)計(jì)停電時(shí)間。檢查不間斷電源的電池可供電時(shí)間，確保設(shè)備正常運(yùn)行。

2、當(dāng)確定停電時(shí)間超出機(jī)房UPS承載范圍后，及時(shí)通知各部門(mén)做好停電、關(guān)閉系統(tǒng)準(zhǔn)備。嚴(yán)格按操作手冊(cè)先關(guān)服務(wù)器，最后停核心交換機(jī)和路由器的電源，等待電力恢復(fù)。

3、當(dāng)確定停電原因是在本身供電系統(tǒng)造成的，立即聯(lián)系電工達(dá)到現(xiàn)場(chǎng)檢修。必要時(shí)可采取發(fā)電機(jī)發(fā)電、臨時(shí)電纜鋪設(shè)、從其它區(qū)域進(jìn)行臨時(shí)供電。

七、信息科應(yīng)急處理規(guī)程

（一）啟動(dòng)應(yīng)急預(yù)案后，信息科所有工作人員應(yīng)迅速集合，并根據(jù)現(xiàn)場(chǎng)具體情況做以下工作：

1、故障檢修：集中分析故障、查找原因、排除故障。

2、技術(shù)聯(lián)絡(luò)：與軟、硬件供應(yīng)商取得聯(lián)系，采取有效方法獲得技術(shù)支持。

3、院內(nèi)協(xié)調(diào)：及時(shí)通報(bào)全院各科室系統(tǒng)故障及修復(fù)情況，必要時(shí)到重點(diǎn)科室（如收費(fèi)、藥房等部門(mén)）協(xié)調(diào)工作。

（二）故障排除后，信息科應(yīng)在兩天內(nèi)組織技術(shù)研討會(huì)，通報(bào)故障原因，制定預(yù)防措施，由信息系統(tǒng)安全應(yīng)急預(yù)案領(lǐng)導(dǎo)小組副組長(zhǎng)書(shū)寫(xiě)故障處理報(bào)告并報(bào)組長(zhǎng)審閱。

第三篇：醫(yī)院信息安全應(yīng)急預(yù)案

醫(yī)院信息安全應(yīng)急預(yù)案

我院計(jì)算機(jī)網(wǎng)絡(luò)信息化已經(jīng)遍布于全院的各個(gè)部門(mén)，隨著各種應(yīng)用的深入，醫(yī)院業(yè)務(wù)對(duì)計(jì)算機(jī)的依賴與日俱增，在享受計(jì)算機(jī)給醫(yī)院帶來(lái)種種好處的同時(shí)也存在著不少風(fēng)險(xiǎn)。考慮到醫(yī)院內(nèi)外信息系統(tǒng)突發(fā)事件可能引起的危害，以及與其它部門(mén)和系統(tǒng)的依賴性。為了確保關(guān)鍵業(yè)務(wù)的連續(xù)，必須有系統(tǒng)、有組織地作好應(yīng)急預(yù)案的準(zhǔn)備，盡量降低風(fēng)險(xiǎn)，減少損失。為防患于未然，特制定本預(yù)案。

一、應(yīng)急預(yù)案的定義

信息安全應(yīng)急預(yù)案是在對(duì)各部門(mén)的全部業(yè)務(wù)處理功能的嚴(yán)格調(diào)查基礎(chǔ)上，針對(duì)每項(xiàng)關(guān)鍵業(yè)務(wù)流程，受信息系統(tǒng)可能發(fā)生不同程度突發(fā)事件的影響，準(zhǔn)備和實(shí)施的一套信息安全應(yīng)急預(yù)案，其基本價(jià)值在于：在信息系統(tǒng)突發(fā)事件出現(xiàn)之前就已經(jīng)制定相應(yīng)措施，做好一定準(zhǔn)備；一旦信息系統(tǒng)安全事件發(fā)生，可以提供和實(shí)施這些替代方案，以最大限度地爭(zhēng)取時(shí)間，減少損失。

二、醫(yī)院信息系統(tǒng)出現(xiàn)故障報(bào)告程序

當(dāng)各工作站發(fā)現(xiàn)計(jì)算機(jī)訪問(wèn)數(shù)據(jù)庫(kù)速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問(wèn)網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向信息科報(bào)告。信息科工作人員對(duì)各工作站提出的問(wèn)題必須高度重視，做好記錄，經(jīng)核實(shí)后及時(shí)給各工作站反饋故障信息，同時(shí)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報(bào)告院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由院領(lǐng)導(dǎo)協(xié)調(diào)全院各部門(mén)工作，以保障全院醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

三、醫(yī)院信息系統(tǒng)故障分級(jí)

根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類：

一類故障：由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤(pán)損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價(jià)表目錄被人刪除或修改、重點(diǎn)終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。

二類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯(cuò)誤、某些科室違反工作流程引起系統(tǒng)故障。

三類故障：由于各終端操作不熟練或使用不當(dāng)造成的錯(cuò)誤。針對(duì)上述故障分類等級(jí)，處理原則如下：

一類故障——由信息科主任上報(bào)院領(lǐng)導(dǎo)，由醫(yī)院組織協(xié)調(diào)恢復(fù)工作。

二類故障——由網(wǎng)絡(luò)管理人員上報(bào)信息科主任，由信息科集中解決。

三類故障——由網(wǎng)絡(luò)管理員單獨(dú)解決，并詳細(xì)登記維護(hù)情況。

四、發(fā)生網(wǎng)絡(luò)整體故障時(shí)的首要工作

1、當(dāng)信息科一旦確定為網(wǎng)絡(luò)整體故障時(shí)，首先是立刻報(bào)告院領(lǐng)導(dǎo)，同時(shí)組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動(dòng)等對(duì)故障恢復(fù)帶來(lái)的時(shí)間影響。

2、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，各部門(mén)根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工操作，具體時(shí)限明確如下：

（1）30 分鐘內(nèi)不能恢復(fù)——門(mén)診掛號(hào)、住院登記、藥房等部門(mén)轉(zhuǎn)入手工操作。

（2）6 小時(shí)內(nèi)不能恢復(fù)——各護(hù)士工作站、藥房、120 急救站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體時(shí)間由信息科通知）。

（3）24 小時(shí)以上不能恢復(fù)——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

五、各部門(mén)的具體協(xié)調(diào)安排

1、所有手工操作的統(tǒng)一啟動(dòng)時(shí)間須由信息科通知，相關(guān)部門(mén)嚴(yán)格按照通知時(shí)間協(xié)調(diào)各項(xiàng)工作，在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。

2、門(mén)診掛號(hào)收費(fèi)處工作協(xié)調(diào)（1）由各收費(fèi)部門(mén)主任負(fù)責(zé)總體聯(lián)絡(luò)協(xié)調(diào)，要與信息科保持聯(lián)系，及時(shí)反饋溝通最新消息；（2）當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過(guò) 30 分鐘時(shí)，要通知收款員轉(zhuǎn)入手工收費(fèi)程序；（3）門(mén)診收款員要建立手工發(fā)票使用登記本，對(duì)發(fā)票使用情況做詳細(xì)登記；（4）當(dāng)系統(tǒng)恢復(fù)正常時(shí)，由收款員負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè)，如不穩(wěn)定，及時(shí)向信息科反饋情況。（5）在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后，收款員逐步轉(zhuǎn)入到機(jī)器操作。

3、出院結(jié)算處的工作協(xié)調(diào)（1）由財(cái)務(wù)科主任總體負(fù)責(zé)聯(lián)絡(luò)協(xié)調(diào)；（2）原則上不在住院處、記帳處進(jìn)行費(fèi)用補(bǔ)錄，以防止出現(xiàn)帳目混亂；（3）當(dāng)系統(tǒng)停止運(yùn)行超過(guò) 24 小時(shí)，對(duì)普通出院患者，推遲出院結(jié)算時(shí)間。對(duì)急診出院的患 者應(yīng)根據(jù)病歷和臨床護(hù)士工作站記錄，進(jìn)行手工核算，出具手寫(xiě)發(fā)票。（4）在網(wǎng)絡(luò)停止運(yùn)行期間，出院患者急需結(jié)算時(shí)，應(yīng)由該科護(hù)士工作站追查是否還有正在 進(jìn)行的檢查項(xiàng)目，并向出院結(jié)算處提供詳細(xì)費(fèi)用情況后，方可送交結(jié)算。

4、護(hù)士工作站的協(xié)調(diào)（1）護(hù)士工作站由護(hù)理部共同協(xié)調(diào)；（2）網(wǎng)絡(luò)故障期間臨床科室應(yīng)詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況；（3）科室詳細(xì)填寫(xiě)每位患者的藥品請(qǐng)領(lǐng)單（包括姓名、住院號(hào)、費(fèi)別、藥品名稱及用量），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送藥房作為領(lǐng)藥憑證。

5、醫(yī)生工作站的協(xié)調(diào)（1）網(wǎng)絡(luò)故障期間臨床科室應(yīng)詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況；（2）出院帶藥由主管醫(yī)生負(fù)責(zé)掌握經(jīng)費(fèi)情況，如出現(xiàn)費(fèi)用超支時(shí)原則上不予帶藥；（3）接到信息科通知恢復(fù)運(yùn)行時(shí)間，按要求補(bǔ)錄醫(yī)囑。

6、醫(yī)技檢查工作協(xié)調(diào)（1）在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián)；（2）網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過(guò)手工記價(jià)補(bǔ)錄患者費(fèi)用。（3）對(duì)即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請(qǐng)單上要注明，檢查科室應(yīng)及時(shí)通知科室或住院處溝通費(fèi)用情況。

7、藥房工作協(xié)調(diào)（1）藥劑科應(yīng)常備醫(yī)院《藥品目錄》，必要時(shí)由信息科提供藥品最新價(jià)格；（2）網(wǎng)絡(luò)故障時(shí)，根據(jù)臨床科室提供的藥品請(qǐng)領(lǐng)單發(fā)藥；（3）網(wǎng)絡(luò)恢復(fù)時(shí)對(duì)臨床科補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥并確認(rèn)，同時(shí)與發(fā)藥時(shí)藥品請(qǐng)領(lǐng)單內(nèi)容詳細(xì)核對(duì)，如發(fā)現(xiàn)內(nèi)容不符，須詳細(xì)追查；（4）網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥處方及時(shí)進(jìn)行確認(rèn)；各工作站接到重新運(yùn)行通知時(shí)，需重新啟動(dòng)計(jì)算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由信息科嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

六、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定

1、當(dāng)服務(wù)器確認(rèn)出現(xiàn)故障時(shí)，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進(jìn)行系統(tǒng)恢復(fù)。

2、網(wǎng)絡(luò)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動(dòng)時(shí)應(yīng)有交接手續(xù)。

3、當(dāng)網(wǎng)絡(luò)線路不通時(shí)，網(wǎng)絡(luò)管理員應(yīng)立即到場(chǎng)進(jìn)行維護(hù)，當(dāng)光纖損壞時(shí)應(yīng)立即使用備用光纖進(jìn)行恢復(fù)，交換機(jī)出現(xiàn)故障時(shí)，應(yīng)使用備用交換機(jī)。

4、對(duì)每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。

5、平時(shí)每月對(duì)全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)一次，以檢查數(shù)據(jù)的可用性。

七、網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程

網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運(yùn)行停止，一旦發(fā)生故障，按下列規(guī)程處理。

1、信息科應(yīng)設(shè) 24 小時(shí)專人值班，監(jiān)控網(wǎng)絡(luò)運(yùn)行。發(fā)現(xiàn)問(wèn)題，在及時(shí)處理的同時(shí)迅速向科室領(lǐng)導(dǎo)匯報(bào)。故障排除后，應(yīng)完成故障報(bào)告，在技術(shù)討論會(huì)上匯報(bào)。

2、遇到較大故障，信息科工作人員應(yīng)迅速集合，集體攻關(guān)。具體分為 3 個(gè)組做以下工作：（1）故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復(fù)系統(tǒng)。

（2）技術(shù)聯(lián)絡(luò)組：迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持。

（3）院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。

3、全院各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機(jī)，應(yīng)保存斷點(diǎn)，保護(hù)原始數(shù)據(jù)，斷點(diǎn)前后表單分開(kāi)存放。

4、在停機(jī)期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，當(dāng)日應(yīng)立即完成對(duì)重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補(bǔ)錄。

5、故障排除后，信息科工作技術(shù)組應(yīng)按制定方案分片包干，協(xié)助重要科室進(jìn)行數(shù)據(jù)補(bǔ)錄工作。

6、故障排除后 2 天內(nèi)，信息科應(yīng)組織技術(shù)研討會(huì)，分析故障原因，制定預(yù)防措施，完成故障排除報(bào)告交院領(lǐng)導(dǎo)。

第四篇：醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

寧波市醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急

基本預(yù)案

一、總 則

（一）編寫(xiě)目的

為有效防范醫(yī)院信息系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的風(fēng)險(xiǎn)，預(yù)防和減少突發(fā)事件造成的危害和損失，建立和健全醫(yī)院計(jì)算機(jī)信息系統(tǒng)突發(fā)事件應(yīng)急機(jī)制，提高計(jì)算機(jī)技術(shù)和醫(yī)院業(yè)務(wù)應(yīng)急處理和保障能力，確?；颊咴谔厥馇闆r下能夠得到及時(shí)、有效地治療，確保計(jì)算機(jī)信息系統(tǒng)安全、持續(xù)、穩(wěn)健運(yùn)行。

（二）編寫(xiě)依據(jù)

根據(jù)《浙江省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》及國(guó)家信息安全相關(guān)要求和有關(guān)信息系統(tǒng)管理的法律、法規(guī)、規(guī)章，并結(jié)合醫(yī)院的實(shí)際，編制本預(yù)案。

（三）工作原則

統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、嚴(yán)密組織、協(xié)同作戰(zhàn)、快速反應(yīng)、保障有力

（四）適用范圍

適用于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及各類應(yīng)用系統(tǒng)

二、組織機(jī)構(gòu)和職責(zé)

根據(jù)計(jì)算機(jī)信息系統(tǒng)應(yīng)急管理的總體要求，成立醫(yī)院計(jì)算機(jī)信息系統(tǒng)應(yīng)急保障領(lǐng)導(dǎo)小組（簡(jiǎn)稱應(yīng)急領(lǐng)導(dǎo)小組），負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全院計(jì)算機(jī)信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。

（一）領(lǐng)導(dǎo)小組成員： 組長(zhǎng)由院長(zhǎng)擔(dān)任。

副組長(zhǎng)由相關(guān)副院長(zhǎng)擔(dān)任。

成員由信息中心、院辦、醫(yī)務(wù)科、護(hù)理部、門(mén)診辦公室、財(cái)務(wù)科、醫(yī)保辦、總務(wù)科等部門(mén)主要負(fù)責(zé)人組成。

應(yīng)急小組日常工作由醫(yī)院信息中心承擔(dān)，其他各相關(guān)部門(mén)積極配合。

（二）領(lǐng)導(dǎo)小組職責(zé)：

1.制定醫(yī)院內(nèi)部網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案。2.做好醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急工作。

3.協(xié)調(diào)醫(yī)院內(nèi)部各相關(guān)部門(mén)之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作，協(xié)調(diào)與軟件、硬件供應(yīng)商、線路運(yùn)營(yíng)商之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作。

4.組織醫(yī)院內(nèi)部及外部的技術(shù)力量，做好應(yīng)急處置工作。

三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報(bào)告程序

當(dāng)各工作站發(fā)現(xiàn)計(jì)算機(jī)訪問(wèn)數(shù)據(jù)庫(kù)速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問(wèn)網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向信息中心報(bào)告。信息中心工作人員對(duì)各工作站提出的問(wèn)題必須高度重視，做好記錄，經(jīng)核實(shí)后及時(shí)給各工作站反饋故障信息，同時(shí)召集有關(guān)人員及時(shí)進(jìn)行分析，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由應(yīng)急領(lǐng)導(dǎo)小組協(xié)調(diào)全院各部門(mén)工作，以保障全院醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

四、醫(yī)院信息系統(tǒng)故障分級(jí)

根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類和其它故障： 一類故障：由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤(pán)損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價(jià)表目錄被人刪除或修改、重點(diǎn)終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。

二類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯(cuò)誤、某些科室違反工作流程引起系統(tǒng)故障。

三類故障：由于各終端操作不熟練或使用不當(dāng)造成的錯(cuò)誤。

其它故障：由于醫(yī)保線路、醫(yī)保端引起的醫(yī)保系統(tǒng)故障 針對(duì)上述故障分類等級(jí)，處理原則如下：

一類故障——由信息科主任上報(bào)院應(yīng)急小組領(lǐng)導(dǎo)，由醫(yī)院應(yīng)急領(lǐng)導(dǎo)小組組織協(xié)調(diào)恢復(fù)工作。

二類故障——由系統(tǒng)管理人員上報(bào)信息中心主任，由信息中心集中解決。

三類故障——由系統(tǒng)管理員單獨(dú)解決，并詳細(xì)登記維護(hù)情況。

其它故障——由財(cái)務(wù)科、醫(yī)保辦、門(mén)診辦公室按醫(yī)保相關(guān)規(guī)定協(xié)調(diào)解決。

五、發(fā)生網(wǎng)絡(luò)整體故障時(shí)的首要工作

1.當(dāng)信息中心一旦確定為網(wǎng)絡(luò)整體故障時(shí)，首先是立刻報(bào)告應(yīng)急小組領(lǐng)導(dǎo)，同時(shí)組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動(dòng)等對(duì)故障恢復(fù)帶來(lái)的時(shí)間影響。

2.當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，各部門(mén)根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工操作，具體時(shí)限明確如下（如病人或病情需要可隨時(shí)轉(zhuǎn)入手工操作）：

（1）30分鐘內(nèi)不能恢復(fù)——門(mén)診掛號(hào)、住院登記、門(mén)診醫(yī)生、藥房等部門(mén)轉(zhuǎn)入手工操作。

（2）6小時(shí)內(nèi)不能恢復(fù)——住院醫(yī)生工作站、護(hù)士工作站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。

（3）24小時(shí)以上不能恢復(fù)——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

六、各部門(mén)的具體協(xié)調(diào)安排

1.所有手工操作的統(tǒng)一啟動(dòng)時(shí)間須由信息科通知，相關(guān)部門(mén)嚴(yán)格按照通知時(shí)間協(xié)調(diào)各項(xiàng)工作，在未接到新的指示前不準(zhǔn)擅自操作計(jì)算機(jī)。

2.門(mén)診掛號(hào)、收費(fèi)工作協(xié)調(diào)

（1）門(mén)診收費(fèi)處由門(mén)診部主任、財(cái)務(wù)科負(fù)責(zé)聯(lián)系協(xié)調(diào)，與信息科保持聯(lián)系，及時(shí)反饋溝通最新消息。

（2）當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過(guò)30分鐘時(shí)，要通知收款員轉(zhuǎn)入手工收費(fèi)程序。（3）門(mén)診收款員要建立手工發(fā)票使用登記本，對(duì)發(fā)票使用情況做詳細(xì)登記。

（4）當(dāng)系統(tǒng)恢復(fù)正常時(shí)，由收款員負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè)，如不穩(wěn)定，及時(shí)向信息中心反饋情況。

（5）網(wǎng)絡(luò)恢復(fù)后，操作員要及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī)。

3.出院結(jié)算處的工作協(xié)調(diào)

（1）由財(cái)務(wù)科科長(zhǎng)總體負(fù)責(zé)聯(lián)絡(luò)協(xié)調(diào)。

（2）原則上不在住院處、記帳處進(jìn)行費(fèi)用補(bǔ)錄，以防止出現(xiàn)帳目混亂。

（3）當(dāng)系統(tǒng)停止運(yùn)行超過(guò)24小時(shí)，對(duì)普通出院患者，推遲出院結(jié)算時(shí)間。對(duì)急診出院的患者應(yīng)根據(jù)病歷和臨床護(hù)士工作站記錄，進(jìn)行手工核算，出具手寫(xiě)發(fā)票。

（4）在網(wǎng)絡(luò)停止運(yùn)行期間，出院患者急需結(jié)算時(shí)，應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查項(xiàng)目，并向出院結(jié)算處提供詳細(xì)費(fèi)用情況后，方可送交結(jié)算。

4.醫(yī)生工作站的協(xié)調(diào)

（1）醫(yī)生工作站由醫(yī)務(wù)科組織協(xié)調(diào)。

（2）電子病歷系統(tǒng)中處方、醫(yī)囑、病歷、檢驗(yàn)、檢查申請(qǐng)單一律采取紙質(zhì)手寫(xiě)方式。

（3）出院帶藥由主管醫(yī)生負(fù)責(zé)掌握經(jīng)費(fèi)情況，如出現(xiàn)費(fèi)用超支時(shí)原則上不予帶藥。

（4）對(duì)即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請(qǐng)單上要注明。（5）接到信息科通知恢復(fù)運(yùn)行時(shí)間，按要求補(bǔ)錄醫(yī)囑等紙質(zhì)信息。

5.護(hù)士工作站的協(xié)調(diào)

（1）護(hù)士工作站由護(hù)理部組織協(xié)調(diào)。

（2）網(wǎng)絡(luò)故障期間應(yīng)詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況。

（3）詳細(xì)填寫(xiě)每位患者的藥品請(qǐng)領(lǐng)單（包括姓名、住院號(hào)、費(fèi)別、藥品名稱及用量），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送藥房作為領(lǐng)藥憑證。

（4）接到信息科通知恢復(fù)運(yùn)行時(shí)間，按要求補(bǔ)錄紙質(zhì)信息。

6.醫(yī)技檢查工作協(xié)調(diào)

（1）醫(yī)技工作站由醫(yī)務(wù)科組織協(xié)調(diào)。

（2）網(wǎng)絡(luò)故障期間PACS、LIS等信息系統(tǒng)轉(zhuǎn)入手工方式。

（3）在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián)。

（4）網(wǎng)絡(luò)恢復(fù)后根據(jù)手工檢查單登記，通過(guò)手工記價(jià)補(bǔ)錄患者費(fèi)用（注意與收費(fèi)處、臨床科室聯(lián)系溝通）。

（5）對(duì)即將出院或有出院傾向的患者，檢查科室應(yīng)及時(shí)通知科室或住院處溝通費(fèi)用情況。

7．藥房工作協(xié)調(diào)

（1）藥房工作站由醫(yī)務(wù)科組織協(xié)調(diào)。

（2）嚴(yán)格按照信息中心通知的時(shí)間及要求進(jìn)行操作。（3）準(zhǔn)備好紙質(zhì)藥品價(jià)格表，以便手工劃價(jià)，并及時(shí)更新。

（3）網(wǎng)絡(luò)故障時(shí)，門(mén)診根據(jù)醫(yī)生的手工處方劃價(jià)、發(fā)藥；住院根據(jù)臨床科室提供的藥品請(qǐng)領(lǐng)單發(fā)藥。

（4）網(wǎng)絡(luò)恢復(fù)時(shí)對(duì)門(mén)診手工處方統(tǒng)一交收費(fèi)處進(jìn)行補(bǔ)錄，對(duì)住院臨床科補(bǔ)錄的藥品醫(yī)囑進(jìn)行發(fā)藥并確認(rèn)；同時(shí)與發(fā)藥時(shí)藥品處方、請(qǐng)領(lǐng)單內(nèi)容詳細(xì)核對(duì)，如發(fā)現(xiàn)內(nèi)容不符，須詳細(xì)追查。

（5）網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥等其他紙質(zhì)處方及時(shí)進(jìn)行確認(rèn)。

各工作站接到重新運(yùn)行通知時(shí)，需重新啟動(dòng)計(jì)算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由信息中心嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

七、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定

1.當(dāng)服務(wù)器確認(rèn)出現(xiàn)故障時(shí)，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進(jìn)行系統(tǒng)恢復(fù)。

2.網(wǎng)絡(luò)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動(dòng)時(shí)應(yīng)有交接手續(xù)。

3.當(dāng)網(wǎng)絡(luò)線路不通時(shí)，網(wǎng)絡(luò)管理員應(yīng)立即到場(chǎng)進(jìn)行維護(hù)，當(dāng)光纖損壞時(shí)應(yīng)立即使用備用光纖進(jìn)行恢復(fù)，交換機(jī)出現(xiàn)故障時(shí)，應(yīng)使用備用交換機(jī)。

4.對(duì)每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。

5.平時(shí)應(yīng)定期對(duì)全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)一次，以檢查數(shù)據(jù)的可用性。

八、網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程

網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運(yùn)行停止，一旦發(fā)生故障，按下列規(guī)程處理。

1.信息科應(yīng)設(shè)專人管理，監(jiān)控網(wǎng)絡(luò)運(yùn)行。發(fā)現(xiàn)問(wèn)題，在及時(shí)處理的同時(shí)迅速向科室領(lǐng)導(dǎo)匯報(bào)。故障排除后，應(yīng)完成故障報(bào)告，在技術(shù)討論會(huì)上匯報(bào)。

2.遇到較大故障，信息中心工作人員應(yīng)迅速集合，集體攻關(guān)。具體分為3個(gè)組做以下工作：

（1）故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復(fù)系統(tǒng)。

（2）技術(shù)聯(lián)絡(luò)組：迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持。

（3）院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。

3.全院各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機(jī)，應(yīng)保存斷點(diǎn)，保護(hù)原始數(shù)據(jù)，斷點(diǎn)前后表單分開(kāi)存放。

4.在停機(jī)期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，當(dāng)日應(yīng)立即完成對(duì)重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補(bǔ)錄。

5.故障排除后，信息中心工作技術(shù)組應(yīng)按制定方案分片包干，協(xié)助重要科室進(jìn)行數(shù)據(jù)補(bǔ)錄工作。

6.故障排除后2天內(nèi)，信息科應(yīng)組織技術(shù)研討會(huì)，分析故障原因，制定預(yù)防措施，完成故障排除報(bào)告院領(lǐng)導(dǎo)

九、應(yīng)急保障

（一）平時(shí)網(wǎng)絡(luò)與信息安全的防護(hù)

1.組織管理措施：應(yīng)急組織機(jī)構(gòu)要進(jìn)行層層把關(guān)，層層落實(shí)，對(duì)組織機(jī)構(gòu)中的人員及聯(lián)系方式，要做到及時(shí)更新，并進(jìn)行定期的安全知識(shí)培訓(xùn)。

2.技術(shù)保障：一方面進(jìn)行網(wǎng)絡(luò)設(shè)備的安全加固，例如增加防火墻、入侵監(jiān)測(cè)設(shè)備等，對(duì)已知的系統(tǒng)漏洞及時(shí)安裝補(bǔ)丁程序，另一方面要進(jìn)行技術(shù)儲(chǔ)備，對(duì)內(nèi)部進(jìn)行人員定期培訓(xùn)，同時(shí)采取通過(guò)向?qū)I(yè)網(wǎng)絡(luò)安全公司購(gòu)買(mǎi)安全服務(wù)的方式，加強(qiáng)處理緊急情況的能力和效率。

3.在網(wǎng)絡(luò)工程建設(shè)和規(guī)劃方面，要切實(shí)加強(qiáng)網(wǎng)絡(luò)安全方面考慮，設(shè)計(jì)時(shí)要考慮設(shè)備的冗余備份，信息存儲(chǔ)的異地備份等。

（二）應(yīng)急預(yù)案演練

應(yīng)急小組要定期進(jìn)行應(yīng)急預(yù)案的演練，增強(qiáng)應(yīng)急響應(yīng)的能力和意識(shí)。

第五篇：信息安全應(yīng)急預(yù)案

信息安全應(yīng)急預(yù)案

為保證公司內(nèi)系信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，根據(jù)省市公司的有關(guān)規(guī)定，結(jié)合我縣實(shí)際，特制定本應(yīng)急預(yù)案。

一、工作目標(biāo)及基本原則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)計(jì)費(fèi)融合系統(tǒng)的安全。

（二）基本原則

1.預(yù)防為主。根據(jù)《電信公司計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2.分級(jí)負(fù)責(zé)。計(jì)算機(jī)信息安全管理實(shí)行經(jīng)理負(fù)責(zé)制。各部門(mén)應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

二、組織機(jī)構(gòu)

成立山陰縣電信分公司信息安全領(lǐng)導(dǎo)小組。組長(zhǎng):楊勇 副組長(zhǎng):李之君

組員:孫建華、喬鳳偉、尹先勇、吳永明

三、預(yù)案的啟動(dòng)

在發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí)，應(yīng)根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。

四、應(yīng)急預(yù)案

（一）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案 1.重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2.當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。

3.日常應(yīng)急辦公室負(fù)責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場(chǎng)，首先將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向信息安全領(lǐng)導(dǎo)小組通報(bào)情況。

4.日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源。主機(jī)受到病毒感染時(shí)，還應(yīng)立即告知日常應(yīng)急辦公室?guī)椭龊们宀檠a(bǔ)救工作。

5.事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并根據(jù)指示向上級(jí)或公安部門(mén)報(bào)警。

（二）網(wǎng)絡(luò)線路中斷或硬件設(shè)備故障時(shí)的應(yīng)急預(yù)案

1.網(wǎng)絡(luò)主、備用線路有一條中斷或硬件設(shè)備發(fā)生故障，應(yīng)立即啟動(dòng)備用線路或備用設(shè)備接續(xù)工作，同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告。

2.日常應(yīng)急辦公室接到報(bào)告后，應(yīng)派技術(shù)人員迅速判斷故障節(jié)點(diǎn)，查明故障原因，并及時(shí)予以恢復(fù)。如廣域網(wǎng)線路中斷屬電信部門(mén)原因的，應(yīng)立即與電信維護(hù)部門(mén)聯(lián)系，要求恢復(fù)。

3.如果主、備份線路同時(shí)中斷，或者發(fā)生故障的硬件設(shè)備一時(shí)無(wú)法修復(fù)的，網(wǎng)絡(luò)安全崗人員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快研究恢復(fù)措施，并立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組組長(zhǎng)同意后，通知局各單位暫緩上傳上報(bào)數(shù)據(jù)。

（三）外部電源中斷后的應(yīng)急預(yù)案

1.外部電源中斷后，應(yīng)立即切換到備用電源，并立即查明原因，并立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2.如因局內(nèi)線路故障，請(qǐng)局辦公室迅速恢復(fù)。

3.如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電；如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

（1）預(yù)計(jì)停電4小時(shí)以內(nèi)，由UPS供電；

（2）預(yù)計(jì)停電4-24小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；

（3）預(yù)計(jì)停電超過(guò)24-72小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)；

（4）預(yù)計(jì)停電超過(guò)72小時(shí)，應(yīng)聯(lián)系安裝小型發(fā)電機(jī)自行發(fā)電。

（四）機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案

1.一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2.人員滅火和疏散的程序是：應(yīng)首先切斷所有電源，同時(shí)通過(guò)119電話報(bào)警。滅火人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速?gòu)臋C(jī)房中有序撤出。

（五）發(fā)生自然災(zāi)害后的應(yīng)急預(yù)案

1.一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請(qǐng)求支援。

2.上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級(jí)單位的支援請(qǐng)求后，應(yīng)及時(shí)給予指示?；驇ьI(lǐng)指定維修人員進(jìn)行維修或由縣局自行安排人員進(jìn)行處理。

3.24小時(shí)之內(nèi)必須恢復(fù)系統(tǒng)的正常運(yùn)作。