第一篇：6.5.4.1醫(yī)院信息系統(tǒng)安全措施和應(yīng)急處理預(yù)案

醫(yī)院信息系統(tǒng)

安全措施和應(yīng)急處理預(yù)案

一、信息化系統(tǒng)安全建設(shè)目標(biāo)如下：

嚴(yán)格按照國家信息安全等級(jí)保護(hù)制度，實(shí)行信息系統(tǒng)操作權(quán)限分級(jí)管理，保障網(wǎng)絡(luò)信息安全，保護(hù)患者隱私。推動(dòng)系統(tǒng)運(yùn)行維護(hù)的規(guī)范化管理，落實(shí)突發(fā)事件響應(yīng)機(jī)制，保證業(yè)務(wù)的連續(xù)性。

二、信息化安全建設(shè)需求如下：

1、需要加強(qiáng)信息系統(tǒng)的安全保障和患者隱私保護(hù)。

2、有信息系統(tǒng)安全措施和應(yīng)急處理預(yù)案。

3、信息系統(tǒng)運(yùn)行穩(wěn)定、安全，具有防災(zāi)備份系統(tǒng)，實(shí)行網(wǎng)絡(luò)運(yùn)行監(jiān)控，有防病毒、防入侵措施。

4、實(shí)行信息系統(tǒng)操作權(quán)限分級(jí)管理，信息安全采用身份認(rèn)證、權(quán)限控制（包括數(shù)據(jù)庫和運(yùn)用系統(tǒng)）、病人數(shù)據(jù) 使用控制、保障網(wǎng)絡(luò)信息安全和保護(hù)病人隱私。

5、有安全監(jiān)管記錄，定期分析，及時(shí)處理安全預(yù)警，持續(xù) 改進(jìn)安全保障系統(tǒng)。

三、信息安全應(yīng)急演練 需要加強(qiáng)信息系統(tǒng)運(yùn)行維護(hù)，具體要求如下：

1、有信息網(wǎng)絡(luò)運(yùn)行、設(shè)備管理和維護(hù)、技術(shù)文檔管理記錄。

2、有信息系統(tǒng)變更、發(fā)布、配置管理制度及相關(guān)記錄。

3、有信息系統(tǒng)軟件更新、增補(bǔ)記錄。

4、有信息值班、交接班制度。

5、有完整的日常運(yùn)行維修記錄和值班記錄，及時(shí)處置安全隱患。

6、有信息系統(tǒng)運(yùn)行事件（如系統(tǒng)癱瘓）相關(guān)的應(yīng)急預(yù)案并組織演練，各部門各科室有相應(yīng)的應(yīng)急措施，保障全院運(yùn)營，尤其是醫(yī)療工作在系統(tǒng)恢復(fù)之前不受影響。

7、有根據(jù)演練總結(jié)開展持續(xù)改進(jìn)的方案和措施。

8、有完善的監(jiān)控制度與監(jiān)控記錄，及時(shí)處理預(yù)警事件，定期進(jìn)行信息系統(tǒng)運(yùn)行維護(hù)評(píng)價(jià)和改進(jìn)方案，并組織落實(shí)。

第二篇：信息系統(tǒng)安全措施應(yīng)急處理預(yù)案（精選）

甘州區(qū)婦幼保健院

信息系統(tǒng)安全措施應(yīng)急處理預(yù)案

一、適用范圍

本安全措施適用于醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)、互聯(lián)網(wǎng)、門戶網(wǎng)站等信息化網(wǎng)絡(luò)環(huán)境的突發(fā)安全事件；竊取醫(yī)院保密信息事件；醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭受重大范圍黑客攻擊和計(jì)算機(jī)病毒擴(kuò)散事件；醫(yī)院網(wǎng)站主頁被惡意篡改；利用醫(yī)院網(wǎng)絡(luò)發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、醫(yī)院聲譽(yù)事件；破壞醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的事件等各種破壞網(wǎng)絡(luò)安全運(yùn)行的應(yīng)急處置工作。

二、信息系統(tǒng)安全責(zé)任部門及應(yīng)急分工

醫(yī)院信息科為信息系統(tǒng)安全具體執(zhí)行部門，負(fù)責(zé)信息系統(tǒng)安全建設(shè)、維護(hù)工作；醫(yī)務(wù)科、住院部、門診部、藥劑科、收費(fèi)室等為信息系統(tǒng)安全應(yīng)急組織配合部門。一旦網(wǎng)絡(luò)出現(xiàn)安全問題，值班人員或發(fā)現(xiàn)人應(yīng)立即向安全負(fù)責(zé)人報(bào)告，迅速采取措施，并檢查信息系統(tǒng)的日志等資料，確定問題來源，采取適當(dāng)措施，保證信息系統(tǒng)安全。若事態(tài)嚴(yán)重，應(yīng)立即向主管領(lǐng)導(dǎo)報(bào)告。

三、應(yīng)急處理措施

（一）設(shè)備安全處理措施

關(guān)鍵設(shè)備損壞后，如不能自行修復(fù)的，立即更換備用設(shè)備，并向科室負(fù)責(zé)人報(bào)告，并聯(lián)系設(shè)備提供商進(jìn)行維修。緊急情況下值班人員經(jīng)信息科主任授權(quán)直接獲取，使用者不得隨意更改密碼。

（二）網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程

1．發(fā)現(xiàn)問題，在及時(shí)處理的同時(shí)迅速向科室主任報(bào)告。故障排除后，在技術(shù)討論會(huì)上報(bào)告。

2．遇到較大故障，信息科工作人員應(yīng)迅速集合，集體攻關(guān)。具體分為3組：

故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復(fù)系統(tǒng)；

技術(shù)聯(lián)絡(luò)組：迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持；

院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。

3．各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機(jī)，應(yīng)保存斷點(diǎn)，保護(hù)原始數(shù)據(jù)，斷點(diǎn)前后表單分開存放。

（三）應(yīng)急恢復(fù)工作規(guī)定

1．網(wǎng)絡(luò)管理員按數(shù)據(jù)備份恢復(fù)要求進(jìn)行系統(tǒng)恢復(fù)。2．網(wǎng)絡(luò)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動(dòng)時(shí)應(yīng)有交接手續(xù)。

3．對每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。

4．平時(shí)每月對全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)一次，以檢查數(shù)據(jù)的可用性。

第三篇：醫(yī)院信息系統(tǒng)安全措施及應(yīng)急預(yù)案

醫(yī)院信息系統(tǒng)安全措施及應(yīng)急預(yù)案

一、總則

（一）目的

為有效防范醫(yī)院信息系統(tǒng)運(yùn)行過程中產(chǎn)生的風(fēng)險(xiǎn)，預(yù)防和減少突發(fā)事件造成的危害和損失，建立和健全醫(yī)院計(jì)算機(jī)信息系統(tǒng)突發(fā)事件應(yīng)急機(jī)制，提高計(jì)算機(jī)技術(shù)和醫(yī)院業(yè)務(wù)應(yīng)急處理和保障能力，確?；颊咴谔厥馇闆r下能夠得到及時(shí)、有效地治療，確保計(jì)算機(jī)信息系統(tǒng)安全、持續(xù)、穩(wěn)健運(yùn)行。

（二）編寫依據(jù)

根據(jù)國家信息安全相關(guān)要求和有關(guān)信息系統(tǒng)管理的法律、法規(guī)、規(guī)章，并結(jié)合醫(yī)院的實(shí)際，編制本預(yù)案。

（三）工作原則

統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、嚴(yán)密組織、協(xié)同作戰(zhàn)、快速反應(yīng)、保障有力

（四）適用范圍

適用于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及各類應(yīng)用系統(tǒng)

二、組織機(jī)構(gòu)和職責(zé)

根據(jù)計(jì)算機(jī)信息系統(tǒng)應(yīng)急管理的總體要求，成立醫(yī)院計(jì)算機(jī)信息系統(tǒng)應(yīng)急保障領(lǐng)導(dǎo)小組（簡稱應(yīng)急領(lǐng)導(dǎo)小組），負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全院計(jì)算機(jī)信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。

1．領(lǐng)導(dǎo)小組成員： 組長由院長擔(dān)任。副組長由相關(guān)副院長擔(dān)任。

成員由信息科、院辦、醫(yī)務(wù)科、護(hù)理部、門診辦公室、財(cái)務(wù)科、醫(yī)保辦等部門主要負(fù)責(zé)人組成。

應(yīng)急小組日常工作由醫(yī)院信息科承擔(dān)，其他各相關(guān)部門積極配合。

2．領(lǐng)導(dǎo)小組職責(zé)：

（1）制定醫(yī)院內(nèi)部網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案。（2）做好醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急工作。

（3）協(xié)調(diào)醫(yī)院內(nèi)部各相關(guān)部門之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作，協(xié)調(diào)與軟件、硬件供應(yīng)商、線路運(yùn)營商之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作。

（4）組織醫(yī)院內(nèi)部及外部的技術(shù)力量，做好應(yīng)急處置工作。

三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報(bào)告程序

當(dāng)各工作站發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向信息科報(bào)告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實(shí)后及時(shí)給各工作站反饋故障信息，同時(shí)召集有關(guān)人員及時(shí)進(jìn)行分析，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由應(yīng)急領(lǐng)導(dǎo)小組協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

四、醫(yī)院信息系統(tǒng)故障分級(jí)

根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類和其它故障： 一類故障：由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價(jià)表目錄被人刪除或修改、重點(diǎn)終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。

二類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯(cuò)誤、某些科室違反工作流程引起系統(tǒng)故障。

三類故障：由于各終端操作不熟練或使用不當(dāng)造成的錯(cuò)誤。其它故障：由于醫(yī)保線路、醫(yī)保端引起的醫(yī)保系統(tǒng)故障 針對上述故障分類等級(jí)，處理原則如下：

一類故障——由信息科主任上報(bào)院應(yīng)急小組領(lǐng)導(dǎo)，由醫(yī)院應(yīng)急領(lǐng)導(dǎo)小組組織協(xié)調(diào)恢復(fù)工作。

二類故障——由系統(tǒng)管理人員上報(bào)信息科主任，由信息科集中解決。

三類故障——由系統(tǒng)管理員單獨(dú)解決，并詳細(xì)登記維護(hù)情況。其它故障——由財(cái)務(wù)科、醫(yī)保辦、門診辦公室按醫(yī)保相關(guān)規(guī)定協(xié)調(diào)解決。

五、發(fā)生網(wǎng)絡(luò)整體故障時(shí)的首要工作

1、當(dāng)信息科一旦確定為網(wǎng)絡(luò)整體故障時(shí)，首先是立刻報(bào)告應(yīng)急小組領(lǐng)導(dǎo)，同時(shí)組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動(dòng)等對故障恢復(fù)帶來的時(shí)間影響。

2、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，各部門根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工操作，具體時(shí)限明確如下（如病人或病情需要可隨時(shí)轉(zhuǎn)入手工操作）：

（1）30分鐘內(nèi)不能恢復(fù)——門診掛號(hào)、住院登記、門診醫(yī)生、藥房等部門轉(zhuǎn)入手工操作。

（2）6小時(shí)內(nèi)不能恢復(fù)——住院醫(yī)生工作站、護(hù)士工作站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。

（3）24小時(shí)以上不能恢復(fù)——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

六、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定

1、當(dāng)服務(wù)器確認(rèn)出現(xiàn)故障時(shí)，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進(jìn)行系統(tǒng)恢復(fù)。

2、網(wǎng)絡(luò)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動(dòng)時(shí)應(yīng)有交接手續(xù)。

3、當(dāng)網(wǎng)絡(luò)線路不通時(shí)，網(wǎng)絡(luò)管理員應(yīng)立即到場進(jìn)行維護(hù)，當(dāng)光纖損壞時(shí)應(yīng)立即使用備用光纖進(jìn)行恢復(fù)，交換機(jī)出現(xiàn)故障時(shí)，應(yīng)使用備用交換機(jī)。

4、對每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。

5、平時(shí)應(yīng)定期對全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)一次，以檢查數(shù)據(jù)的可用性。

七、網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程

網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運(yùn)行停止，一旦發(fā)生故障，按下列規(guī)程處理。

1、信息科應(yīng)設(shè)專人管理，監(jiān)控網(wǎng)絡(luò)運(yùn)行。發(fā)現(xiàn)問題，在及時(shí)處理的同時(shí)迅速向科室領(lǐng)導(dǎo)匯報(bào)。故障排除后，應(yīng)完成故障報(bào)告，在技術(shù)討論會(huì)上匯報(bào)。

2、遇到較大故障，信息科工作人員應(yīng)迅速集合，集體攻關(guān)。具體分為3個(gè)組做以下工作：

（1）故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復(fù)系統(tǒng)。

（2）技術(shù)聯(lián)絡(luò)組：迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持。

（3）院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。

3、全院各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機(jī)，應(yīng)保存斷點(diǎn)，保護(hù)原始數(shù)據(jù)，斷點(diǎn)前后表單分開存放。

4、在停機(jī)期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，當(dāng)日應(yīng)立即完成對重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補(bǔ)錄。

5、故障排除后，信息科工作技術(shù)組應(yīng)按制定方案分片包干，協(xié)助重要科室進(jìn)行數(shù)據(jù)補(bǔ)錄工作。

6、故障排除后2天內(nèi)，信息科應(yīng)組織技術(shù)研討會(huì)，分析故障原因，制定預(yù)防措施，完成故障排除報(bào)告院領(lǐng)導(dǎo)

八、應(yīng)急保障

（一）平時(shí)網(wǎng)絡(luò)與信息安全的防護(hù)

1、組織管理措施：應(yīng)急組織機(jī)構(gòu)要進(jìn)行層層把關(guān)，層層落實(shí)，對組織機(jī)構(gòu)中的人員及聯(lián)系方式，要做到及時(shí)更新，并進(jìn)行定期的安全知識(shí)培訓(xùn)。

2、技術(shù)保障：一方面進(jìn)行網(wǎng)絡(luò)設(shè)備的安全加固，例如增加防火墻、入侵監(jiān)測設(shè)備等，對已知的系統(tǒng)漏洞及時(shí)安裝補(bǔ)丁程序，另一方面要進(jìn)行技術(shù)儲(chǔ)備，對內(nèi)部進(jìn)行人員定期培訓(xùn)，同時(shí)采取通過向?qū)I(yè)網(wǎng)絡(luò)安全公司購買安全服務(wù)的方式，加強(qiáng)處理緊急情況的能力和效率。

3、在網(wǎng)絡(luò)工程建設(shè)和規(guī)劃方面，要切實(shí)加強(qiáng)網(wǎng)絡(luò)安全方面考慮，設(shè)計(jì)時(shí)要考慮設(shè)備的冗余備份，信息存儲(chǔ)的異地備份等。

（二）應(yīng)急預(yù)案演練

應(yīng)急小組要定期進(jìn)行應(yīng)急預(yù)案的演練，增強(qiáng)應(yīng)急響應(yīng)的能力和意識(shí)。

第四篇：信息系統(tǒng)安全措施和應(yīng)急處理預(yù)案

阿爾山市醫(yī)院信息系統(tǒng)安全措施及應(yīng)急預(yù)案

一、總則

（一）目的

為有效防范醫(yī)院信息系統(tǒng)運(yùn)行過程中產(chǎn)生的風(fēng)險(xiǎn)，預(yù)防和減少突發(fā)事件造成的危害和損失，建立和健全醫(yī)院計(jì)算機(jī)信息系統(tǒng)突發(fā)事件應(yīng)急機(jī)制，提高計(jì)算機(jī)技術(shù)和醫(yī)院業(yè)務(wù)應(yīng)急處理和保障能力，確保患者在特殊情況下能夠得到及時(shí)、有效地治療，確保計(jì)算機(jī)信息系統(tǒng)安全、持續(xù)、穩(wěn)健運(yùn)行。

（二）編寫依據(jù)

根據(jù)國家信息安全相關(guān)要求和有關(guān)信息系統(tǒng)管理的法律、法規(guī)、規(guī)章，并結(jié)合醫(yī)院的實(shí)際，編制本預(yù)案。

（三）工作原則

統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、嚴(yán)密組織、協(xié)同作戰(zhàn)、快速反應(yīng)、保障有力

（四）適用范圍

適用于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及各類應(yīng)用系統(tǒng)

二、組織機(jī)構(gòu)和職責(zé)

根據(jù)計(jì)算機(jī)信息系統(tǒng)應(yīng)急管理的總體要求，成立醫(yī)院計(jì)算機(jī)信息系統(tǒng)應(yīng)急保障領(lǐng)導(dǎo)小組（簡稱應(yīng)急領(lǐng)導(dǎo)小組），負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全院計(jì)算機(jī)信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。1．領(lǐng)導(dǎo)小組成員： 組長由院長擔(dān)任。副組長由相關(guān)副院長擔(dān)任。成員由信息科、院辦、醫(yī)務(wù)科、等部門主要負(fù)責(zé)人組成。應(yīng)急小組日常工作由醫(yī)院信息科承擔(dān)，其他各相關(guān)部門積極配 合。

2．領(lǐng)導(dǎo)小組職責(zé)：

（1）制定醫(yī)院內(nèi)部網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案。（2）做好醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急工作。

（3）協(xié)調(diào)醫(yī)院內(nèi)部各相關(guān)部門之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作，協(xié)調(diào)與軟件、硬件供應(yīng)商、線路運(yùn)營商之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作。（4）組織醫(yī)院內(nèi)部及外部的技術(shù)力量，做好應(yīng)急處置工作。

三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報(bào)告程序

當(dāng)各工作站發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向信息科報(bào)告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實(shí)后及時(shí)給各工作站反饋故障信息，同時(shí)召集有關(guān)人員及時(shí)進(jìn)行分析，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由應(yīng)急領(lǐng)導(dǎo)小組協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

四、醫(yī)院信息系統(tǒng)故障分級(jí)

根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類和其它故障：

一類故障：由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價(jià)表目錄被人刪除或修改、重點(diǎn)終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。

二類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯(cuò)誤、某些科室違反工作流程引起系統(tǒng)故障。

三類故障：由于各終端操作不熟練或使用不當(dāng)造成的錯(cuò)誤。其它故障：由于醫(yī)保線路、醫(yī)保端引起的醫(yī)保系統(tǒng)故障 針對上述故障分類等級(jí)，處理原則如下：

一類故障——由信息科主任上報(bào)院應(yīng)急小組領(lǐng)導(dǎo)，由醫(yī)院應(yīng)急領(lǐng)導(dǎo)小組組織協(xié)調(diào)恢復(fù)工作。

二類故障——由系統(tǒng)管理人員上報(bào)信息科主任，由信息科集中解決。三類故障——由系統(tǒng)管理員單獨(dú)解決，并詳細(xì)登記維護(hù)情況。其它故障——由財(cái)務(wù)科、醫(yī)保辦、門診辦公室按醫(yī)保相關(guān)規(guī)定協(xié)調(diào)解決。

五、發(fā)生網(wǎng)絡(luò)整體故障時(shí)的首要工作

1、當(dāng)信息科一旦確定為網(wǎng)絡(luò)整體故障時(shí)，首先是立刻報(bào)告應(yīng)急小組領(lǐng)導(dǎo)，同時(shí)組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動(dòng)等對故障恢復(fù)帶來的時(shí)間影響。

2、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，各部門根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工操作，具體時(shí)限明確如下（如病人或病情需要可隨時(shí)轉(zhuǎn)入手工操作）：

（1）30分鐘內(nèi)不能恢復(fù)——門診掛號(hào)、住院登記、門診醫(yī)生、藥房等部門轉(zhuǎn)入手工操作。（2）6小時(shí)內(nèi)不能恢復(fù)——住院醫(yī)生工作站、護(hù)士工作站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。

（3）24小時(shí)以上不能恢復(fù)——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

六、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定

1、當(dāng)服務(wù)器確認(rèn)出現(xiàn)故障時(shí)，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進(jìn)行系統(tǒng)恢復(fù)。

2、網(wǎng)絡(luò)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動(dòng)時(shí)應(yīng)有交接手續(xù)。

3、當(dāng)網(wǎng)絡(luò)線路不通時(shí)，網(wǎng)絡(luò)管理員應(yīng)立即到場進(jìn)行維護(hù)，當(dāng)光纖損壞時(shí)應(yīng)立即使用備用光纖進(jìn)行恢復(fù)，交換機(jī)出現(xiàn)故障時(shí)，應(yīng)使用備用交換機(jī)。

4、對每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。

5、平時(shí)應(yīng)定期對全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)一次，以檢查數(shù)據(jù)的可用性。

七、網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程

網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運(yùn)行停止，一旦發(fā)生故障，按下列規(guī)程處理。

1、信息科應(yīng)設(shè)專人管理，監(jiān)控網(wǎng)絡(luò)運(yùn)行。發(fā)現(xiàn)問題，在及時(shí)處理的同時(shí)迅速向科室領(lǐng)導(dǎo)匯報(bào)。故障排除后，應(yīng)完成故障報(bào)告，在技術(shù)討論會(huì)上匯報(bào)。

2、遇到較大故障，信息科工作人員應(yīng)迅速集合，集體攻關(guān)。具體分為3個(gè)組做以下工作：（1）故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復(fù)系統(tǒng)。

（2）技術(shù)聯(lián)絡(luò)組：迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持。

（3）院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。

3、全院各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機(jī)，應(yīng)保存斷點(diǎn)，保護(hù)原始數(shù)據(jù)，斷點(diǎn)前后表單分開存放。

4、在停機(jī)期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，當(dāng)日應(yīng)立即完成對重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補(bǔ)錄。

5、故障排除后，信息科工作技術(shù)組應(yīng)按制定方案分片包干，協(xié)助重要科室進(jìn)行數(shù)據(jù)補(bǔ)錄工作。

6、故障排除后2天內(nèi)，信息科應(yīng)組織技術(shù)研討會(huì)，分析故障原因，制定預(yù)防措施，完成故障排除報(bào)告院領(lǐng)導(dǎo)

八、應(yīng)急保障

（一）平時(shí)網(wǎng)絡(luò)與信息安全的防護(hù)

1、組織管理措施：應(yīng)急組織機(jī)構(gòu)要進(jìn)行層層把關(guān)，層層落實(shí)，對組織機(jī)構(gòu)中的人員及聯(lián)系方式，要做到及時(shí)更新，并進(jìn)行定期的安全知識(shí)培訓(xùn)。

2、技術(shù)保障：一方面進(jìn)行網(wǎng)絡(luò)設(shè)備的安全加固，例如增加防火墻、入侵監(jiān)測設(shè)備等，對已知的系統(tǒng)漏洞及時(shí)安裝補(bǔ)丁程序，另一方面要進(jìn)行技術(shù)儲(chǔ)備，對內(nèi)部進(jìn)行人員定期培訓(xùn)，同時(shí)采取通過向?qū)I(yè)網(wǎng)絡(luò)安全公司購買安全服務(wù)的方式，加強(qiáng)處理緊急情況的能力和效率。

3、在網(wǎng)絡(luò)工程建設(shè)和規(guī)劃方面，要切實(shí)加強(qiáng)網(wǎng)絡(luò)安全方面考慮，設(shè)計(jì)時(shí)要考慮設(shè)備的冗余備份，信息存儲(chǔ)的異地備份等。

（二）應(yīng)急預(yù)案演練

應(yīng)急小組要定期進(jìn)行應(yīng)急預(yù)案的演練，增強(qiáng)應(yīng)急響應(yīng)的能力和意識(shí)。

第五篇：尚志市中醫(yī)醫(yī)院信息系統(tǒng)安全措施和應(yīng)急處理預(yù)案

尚志市中醫(yī)醫(yī)院信息系統(tǒng) 安全措施和應(yīng)急處理預(yù)案

一、信息化系統(tǒng)安全建設(shè)目標(biāo)如下：

嚴(yán)格按照國家信息安全等級(jí)保護(hù)制度，實(shí)行信息系統(tǒng)操作權(quán)限分級(jí)管理，保障網(wǎng)絡(luò)信息安全，保護(hù)患者隱私。推動(dòng)系統(tǒng)運(yùn)行維護(hù)的規(guī)范化管理，落實(shí)突發(fā)事件響應(yīng)機(jī)制，保證業(yè)務(wù)的連續(xù)性。

二、信息化安全建設(shè)需求如下：

1、需要加強(qiáng)信息系統(tǒng)的安全保障和患者隱私保護(hù)。

2、有信息系統(tǒng)安全措施和應(yīng)急處理預(yù)案。

3、信息系統(tǒng)運(yùn)行穩(wěn)定、安全，具有防災(zāi)備份系統(tǒng)，實(shí)行網(wǎng)絡(luò)運(yùn)行監(jiān)控，有防病毒、防入侵措施。

4、實(shí)行信息系統(tǒng)操作權(quán)限分級(jí)管理，信息安全采用身份認(rèn)證、權(quán)限控制（包括數(shù)據(jù)庫和運(yùn)用系統(tǒng)）、病人數(shù)據(jù) 使用控制、保障網(wǎng)絡(luò)信息安全和保護(hù)病人隱私。

5、有安全監(jiān)管記錄，定期分析，及時(shí)處理安全預(yù)警，持續(xù) 改進(jìn)安全保障系統(tǒng)。

三、信息安全應(yīng)急演練 需要加強(qiáng)信息系統(tǒng)運(yùn)行維護(hù)，具體要求如下：

1、有信息網(wǎng)絡(luò)運(yùn)行、設(shè)備管理和維護(hù)、技術(shù)文檔管理記錄。

2、有信息系統(tǒng)變更、發(fā)布、配置管理制度及相關(guān)記錄。

3、有信息系統(tǒng)軟件更新、增補(bǔ)記錄。

4、有信息值班、交接班制度。

5、有完整的日常運(yùn)行維修記錄和值班記錄，及時(shí)處置安全隱患。

6、有信息系統(tǒng)運(yùn)行事件（如系統(tǒng)癱瘓）相關(guān)的應(yīng)急預(yù)案并組織演練，各部門各科室有相應(yīng)的應(yīng)急措施，保障全院運(yùn)營，尤其是醫(yī)療工作在系統(tǒng)恢復(fù)之前不受影響。

7、有根據(jù)演練總結(jié)開展持續(xù)改進(jìn)的方案和措施。

8、有完善的監(jiān)控制度與監(jiān)控記錄，及時(shí)處理預(yù)警事件，定期進(jìn)行信息系統(tǒng)運(yùn)行維護(hù)評(píng)價(jià)和改進(jìn)方案，并組織落實(shí)。