2022年醫(yī)院信息安全應急預案范文

1、第15頁共15頁2022年醫(yī)院信息安全應急預案范文寧波市醫(yī)院網絡與信息安全應急基本預案一、總則(一)編寫目的為有效防范醫(yī)院信息系統(tǒng)運行過程中產生的風險，預防和減少_造成的危害和損失，建立和健全醫(yī)院計算機信息系統(tǒng)_應急機制，提高計算機技術和醫(yī)院業(yè)務應急處理和保障能力，確?；颊咴谔厥馇闆r下能夠得到及時、有效地治療，確保計算機信息系統(tǒng)安全、持續(xù)、穩(wěn)健運行。(二)編寫依據(jù)根據(jù)_省網絡與信息安全應急預案及國家信息安全相關要求和有關信息系統(tǒng)管理的法律、法規(guī)、規(guī)章，并結合醫(yī)院的實際，編制本預案。(三)工作原則統(tǒng)一領導、分級負責、嚴密_、協(xié)同作戰(zhàn)、快速反應、保障有力(四)適用范圍適用于醫(yī)院計算機網絡及各類應用

2、系統(tǒng)二、_機構和職責根據(jù)計算機信息系統(tǒng)應急管理的總體要求，成立醫(yī)院計算機信息系統(tǒng)應急保障領導小組(簡稱應急領導小組)，負責領導、_和協(xié)調全院計算機信息系統(tǒng)_的應急保障工作。(一)領導小組成員。組長由院長擔任。副組長由相關副院長擔任。成員由信息中心、院辦、醫(yī)務科、護理部、門診辦公室、財務科、醫(yī)保辦、總務科等部門主要負責人組成。應急小組日常工作由醫(yī)院信息中心承擔，其他各相關部門積極配合。(二)領導小組職責：1.制定醫(yī)院內部網絡與信息安全應急處置預案。2.做好醫(yī)院網絡與信息安全應急工作。3.協(xié)調醫(yī)院內部各相關部門之間的網絡與信息安全應急工作，協(xié)調與軟件、硬件供應商、線路運營商之間的網絡與信息安全應急

3、工作。4._醫(yī)院內部及外部的技術力量，做好應急處置工作。三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序當各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能訪問網絡、應用程序非連續(xù)性工作時，要立即向信息中心報告。信息中心工作人員對各工作站提出的問題必須高度重視，做好記錄，經核實后及時給各工作站反饋故障信息，同時召集有關人員及時進行分析，如果故障原因明確，可以立刻恢復的，應盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內排除的，應立即報告應急領導小組，在網絡不能運轉的情況下由應急領導小組協(xié)調全院各部門工作，以保障全院醫(yī)療工作的正常運轉。四、醫(yī)院信息系統(tǒng)故障分級根據(jù)故障發(fā)生的原因和性質

4、不同分為三類和其它故障：一類故障：由于服務器不能正常工作、光纖損壞、主服務器數(shù)據(jù)丟失、備份硬盤損壞、服務器工作不穩(wěn)定、局部網絡不通、價表目錄被人刪除或修改、重點終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網絡癱瘓。二類故障。由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工作流程引起系統(tǒng)故障。三類故障。由于各終端操作不熟練或使用不當造成的錯誤。其它故障：由于醫(yī)保線路、醫(yī)保端引起的醫(yī)保系統(tǒng)故障針對上述故障分類等級，處理原則如下：一類故障由信息科主任上報院應急小組領導，由醫(yī)院應急領導小組_協(xié)調恢復工作。二類故障由系統(tǒng)管理人員上報信息中心主任，由信息中心集中解

5、決。三類故障由系統(tǒng)管理員單獨解決，并詳細登記維護情況。其它故障由財務科、醫(yī)保辦、門診辦公室按醫(yī)保相關規(guī)定協(xié)調解決。五、發(fā)生網絡整體故障時的首要工作1.當信息中心一旦確定為網絡整體故障時，首先是立刻報告應急小組領導，同時_恢復工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復帶來的時間影響。2.當發(fā)現(xiàn)網絡整體故障時，各部門根據(jù)故障恢復時間的程度將轉入手工操作，具體時限明確如下(如病人或病情需要可隨時轉入手工操作)：(1)_分鐘內不能恢復門診掛號、住院登記、門診醫(yī)生、藥房等部門轉入手工操作。(2)_小時內不能恢復住院醫(yī)生工作站、護士工作站、手術室、醫(yī)技檢查轉入手工

6、操作。(3)_小時以上不能恢復全院各種業(yè)務轉入手工操作。六、各部門的具體協(xié)調安排1.所有手工操作的統(tǒng)一啟動時間須由信息科通知，相關部門嚴格按照通知時間協(xié)調各項工作，在未接到新的指示前不準擅自操作計算機。2.門診掛號、收費工作協(xié)調(1)門診收費處由門診部主任、財務科負責聯(lián)系協(xié)調，與信息科保持聯(lián)系，及時反饋溝通最新消息。(2)當網絡系統(tǒng)運行中斷超過_分鐘時，要通知收款員轉入手工收費程序。(3)門診收款員要建立手工_使用登記本，對_使用情況做詳細登記。(4)當系統(tǒng)恢復正常時，由收款員負責對網絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向信息中心反饋情況。(5)網絡恢復后，操作員要及時將中斷期間的患者信息輸入

7、到計算機。3.出院結算處的工作協(xié)調(1)由財務科科長總體負責聯(lián)絡協(xié)調。(2)原則上不在住院處、記帳處進行費用補錄，以防止出現(xiàn)帳目混亂。(3)當系統(tǒng)停止運行超過_小時，對普通出院患者，推遲出院結算時間。對急診出院的患者應根據(jù)病歷和臨床護士工作站記錄，進行手工核算，出具手寫_。(4)在網絡停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查項目，并向出院結算處提供詳細費用情況后，方可送交結算。4.醫(yī)生工作站的協(xié)調(1)醫(yī)生工作站由醫(yī)務科_協(xié)調。(2)電子病歷系統(tǒng)中處方、醫(yī)囑、病歷、檢驗、檢查申請單一律采取紙質手寫方式。(3)出院帶藥由主管醫(yī)生負責掌握經費情況，如出現(xiàn)費用超

8、支時原則上不予帶藥。(4)對即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請單上要注明。(5)接到信息科通知恢復運行時間，按要求補錄醫(yī)囑等紙質信息。5.護士工作站的協(xié)調(1)護士工作站由護理部_協(xié)調。(2)網絡故障期間應詳細記錄患者的所有費用執(zhí)行情況。(3)詳細填寫每位患者的藥品請領單(包括姓名、住院號、費別、藥品名稱及用量)，一式兩份，一份用于科室補錄醫(yī)囑，另一份送藥房作為領藥憑證。(4)接到信息科通知恢復運行時間，按要求補錄紙質信息。6.醫(yī)技檢查工作協(xié)調(1)醫(yī)技工作站由醫(yī)務科_協(xié)調。(2)網絡故障期間pacs、lis等信息系統(tǒng)轉入手工方式。(3)在網絡停運期間應詳細留取、整理檢查申請單底

9、聯(lián)。(4)網絡恢復后根據(jù)手工檢查單登記，通過手工記價補錄患者費用(注意與收費處、臨床科室聯(lián)系溝通)。(5)對即將出院或有出院傾向的患者，檢查科室應及時通知科室或住院處溝通費用情況。7.藥房工作協(xié)調(1)藥房工作站由醫(yī)務科_協(xié)調。(2)嚴格按照信息中心通知的時間及要求進行操作。(3)準備好紙質藥品價格表，以便手工劃價，并及時更新。(3)網絡故障時，門診根據(jù)醫(yī)生的手工處方劃價、發(fā)藥；住院根據(jù)臨床科室提供的藥品請領單發(fā)藥。(4)網絡恢復時對門診手工處方統(tǒng)一交收費處進行補錄，對住院臨床科補錄的藥品醫(yī)囑進行發(fā)藥并確認；同時與發(fā)藥時藥品處方、請領單內容詳細核對，如發(fā)現(xiàn)內容不符，須詳細追查。(5)網絡恢復后

10、對出院帶藥等其他紙質處方及時進行確認。各工作站接到重新運行通知時，需重新啟動計算機，整體網絡故障的工程恢復工作，由信息中心嚴格按照服務器數(shù)據(jù)管理要求進行恢復工作。七、應急數(shù)據(jù)恢復工作規(guī)定1.當服務器確認出現(xiàn)故障時，由網絡管理員按數(shù)據(jù)備份恢復方案進行系統(tǒng)恢復。2.網絡管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續(xù)。3.當網絡線路不通時，網絡管理員應立即到場進行維護，當光纖損壞時應立即使用備用光纖進行恢復，交換機出現(xiàn)故障時，應使用備用交換機。4.對每次的恢復細節(jié)應做好詳細記錄。5.平時應定期對全系統(tǒng)備份數(shù)據(jù)要進行模擬恢復一次，以檢查數(shù)據(jù)的可用性。八、網絡服務器故障應急處理規(guī)程網絡服務

11、器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運行停止，一旦發(fā)生故障，按下列規(guī)程處理。1.信息科應設專人管理，監(jiān)控網絡運行。發(fā)現(xiàn)問題，在及時處理的同時迅速向科室領導匯報。故障排除后，應完成故障報告，在技術討論會上匯報。2.遇到較大故障，信息中心工作人員應迅速集合，_攻關。具體分為_個組做以下工作：(1)故障檢修組。集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復系統(tǒng)。(2)技術聯(lián)絡組。迅速與軟、硬件供應商取得聯(lián)系，采取有效手段獲得技術支持。(3)院內協(xié)調組。通知全院各科室故障情況，并到關鍵科室協(xié)助數(shù)據(jù)保存。3.全院各系統(tǒng)使用科室制定相應的系統(tǒng)故障數(shù)據(jù)保護措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機，應保存斷點，

12、保護原始數(shù)據(jù)，斷點前后表單分開存放。4.在停機期間，相關科室應_數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復，當日應立即完成對重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補錄。5.故障排除后，信息中心工作技術組應按制定方案分片包干，協(xié)助重要科室進行數(shù)據(jù)補錄工作。6.故障排除后_天內，信息科應_技術研討會，分析故障原因，制定預防措施，完成故障排除報告院領導九、應急保障(一)平時網絡與信息安全的防護1._管理措施。應急_機構要進行層層把關，層層落實，對_機構中的人員及_，要做到及時更新，并進行定期的安全知識培訓。2.技術保障。一方面進行網絡設備的安全加固，例如增加防火墻、入侵監(jiān)測設備等，對已知的系統(tǒng)漏洞及時_補丁程序

13、，另一方面要進行技術儲備，對內部進行人員定期培訓，同時采取通過向專業(yè)網絡安全公司購買安全服務的方式，加強處理緊急情況的能力和效率。3.在網絡工程建設和規(guī)劃方面，要切實加強網絡安全方面考慮，設計時要考慮設備的冗余備份，信息存儲的異地備份等。(二)應急預案演練應急小組要定期進行應急預案的演練，增強應急響應的能力和意識。2022年醫(yī)院信息安全應急預案范文（二）我院計算機網絡信息系統(tǒng)已經幾乎遍布于全院的各個科室，隨著各種應用的深入，醫(yī)院各項業(yè)務對信息系統(tǒng)的依賴與日俱增，在享受信息系統(tǒng)給醫(yī)院帶來種種便利的同時也存在著巨大的風險?？紤]到醫(yī)院內信息系統(tǒng)_可能引起的危害，必須系統(tǒng)地、有_地做好應急預案，盡量控

14、制風險，降低風險，減少損失。為防患于未然，特制定本預案。一、應急預案的定義信息安全應急預案是在對各部門的全部業(yè)務處理功能的嚴格調查基礎上，針對每項關鍵業(yè)務流程，受信息系統(tǒng)可能發(fā)生不同程度_的影響，準備和實施的一套信息安全應急預案，其基本價值在于：在信息系統(tǒng)_出現(xiàn)之前就已經制定相應措施，做好一定準備；一旦信息系統(tǒng)安全事件發(fā)生，可以提供和實施這些替代方案，以最大限度地爭取時間，減少損失。二、成立醫(yī)院“信息系統(tǒng)安全應急預案”領導小組組長：_負責決定批準預案實施與撤消及上級相關部門報告、負責院內協(xié)調、_、網絡設備購買等工作；副組長：_負責預案實施過程的全部技術工作及協(xié)調軟件和硬件供應商、線路運營商的工

15、作；成員：_負責協(xié)調電力保障工作；_負責協(xié)調收費處工作；_負責協(xié)調各藥房工作；_負責協(xié)調護理工作；_負責協(xié)調醫(yī)療和醫(yī)技工作；_負責技術支持和通知工作；三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序當各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)速度遲緩、不能打開程序、不能保存數(shù)據(jù)、不能訪問網絡、要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經核實后及時給各工作站反饋故障信息。同時召集有關人員及時進行討論，如果故障原因明確，可以立刻排除的，應盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內排除的，應立即報告信息系統(tǒng)安全應急預案領導小組組長，由信息系統(tǒng)安全應急預案領導小組統(tǒng)一協(xié)調全院各部門工作，

16、以保障全院醫(yī)療工作的正常運轉。四、醫(yī)院信息系統(tǒng)故障分級及首要工作根據(jù)故障發(fā)生的原因和性質的不同可分為三類：一類故障。由于主服務器不能正常工作、核心交換機損壞、主服務器信息數(shù)據(jù)丟失、全院網絡癱瘓等造成的系統(tǒng)故障。二類故障。由于部分交換機損壞、部分網絡癱瘓、部分終端軟、硬件故障，部分病人信息丟失等造成的系統(tǒng)故障。三類故障。由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、各工作站操作不熟練或使用不當、某些科室違反操作規(guī)范等造成的系統(tǒng)故障。針對上述故障分類等級，處理原則如下：一類故障由信息系統(tǒng)安全應急預案領導小組副組長上報組長并啟動本應急預案。二類故障由信息科_相關技術人員共同解決。

17、三類故障由信息科技術人員單獨解決。五、發(fā)生信息系統(tǒng)安全一類故障時的緊急預案(一)當信息系統(tǒng)應急預案領導小組副組長一旦將故障確定為一類故障時，首先應由小組副組長立即報告組長，同時_恢復工作，處理故障時應充分考慮到特殊情況，如節(jié)假日、就診病人多、醫(yī)院有重大活動等對故障恢復帶來的時2間影響。(二)一類故障發(fā)生后各部門將根據(jù)恢復時間的長短轉入手工操作，具體時限明確如下：1、_分鐘內不能恢復門診、住院收費處、藥房轉入手工操作；2、_小時內不能恢復各護士工作站、各醫(yī)生工作站、各醫(yī)技工作站轉入手工操作；3、_小時以上不能恢復全院各種業(yè)務轉入手工操作。六、各部門的具體協(xié)調安排所有手工操作的統(tǒng)一啟動時間須經信息

18、系統(tǒng)應急預案領導小組組長批準授權后，再由信息科通知相關部門，各部門應嚴格按照通知時間協(xié)調各項工作，在未接到新_通知前不準私自操作計算機。(一)門診收費處的應急預案1、各門診收費處由財務科科長統(tǒng)一協(xié)調，由門診收費處負責人具體負責，要與信息科保持聯(lián)系，及時反饋溝通最新消息。2、門診各收費處應常備收費價格紙質目錄和各種手工收據(jù)；3、當信息系統(tǒng)運行中斷超過_分鐘時，接信息科通知后，收款員方可轉入手工操作；4、門診收款員要建立手工收費流水賬，為病人開據(jù)手工收據(jù)；5、當系統(tǒng)恢復正常時，先由信息科通知門診收費處負責人對本部門所涉及的信息系統(tǒng)應用程序的運行穩(wěn)定性、可靠性、正確性進行評估，如故障仍存在，要立即向

19、信息科反饋情況；6、在接到信息科全面恢復運行_通知后，收款員方能逐步轉入到機器操作，并盡快在合適時間對手工收據(jù)進行補錄。(二)住院收費處的應急預案1、各住院收費處由財務科科長統(tǒng)一協(xié)調，由住院收費處負責人具體負責，要與信息科保持聯(lián)系，及時反饋溝通最新消息。2、住院收費處應常備收費價格紙質目錄和各種手工收據(jù)。3、當系統(tǒng)停止運行超過_分鐘時，接信息科通知后，收款員方可轉入手工操作。4、對于入院患者，由住院收費處手工登記住院患者基本信息，開具手工預收款收據(jù)；對于出院、轉院患者，由科室護士長指定一名護士統(tǒng)一在住院收費處進行手工登記患者詳細出院信息(必須包含病人_)，對于欠費額較大的病人要預交相當額度的押

20、金，并開具手工預收款收據(jù)，方可辦理出院、轉院手續(xù)。5、當系統(tǒng)恢復正常時，先由信息科通知住院收費處負責人對本部門所涉及的信息系統(tǒng)應用程序的運行穩(wěn)定性、可靠性、正確性進行評估，如故障仍存在，要立即向信息科反饋情況。6、在接到信息科全面恢復運行_通知后，收款員方能逐步轉入到機器操作，并盡快在合適時間對手工收據(jù)進行補錄。對住院患者要及時通知患者所在科室，由科室通知患者家屬攜帶手工預收款收據(jù)到住院處換領機打收據(jù)；對出院、轉院患者在所有手工收據(jù)補錄完畢后，通知患者家屬攜帶相關手續(xù)到醫(yī)院住院收費處進行結算。(三)護士工作站的應急預案1、各護士工作站由護理部統(tǒng)一協(xié)調，由各科護士長具體負責。2、系統(tǒng)故障期間臨床

21、科室護士應詳細記錄患者的所有費用執(zhí)行情況。3、需要用藥的患者，科室護士應詳細填寫每位患者的藥品請領單(包括姓名、住院號、費用類別、藥品名稱及用量)，一式兩份，一份用于科室補錄醫(yī)囑，另一份送藥房作為領藥憑證。對于需要做相應處置的患者，應詳細記錄處置項目。4、在接到信息科全面恢復運行_通知后，科室護士方能逐步轉入到機器操作，并盡快在合適時間對手工數(shù)據(jù)進行補錄。(四)醫(yī)生工作站的應急預案1、各醫(yī)生工作站由醫(yī)務科統(tǒng)一協(xié)調，由各科主任具體負責。2、系統(tǒng)故障期間臨床科室應詳細記錄在院患者的所有醫(yī)囑執(zhí)行情況，手工開具檢驗、檢查單及手工書寫醫(yī)療文書。對于出院、轉院患者，出院帶藥由主管醫(yī)生負責掌握經費情況，如出現(xiàn)費用超支時原則上不予帶藥。3、在接到信息科全面恢復運行_通知后，科室醫(yī)生方能逐步轉入到機器操作，并盡快在合適時間