《医院网络安全应急预案.docx》由会员分享,可在线阅读,更多相关《医院网络安全应急预案.docx(10页珍藏版)》请在第一文库网上搜索。
1、医院网络安全应急预案为及时正确应对医院信息系统突发故障,维护医院信息系统安全、高效、有序运行,保证医疗服务质量,根据中华人民共和国网络安全法等法律法规、部门规章,制定本预案,请遵照执行。一、组织机构与职责根据计算机信息系统安全及应急管理的总体要求,成立医院信息安全与应急保障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统安全及突发事件的应急保障工作。*市*医院信息安全与应急保障领导小组组长:副组长:成员:各临床科室及医技科室主任应急小组日常工作由医院网络管理科承担,其他各相关部门积极配合。领导小组职责:1 .制定医院内部网络与信息安全应急处置预案。2 .做好医院网络与信息安
2、全应急工作。3 .协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。4 .组织医院内部及外部的技术力量,做好应急处置工作。二、网络故障的定义本预案所指的网络故障是指由于各种原因导致整个或局部网络不能运行,各终端完全不能访问数据库,不能处理医疗工作的故障现象。三、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络管理科报告。网络管理科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关
3、人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下启动本应急预案,由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。四、医院信息系统故障分级根据故障发生的原因和性质不同分为三类:一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、各种价表目录被人删除或修改、重点终端故障、规律性的整体、网络攻击、局部软件和硬件发生故障等造成的网络瘫痪。二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程
4、引起系统故障。三类故障:由于各终端操作不熟练或使用不当造成的错、口庆。针对上述故障分类等级,处理原则如下:一类故障一一由网络管理科主任根据实际情况判定是否上报院领导,由医院组织协调恢复工作。二类故障一一由网络管理人员上报网络管理科主任,由网络管理科集中解决。三类故障一一由网络管理员单独解决,并详细登记维护情况。五、发生网络整体故障时的首要工作1、当网络管理科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明
5、确如下:(1)30分钟内不能恢复一一门诊挂号、住院登记、药房等部门转入手工操作。(2) 6小时内不能恢复一一各护士工作站、药房、手术室、医技检查转入手工操作(具体时间由网络管理科通知)。(3) 24小时以上不能恢复一一全院各种业务转入手工操作。六、各部门的具体协调安排1、所有手工操作的统一启动时间须由网络管理科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。2、门诊挂号工作协调(1)门诊收费处由收款室主任负责联系协调,门诊部配合。(2)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机并核对财务票据。(3)财务科科长负责费用补录及票据的审核。3、门诊收费
6、处工作协调(1)由收款室主任负责总体联络协调,要与网络管理科保持联系,及时反馈沟通最新消息。(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序。(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记。(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向网络管理科反馈情况。(5)根据医生开具的处方或检查申请单划价情况,收费并出具发票。若中间环节存在漏洞,科室之间多沟通,请注意防范。(6)在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作,进行费用补录。(7)财务科科长负责费用补录及票据的审核。4、出院结算处的工作协调(1)由财
7、务科科长总体负责联络协调。(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱。(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。如急诊没有记录可以依据的,建议沟通推迟结算时间。(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。(5)由于数据高度电子化、无纸化,另外也无法办结医保结算,建议推迟所有出院结算行为,直到系统恢复正常。5、医生工作站的协调(1)医生工作站由医务科共同协调,各临床及医技科室科
8、室主任负责具体执行。(2)网络故障期间临床科室应详细记录患者的医嘱执行情况。(3)科室详细填写每位患者的药品(部分耗材)请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房(设备科库房)作为领药凭证。(4)出院带药由主管医生负责掌握医疗费用情况,如出现费用超支时原则上不予带药。(5)科室详细填写每位患者的检查单(包括姓名、住院号、费别、检查名称及部位),一式两份,一份用于科室补录医嘱,另一份送医技科室作为记账凭证。(6)接到网络管理科通知恢复运行时间,按要求补录医嘱。6、护士工作站的协调(1)护士工作站由护理部共同协调,各科室护士长负责具体执行。(2)
9、网络故障期间临床科室应详细记录患者的所有费用执行情况,并做好记录。(3)按医生开具的手工处方一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。(4)协助主管医生负责掌握出院带药费用情况,如出现费用超支时原则上不予带药;另外护士负责做好解释工作,具体结算出院时间由网络管理科另行通知。(5)接到网络管理科通知恢复运行时间,按要求补录医嘱并核实病人医疗费用。7、医技检查工作协调(1)医技科室主任具体负责,熟知日常项目收费价格,科室内留存物价收费本,在网络停运期间应详细留取、整理检查申请单底联。(2)网络恢复后根据检查单底联登记,通过手工记价补录住院患者费用。(注意与临床科室联系沟通)(3)对
10、即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。(4)门诊检查收费:医生开具手工申请单,收款室电话咨询具体检查科室询价,开具手工发票。系统恢复正常,及时进行费用补录。(5)财务科科长负责费用补录及票据的审核。8、住院药房工作协调(1)药房主任具体负责,严格按照网络管理科通知的时间及要求进行操作。(2)网络故障时,根据临床科室提供的药品请领单发药。(3)网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查。(4)网络恢复后对出院带药处方及时进行确认。9、门诊药房工作协调(1)药房主任
11、具体负责,日常备用纸质药品价格目录清单,电脑桌面存有EXCE1药品价格表格,另外及时定期更新价格,并严格按照网络管理科通知的时间及要求进行操作。(2)网络故障时,根据门诊医生处方划价,根据收费处方及发票发药。(3)网络恢复时,药剂师协助收款室负责划价补录药品,药房发放时要核对具体信息。(4)门诊药房暂时不负责出院带药发放,由住院药房暂时代发。各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由网络管理科严格按照服务器数据管理要求进行恢复工作。10、医保工作协调停止办理医保报销,做好解释工作,按照网络管理科通知的时间及要求进行操作。11、总务科工作协调根据医院原有纸质单据
12、情况,库存部分纸质申请单及处方。根据网络管理科统一指挥,负责通知并协助临床、门诊及医技科室的表单发放。七、应急数据恢复工作规定1、当服务器确认出现故障时,由网络管理员按数据备份恢复方案进行系统恢复。2、网络管理员由网络管理科主任指定专人负责恢复。当人员变动时应有交接手续。3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。4、对每次的恢复细节应做好详细记录。5、平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。八、网络服务器故障应急处理规程网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦
13、发生故障,按下列规程处理。1、网络管理科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。2、遇到较大故障,网络管理科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。4、在
14、停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当E1应立即完成对重要数据的录入,第二天完成全部数据补录。5、故障排除后,网络管理科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。6、故障排除后2天内,网络管理科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。九、善后处理医院保障信息化投入,每年进行信息安全等级测评,及时发现安全漏洞,添置硬件及软件进行加固。规划实施本地及异地双活数据中心建设,做到所有数据的异地容灾,及时备份恢复的设备投资,加快部署门诊系统应急独立运行服务器。网络管理科加强网络运维巡查,及时发现服务器、存储、网络及安全设备的存在的问题,定时更新杀毒软件、操作系统补丁,严密关注分院及外部接入网络运行情况,力争实现无线网络的内外网物理隔离,全力确保信息安全。