信息系统应急处理预案2018年版.pdf
《信息系统应急处理预案2018年版.pdf》由会员分享,可在线阅读,更多相关《信息系统应急处理预案2018年版.pdf(20页珍藏版)》请在三一文库上搜索。
1、信息系统运行与安全专项应急预案 一、总则 (一)目的 提高处置医院信息系统运行与突发安全事件的应急处置能力,形成科学、有效、反应迅速的应 急工作机制,确保信息系统的实体安全、运行安全和数据安全,最大限度地减轻信息系统突发事件 的危害,保护患者隐私,维护正常的医疗业务秩序。 (二)依据 根据中华人民共和国计算机信息系统安全保护条例计算机病毒防治管理办法等制定本 预案。 (三)适用范围 本预案是 *医院总体应急预案的专项预案,适用于医院信息系统因软件、硬件、电源等故 障或安全事件,导致全系统或局部运行瘫痪的应急处置。 二、组织机构及职责 (一)应急组织体系 医院成立信息系统运行与安全应急工作组,由
2、分管信息中心的院领导担任组长,信息中心、医 务部、护理部、门诊部等负责人为工作组成员。应急工作组承担信息系统运行与突发安全事件应急 处置的领导、协调、组织工作。信息系统运行与安全应急工作组办公室设在信息中心,办公室主任 由信息中心主任兼任。 各部门、科室主任为部门、本科室突发安全事件应急工作第一责任人,负责本部门、科室应急 处置预案的执行工作。 (二)职责分工 发生信息系统运行与突发安全事件后,信息中心负责人向信息系统运行与安全应急工作组组长 汇报情况,并根据故障情况,提出是否启动“信息系统运行与安全专项应急预案”的建议。 信息系统运行与安全应急工作组组长发出启动应急预案的指令后,信息中心负责
3、人立即通知信 息系统运行与安全应急工作组各成员,应急工作组各成员按各自职责组织、协调各部门、科室应急 小组执行应急处置方案。 信息系统运行与安全应急工作组成员职责如下: 信息中心:负责组织技术力量排查和解决故障,消除安全隐患, 完善网络系统及信息安全措施。 门诊部:负责急诊科、收费科、药房以及各诊室、各医技科室等应急处置的组织和协调工作。 医务部:负责各病区医生应急处置的组织和协调工作。 护理部:负责各病区护士应急处置的组织和协调工作。 三、预防与预警 (一)预防措施 1.信息中心加强信息系统日常管理,按照信息系统管理制度信息安全管理制度计算 机系统值班、交接班制度等有关规定,做好信息系统终端
4、管理、计算机机房管理、系统监控和运 行管理、数据备份和安全管理等工作,加强计算机机房和重点部位的现场巡查和网络监控(运行状 态)工作,做到早发现、早报告、早处置,防患于未然。 2.加强服务器系统、核心交换机系统、数据库系统等关键设备设施和软件系统运行情况的监测 和分析,在更换关键硬件、软件系统重大更新、数据库系统升级等工作前期,对可能发生信息系统 系统故障的时间、范围、程度等进行预警并及时通报信息系统运行与安全应急工作组和各部门、科 室提前做好应急准备。 (二)信息报告与处置 1.信息报告 系统发生故障后,使用科室立即拨打信息中心24 小时网络故障服务电话*报告网络故障信息. 信息中心工程师到
5、场查看故障原因,并及时给予处置。如信息系统运行瘫痪,立即报告信息中 心主任,并请求信息中心应急小组成员支援。 信息中心主任在接到故障报告后,根据故障情况立即向信息系统运行与安全应急工作组组长汇 报处理建议,确定是否下达预案启动指令。 2.信息传递 信息系统运行与安全应急工作组组长下达预案启动指令后,信息中心主任立即通知门诊部、医 务部、护理部负责人组织执行应急处置方案。 门诊部、医务部、护理部负责人立即按对应职责通组织部门、科室应急小组进行应急现场处置 工作。 四、应急响应 网络系统和信息安全应急事件发生在业务高峰期(如周一至周五上午9;00-11:00),信息系 统运行与安全应急工作组办公室
6、主任根据实际情况,指挥抽调职能部门工作人员到门、急诊及医技 科室维护现场秩序,协助患者就医。医务、护理部门根据临床科室实际情况情况抽调人员协助科室 应急处置。 网络系统和信息安全应急事件发生在非业务高峰期或局部区域,门诊、医务、护理部门按照各 自职责组织各科室应急小组进行应急处置。 (三)应急结束 1.系统恢复正常后,信息中心负责人及时向信息系统运行与安全应急工作组组长汇报并向工作 组各成员通报。 2.应急工作组成员部门(医务部、护理部、门诊部)负责督促各部门、科室完成系统故障期间 信息数据的补录、记费等工作,收集应急预案执行中存在的问题和建议。 3.信息中心组织科内工程师和院外技术力量,对故
7、障发生原因、安全防范存在问题以及处置过 程进行分析讨论,完善故障发生及处置情况的文字记录。 4.信息中心会同医务部、护理部、门诊部负责人等应急工作组成员,结合故障分析及预案执行 情况 ,对人为原因造成故障的责任人及责任科室提出处理建议,对增强信息系统安全、修订完善应急 预案提出具体措施,并形成书面报告提交应急工作组组长。 五、培训与演练 (一)培训 各部门、科室应将信息系统运行与安全专项应急预案列入年度培训计划,组织员工认真学 习,做到人人知晓。 (二)演练 本预案应每年度组织一次应急演练,演练可在全业务范围内进行,也可按门急诊、住院、医技 科室等分部进行。 应急演练由信息系统运行与安全应急工
8、作组负责组织,演练结束后应急工作组成员对演练效果、 存在问题、改进措施等进行评估和总结。 六、奖惩 信息系统运行与安全应急工作结束后,由应急工作组向医院提交奖励和处罚建议,对应急工作 中表现突出的科室和个人予以表彰或奖励;对应急工作组织不力,执行不到位,造成社会影响和经 济损失的科室和个人,按照医院相关规定进行处罚。 七、附件: 1.信息系统运行与安全应急部门和人员联系方式 2.信息系统网络结构拓扑图 3.PACS 系统网络结构图 信息系统运行与安全应急处置流程(预案 ) 为提高各部门、科室处置医院信息系统运行与突发安全事件的能力,形成及时、有效的应急工 作机制,减轻突发事件对医疗业务的影响,
9、制定本方案。 一、事件特征和危害 信息系统运行与突发安全事件发生后,医院门、急诊和医技科室、住院病区等信息系统无法使 用,病人挂号、就诊、交费、取药、检查等医疗业务工作无法正常进行。 二、应急组织与职责 信息中心、医务部、护理部、门诊部及各科室的信息系统运行与安全应急工作小组组长由各科 室主任担任, 负责信息系统运行与安全应急预案启动后的现场处置,以及网络系统恢复正常后的信 息补录等组织工作。 三、预防措施 (一)信息中心加强安全管理措施和日常安全巡查。 (二)各使用科室加强信息系统终端日常管理;工作人员规范使用和操作信息系统,加强账号 管理。 (三)各科室准备好应急处置所需的文书,并定期整理
10、。 (四)药房、收费科应定期备份和更新收费价络清单。 四、应急处置 (一)信息中心应急流程 1.信息中心工程师获知网络故障信息后,应立即赶到现场了解、排查故障情况 ,如系简单故障立即 排除; 若系无法解决的影响全院网络使用的系统性故障,立即向信息中心主任汇报故障情况及预计 修复时间。 2.信息中心主任接到系统性故障报告后,立即向分管院领导汇报。分管领导下达启动应急预案指 令后,立即通知门诊部、医务部、护理部等负责人执行应急预案。 3.组织全体工程技术人员全力检查、排除故障,必要时寻求软、硬件服务商技术支持。 4.如信息系统受到黑客攻击,组织工程技术人员查找入侵踪迹,分析入侵方式和原因并立即进
11、行整改,检查确定无安全隐患后即恢复应用。如信息系统遭受大规模病毒(含恶意软件)攻击,仔 细查看链路状态,判断感染病毒或恶意程序的客户端、服务器并进行隔离,通过杀毒软件和其他技 术手段进行病毒或恶意程序清除工作。根据信息系统突发安全事件的破坏程度,经有关领导同意后, 24 小时内上报公安部门。 5.如因全院性停电导致信息系统终端无法使用,值班人员应立即向信息中心主任汇报,并立即 到机房巡查UPS 电源运行情况。信息中心主任结合电源恢复时间,向分管院领导汇报和确定是否 启动应急预案。启动应急预案后,信息中心工程师应立即结合UPS 电源供电时间,做好服务器系 统的数据临时备份工作。 (二)门诊系统应
12、急流程 1.门诊部 (1)获知信息系统运行或突发安全事件导致网络系统瘫痪后,立即通知信息中心(电话:*), 并向病人做好解释、安抚工作。 (2)立即通知门诊各诊室医生手写“检查申请单”“处方”,并在检查申请单和处方右上角填 写病人就诊卡号。 (3)门诊分诊护士,做好挂号、交费、取药处的排队、就诊引导等工作,指导首次就诊病人填 写门诊就诊卡登记表后到收费处挂号。 (4)系统恢复后,组织相关科室完成系统故障期间病人药品等信息的补录工作。 2. 收费科 (1) 信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:*,并向 病人做好解释工作、安抚工作。 (2)收费员采用手工方式挂号
13、和划价(药品到药房划价)、收费,记录病人就诊卡卡号,并 同时将就诊卡号填写在挂号单上。对需要机打票据的病人嘱其保存好手工票据,择日到收费科换取 (联系电话:2347295)。 (3)无就诊卡病人,凭门诊就诊卡登记表挂号、收费后发放就诊卡,并将卡号填写在门诊就 诊卡登记表上。系统恢复后及时补录病人就诊卡和挂号信息。 (4)患者在网络故障期间开具的检查申请单,在系统恢复后仍应需在系统中完成批价和收费 等工作。 (5)系统恢复后,凭补录的处方信息对费用进行确认。 3.门诊坐诊医师 (1)信息系统运行或突发安全事件导致网络系统瘫痪后,及时通知门诊护士,并向病人做好解释、 安抚工作。 (2)凭收费科挂号
14、单接诊病人,手写“申请单”和“处方”,并在检查申请单和处方右上角 注明病人就诊卡号。 (3)系统恢复后,配合门诊部完成系统故障期间病人医嘱信息的计算机补录工作。 4.门诊药房 (1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:*),需向 病人做好解释工作、安抚工作。 (2)见医生手写处方采用手工划价,见收费科收费发票后发药。 (3)患者在网络故障期间开具的“应急处方”,在系统恢复后仍应按应急流程处理。 (4)系统恢复后,根据门诊部补录的处方信息和手写处方下药品明细账。 5.医技科室 (1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:*),
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 应急 处理 预案 2018 年版
链接地址:https://www.31doc.com/p-5223285.html