医院信息网络安全应急预案

医院信息网络安全应急预案

为迅速有效应对信息网络系统重大故障，提高医院抵御信息系统风险能力，缓解和降低信息安全突发事件影响冲击，保证医疗业务工作连续稳定运转，制定本预案。

（一）报告程序

信息网络应急情况包括服务器和网络设备故障，大规模计算机病毒感染、意外停电等导致大范围窗口业务中断的事件，应立即上报分管院领导信息中心或相关专职部门负责人。

1.大范围关键业务系统运行中断，立即通报信息中心或相关专职部门处理。5分钟内仍未恢复正常，上报信息中心或相关专职部门负责人，并作好启用应急系统准备。

2.信息中心或相关专职部门接到报告后，立即对影响关键业务的突发事件进行处理。5分钟之内仍未恢复系统运行，立即上报分管院领导，并通知其他相关部门。

3.10分钟内仍未恢复系统运行，分管院领导下令启用应急系统。

4.启用应急系统后，分管院领导负责全院组织协调医疗管理部门及相关业务部门负责维护各项业务工作正常运行，信息中心或相关专职部门负责提供技术支持，门诊部负责维护门诊秩序，财务部门负责收费系统应用，其他各个专职部门负责自身职责范围的应急工作。

5.故障排除后，相关部门恢复使用正式系统，收费部门视情尽快安排应急数据上传，核对当日结算数据。

6.信息中心或相关专职部门分析信息网络突发事件发生原因，向分管院领导报告故障后果、解决建议和改进措施，并通报其他相关部门。

（二）预案启动

1.电力故障信息系统应急预案

（1）信息中心机房发生停电，立即上报信息中心或相关专职部门负责人，报告分管院领导。

（2）检查机房UPS状态，立即通知UPS服务供应商。

（3）关闭非必需服务器设备。

（4）保障核心交换机、核心存储控制器、HIS服务器、医保服务器、电子病历服务器、检验服务器、PACS服务器、手术麻醉服务器等核心设备。

（5）每30分钟联系一次电力保障部门人员，确定供电恢复时间。

（6）停电期间，信息技术人员、UPS服务人员每30分钟对UPS 进行一次主动检查，确认UPS备用电源支持时间。

2.网络故障信息系统应急预案

（1）故障区域是急诊或门诊，网络中断预计或已经超过10分钟，立即向分管院领导报告，做好应急预案启动准备。

（2）网络维护人员勘察机房光纤通路指示灯和现场，判定故障为单点故障或区域性故障，如发生区域性故障立即向信息中心或相关专职部门报告故障情况及影响范围。

（3）检查通向故障区域光纤链路，检查故障区域交换机。重启

交换机，若不能恢复，立即更换备机。

（4）遇网络风暴或其他原因导致全网瘫痪，所有下级光纤拔掉，依次逐个回插，尽快找出故障点。

3.HIS系统应急预案本预案在门急诊信息系统出现问题时，报告分管院领导同意后启动。

（1）分管院领导下令，信息中心或相关专职部门通知财务部门负责人，前台业务人员正式启动应急预案。

（2）财务部门收费窗口工作人员双击桌面单机应急收费系统图标启动应急收费系统，输入应急收费系统启动口令。

（3）财务部门提供门诊挂号手工处理方案。门诊挂号系统在高峰期出现重大故障时，启用门诊挂号手工处理方案。

（4）住院科室用药由经治医师、值班医师手写医嘱，护士按网络故障医嘱处理要求执行。

（5）药房采取手工操作方式发药，做好科室登记。

（6）如当日有患者出院，住院收费部门告知患者HIS系统突发情况并留下患者联系方式，待系统恢复后通知患者来院结算。

（7）通知保卫部门维持秩序，总值班室、医疗管理部门门诊部临床科室等共同做好患者沟通安抚工作。

（三）预防措施

1.提高HIS系统服务器可用性，采取双机模式。

2.核心交换和汇聚网络设备均应具备。

3.数据库具备连续备份机制，保障数据库可尽快恢复及数据可靠。

4.机房设备供电系统具备双路供电，经由两路独立UPS稳压输出，如有条件配备柴油发电机。

5.医院统一协调信息、保卫、门诊、财务、药剂医疗护理、院办、党办等相关部门和科室密切配合协作，搞好应急响应与处理。

6.医院每年组织一次全员信息网络应急预案培训，骨干每半年培训一次。

7.医院定期组织信息网络应急演练，强化统一指挥调度，提高各部门和科室应急处理能力。