一、总则

（一）编写目的

为有效防范医院信息系统运行过程中产生风险，预防和减少由于突发事件造成的危害和损失，提高计算机技术和医院业务应急处理和保障能力，确保计算机信息系统安全、持续、稳健运行。

（二）编写依据

根据《山东省卫生计生行业网络安全事件应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章，并结合医院的实际，制定本预案。

(三)工作原则

统一领导、分级负责、严密组织、协同作战、快速反应、保障有力。

(四)适用范围

适用于医院计算机网络及各类应用系统。

二、组织机构和职责

根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组,负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。

(一)信息系统应急保障领导小组

组长：卫平

副组长：史春涛

成员：傅瑜、牛振林、毛其刚、边红梅、朱波林、边美珍、王秀丽

 (二)领导小组职责:

1.制定医院内部网络与信息安全应急处置预案；

2.做好医院网络与信息安全应急工作；

3.协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作；

4.组织医院内部及外部的技术力量,做好应急处置工作。

三、医院信息系统出现故障报告程序

当计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向领导小组报告。应急领导小组对发生的问题必须高度重视,做好记录, 及时召集有关专业人员进行分析,尽快排除故障恢复工作，以保障全院医疗工作的正常运转。

四、医院信息系统故障分级

根据故障发生的原因和性质不同分为三类和其它故障:

一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

三类故障:由于各终端操作不熟练或使用不当造成的错误。

其它故障:由于医保线路、医保端引起的医保系统故障。

针对上述故障分类等级,处理原则如下:

一、二类故障——由医院应急领导小组组织协调恢复工作。

三类故障——由各科室管理员单独解决,并详细登记维护情况。

其它故障——由财务科、收款室按医保相关规定协调解。

五、发生网络整体故障时的首要工作

1.一旦确定发生网络整体故障时,首先是立刻报告应急小组领导,组织恢复工作,并充分考虑到特殊情况，如节假日、病员流量大等对故障恢复带来的时间影响。

2.当发现网络整体故障时,全院各种业务应转入手工操作。

六、各部门的具体协调安排

1.手工操作的启动时间须领导小组通知,各科室严格按照通知时间协调各项工作,在未接到新的指示前不准擅自操作计算机。

2.门诊挂号、收费工作协调

(1)门诊收费处由财务科负责联系协调,与信息处理工作人员保持联系,及时反馈沟通最新消息。

(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序。

(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记。

(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向领导小组反馈情况。

(5)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机。

3.医生工作站的协调

(1)医生工作站由医政科组织协调。

(2)电子病历系统中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式。

(3)转告患者统一到一楼收款处缴费。

七、应急数据恢复工作规定

1.当服务器确认出现故障时，应及时联系网络信息专业人员进行系统恢复。

2.当网络线路不通时,网络信息专业人员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。

3.对每次的恢复细节应做好详细记录。

4.平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。

八、网络服务器故障应急处理规程

网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,应按下列规程处理：

1.医院网络系统应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向领导小组汇报。

2.遇到较大故障,应迅速与软、硬件供应商取得联系,采取有效手段获得技术支持，分析故障、查找原因、修复系统。通知全院各科室故障情况,并到关键科室协助数据保存。

3.故障排除后,专业人员要协助各科室进行数据补录工作。

4.故障排除后2天内,应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告，并报告给院领导。

九、应急保障

(一)平时网络与信息安全的防护

1.组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。

2.技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。

3.在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。

(二)应急预案演练

应急小组要定期进行应急预案的演练,增强应急响应的能力和意识。