制定应急预案是为了在遇到无法预料的突发事故时,可以及时作出应急响应,下面小编整理了二级医院数据泄露应急预案及流程,欢迎阅读参考,希望能帮助到大家。
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。
1医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
2医院信息系统故障分级
2.1根据故障发生的原因和性质不同分为三类:
2.1.1一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
2.1.2二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
2.1.3三类故障:由于各终端操作不熟练或使用不当造成的错误。
2.2针对上述故障分类等级,处理原则如下:
2.2.1一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。
2.2.2二类故障——由网络管理人员上报信息科主任,由信息科集中解决。
2.2.3三类故障——由网络管理员单独解决,并详细登记维护情况。
3发生网络整体故障时的首要工作:
3.1当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
3.2当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
3.2.130分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
3.2.26小时内不能恢复——各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。
3.2.324小时以上不能恢复——全院各种业务转入手工操作。
4各部门的.具体协调安排:
4.1所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
4.2门诊挂号工作协调:
4.2.1门诊收费处由门诊部主任负责联系协调;
4.2.2网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
4.3门诊收费处(120收费处)工作协调:
4.3.1由各收费部门主任负责总体联络协调,要与信息科保持联系,及时反馈沟通最新消息;
4.3.2当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
4.3.3门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
4.3.4当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
4.3.5在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
4.4出院结算处的工作协调:
4.4.1由财务科主任总体负责联络协调;
4.4.2原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
4.4.3当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
4.4.4在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4.5护士工作站的协调:
4.5.1护士工作站由护理部共同协调;
4.5.2网络故障期间临床科室应详细记录患者的所有费用执行情况;
4.5.3科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
4.5.4出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
4.5.5接到信息科通知恢复运行时间,按要求补录医嘱。
4.6医技检查工作协调:
4.6.1在网络停运期间应详细留取、整理检查申请单底联;
4.6.2网络恢复后根据检查单底联登记,通过手工记价补录患者费用。(注意与临床科室联系沟通)
4.6.3对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。
4.7药房工作协调:
4.7.1严格按照信息科通知的时间及要求进行操作;
4.7.2网络故障时,根据临床科室提供的药品请领单发药;
4.7.3网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;
4.7.4网络恢复后对出院带药处方及时进行确认;
4.8各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
5应急数据恢复工作规定:
5.1当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
5.2网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
5.3当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
5.4对每次的恢复细节应做好详细记录。
5.5平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
6网络服务器故障应急处理规程:
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理:
6.1信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
6.2遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
6.2.1故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
6.2.2技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
6.2.3院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
6.3全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
6.4在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
6.5故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6.6故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
一、应急总则
为确保医院信息系统安全运行,保证医院正常的医疗服务和就医秩序,加强系统的安全运行管理,提高应对突发事件的能力,促进信息系统在医院的应用和发展,特制定医院信息系统应急预案(以下简称“应急预案”)。
(一)“应急预案”实施责任制
1、建立以院长为第一责任人、信息科、职能部门和各相关部门负责人参加的信息系统安全运行领导小组;
2、领导小组负责全院突发事件的“应急预案”实施和全院信息系统日常安全运行管理的组织协调及决策工作;
3、信息科负责应急恢复信息系统运行和网络布线的技术保障;
4、后勤部门负责应急恢复信息系统供电的技术保障;
5、各行政和业务职能部门负责维持正常的医疗秩序,并根据“应急预案”实施相应的应急措施。
(二)“应急预案”实施范围和时间
1、本“应急预案”适用于门诊、住院部、医务、护理、财务、药剂、检验、放射、信息、后勤等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室;
2、信息系统发生故障30分钟内不能排除时,报告领导小组批准,根据不同情况部分或全部启动“应急预案”的.实施。
(三)“应急预案”实施通报制度
1、信息系统应用部门发现信息系统或供电系统故障,应及时通知相关部门负责人,部门负责人应立即通知信息科或后勤部门;
2、信息科或后勤部门应在30分钟之内初步查明故障原因、所需恢复时间,通知相关应用部门负责人,必要时及时向领导小组报告并提出建议,由领导小组决定是否部分或全部启动“应急预案”;
3、领导小组决定部分或全部启动“应急预案”后,由信息科及时通知各应用部门,启动“应急预案”中相关的应急措施;
4、信息科或后勤部门应在故障排除后,立即通知各应用部门,同时报告领导小组,请求结束“应急预案”的实施;
5、信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组;
(四)信息系统故障一般应急措施
各业务应用部门一般应在获知30分钟内信息系统故障不能排除,并获知故障初步原因和所需恢复时间后,立即采取如下措施:
1、各业务应用部门应在窗口设置“计算机故障”告示牌,部门负责人及时到现场组织协调工作;
2、各业务应用部门应及时通过大屏幕、导医等形式做好宣传、解释和疏导工作;
3、医保结算系统故障,而医院信息系统正常时,为医保病人按自费标准登记和收费,并打印自费收据;财务结算部门在故障排除后7个工作日内凭原手工收据,为医保病人重新划卡结算;
4、对信息系统故障期间产生的手工数据,视情况在故障排除后予以补录。
二、门诊部业务应用保障实施细则
(一)发卡员发现发卡系统故障应及时报告门诊部负责人,门诊部负责人汇总情况后及时报告信息科和财务科负责人;门诊部负责人获知故障在30分钟内不能排除,应立即向信息科提出启用门诊应急诊疗卡(公共卡),保证发卡处不排长龙。
(二)挂号系统发生故障时,挂号处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报,并向病人做好宣传解释工作;计财科经咨询信息科获知故障在30分钟内不能排除,应立即启用系统补挂号方案,保证挂号处不排长龙。
(三)门诊收费系统发生故障时,门诊收费处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报,并向病人做好宣传解释工作;财务科负责人获知故障在30分钟内不能排除,可手工开具收据,并留下病人联系方式,待系统恢复结帐后打印收据通知或寄送病人,保证收费处不排长龙。
(四)财务科负责人接到入院系统故障排除,停止“应急预案”实施的通知后,及时通知各部门启用网络收费。
(五)门诊系统发生供电故障,门诊部负责人应立即报告后勤部门,由后勤部门负责解决。
一、总则
第一条目的
本预案为信息泄漏事件处理专项预案,其目的主要是为了进一步规范对信息泄漏事件的处理方法和处理程序,提高对此类安全事件的反应速度。
第二条基本原则
1.防范为主,加强监控。通过加强信息安全防范意识,加强数据保密和数据防泄漏技术措施,完善信息泄漏事件的日常监测、发现机制,及时采取有效的应对措施,迅速控制事件影响范围,力争将损失降到最低程度。从而缓解信息泄漏安全威胁。
2.以人为本,协同作战。把保障公共利益以及本单位和其他组织的合法权益的安全作为首要任务。相关部门协同配合、具体实施,及时获取充分而准确的信息。通过跟踪研判,果断决策,迅速处置,以最大程度地减少危害和影响。
3.规范操作,常备不懈。加强技术储备,规范信息泄漏应急处置措施与操作流程,确保应急预案切实有效,实现信息泄漏突发事件应急处置的科学化、程序化与规范化。
第三条适用范围
本预案适用于本单位中遇到信息泄露情况下的应急响应工作。
二、术语与定义
第四条信息泄漏
信息泄漏(databreach)是一类安全事件,在事件中敏感的、受保护的或机密的数据有可能被未经授权的个人或组织剽窃、盗走或使用。泄漏的数据可能包括个人隐私信息、个人验证信息、商业秘密或知识产权等。数据外泄最常见的方法是攻击者侵入企业主机或网络窃取敏感数据,但也可能是内部人员将一些敏感信息在有意或者无意的情况下泄漏出去。
三、事件处置阶段
第五条服务器被入侵造成信息泄漏处置方案
(1)运维或者安全组发现服务器出现异常,经初步检查判断遭受黑客渗透攻击或者控制后,立即启动应急预案。
(2)运维小组判断该服务器下线是否影响业务(是否单点),如不影响业务则立刻下线该服务器,如影响关键业务不能立即下线也应向领导汇报情况,并进行网络隔离等切断外网访问。
(3)安全人员对数据库操作和查询日志、服务器进程、服务器和网络日志、可疑文件等进行排查,检查是否有信息泄漏。如发现有信息泄露,应立刻向领导汇报情况,并进行应急处理。同时根据已有攻击方式和可疑文件等,整理出排查方式,交运维人员对其他服务器进行安全排查,对可能遭受跳板攻击的服务器进行重点排查。
(4)对所有的服务器进行排查,确认是否遭受攻击,是否有信息泄漏。对所有遭受攻击的服务器进行处理和清除,确保安全。如不能保证处理安全,建议重装系统后上线。
(5)注意对各种日志和恶意文件进行备份,如事态严重,可能需要在向领导和中心请示后向公安部门报警。
(6)紧急处置完成后,还应进行后续安全加固工作,对内外部系统进行风险分析,对存在的问题进行整改和加固,不能立即解决的问题应排期处理,确保无风险隐患残留。
第六条数据库业务数据泄密处置方案
(1)在数据库操作日志,数据库审计日志排查中发现业务数据泄密,或在外网上发现XX业务数据泄漏之后,需要立即向领导汇报,并成立应急响应小组协同工作。
(2)对泄露的数据进行分析,快速定位排查泄露来源,
(3)对数据泄露源进行详细排查分析,修补安全薄弱环节和漏洞,防止进一步泄露所造成危害。
(4)紧急处置完成后,还应进行后续安全加固工作,对内外部系统进行风险分析,对存在的问题进行整改和加固,不能立即解决的问题应排期处理,确保无风险隐患残留。
(5)由公司或中心领导层决策是否发布对外事故声明
第七条内部人员信息泄露处置方案
(1)主要的泄密风险除了黑客攻击、木马病毒等外部因素外,内部员工泄密以及内部管理措施缺失等内部因素成为引发的数据泄密事件的也是一个重要因素。
(2)内部员工无意泄露信息:员工在浏览网页或卸载软件时,很容易感染木马病毒,导致电脑数据泄漏。对这种情况,应及时按照病毒处置程序,定位发生问题的电脑,立即断网进行处理,最好是重装系统,并进行全网排查。同时对全体员工进行信息安全意识培训,提供防护意识。
(3)内部员工有意泄露机密信息:一部分员工出于利益诱惑,盗取公司重要数据文件,卖给竞争对手。对于这种情况,立即收集日志信息,判断泄漏人员,并立即限制其账号和权限并汇报领导。情节严重时在向领导和中心请示后向公安部门报警。
(4)紧急处置完成后,还应进行后续安全加固工作,对核心数据和敏感数据进行加密存储,增加数据库审计等防护措施。
四、业务恢复阶段
第八条完成病毒、木马、攻击文件的清除工作后,应立刻加固系统和进行漏洞补丁升级使系统避免受再次受到相同攻击。
第九条立刻对其他系统进行安全排查,检查数据库访问日志和审计日志,有无恶意文件和异常进程等,确保无其他系统遭受攻击或信息泄漏。
第十条建立系统的安全基线。在确认被彻底根除之后,恢复经过安全加固后的应用系统或服务器的网络连接,并进行严密监控,特别注意监控数据库访问日志。
五、总结分析阶段
第十一条信息泄漏事件处理完成后,进行事件报告撰写,总结经验教训。
第十二条全面排查各内外部系统,理清信息泄漏隐患,对关键核心数据和个人隐私数据等需进行加密存储和防泄漏措施,对存在高安全隐患的系统先切断互联网连接,待整改后再开放。
第十三条为提高应急处理的速度,提高应急响应小组成员对信息泄漏事件处理的熟练程度,应定期对信息泄露处置流程进行演练。
第十四条演练结束后应对操作规程进行评估,应根据数据加密和防泄漏技术的发展和系统的变化及时对规程进行修订,修订后的规程经评审通过后发布生效。
为全面加强医院信息网络系统安全管理,提高对网络与信息安全类突发事件的应急处置能力,确保突发情况下信息系统安全稳定、持续运行,特制定本预案。
一、适用范围
本预案适用于应对以下事件:利用医院网络发送有害信息,可能造成严重后果的事件;窃取医院保密信息的事件;各种破坏医院网络安全运行的事件等。
二、领导机构
医院设立网络与信息安全类突发事件应急处置工作组。组长由分管院领导担任,副组长由信息中心主任、医保发展部主任担任,工作组成员由院办、医务部、护理部、安保科等部门主要负责人组成。工作组办公室设在信息中心。工作组主要职责为:负责医院突发网络与信息安全类事件的应急处置工作,研究并采取应对措施,及时处置医院业务网络的突发安全事件;重大有害信息在医院网络上大面积传播,或医院网络系统遭受大范围黑客攻击和计算机病毒扩散事件;及时处置医院网络站主页被恶意纂改,交互式栏目发表反政府、分裂国家和色情内容的信息及损害国家、医院声誉事件等。
三、突发事件预防措施
(一)、建立健全机房管理制度。
1、每天安排技术人员24小时值班。主要职责是:巡视设备及系统的运行状况,发现异常情况及时报告,并提出初步处理意见,消除安全隐患。
2、制定来人来访登记制度,未经允许,无关人员不得进入数据中心控制区域。
3、新进人员应接受机房安全注意事项和应急措施的培训,达到要求方可上岗。
4、购置安装正版网络防火墙和网络版杀毒软件。安装其他软件或接收外部数据,必须先经过信息中心安全检查。
(二)、在数据中心机房和集中使用计算机办公区域采取防雷、防火、防水、防盗、防尘、防静电等措施。
(三)、建立数据库异地容灾备份系统,当本地信息管理系统因突发事件无法运转时,及时启用外地备用系统。确保社保各项业务不间断办理。
(四)、认真做好数据备份工作。每天做4次数据库完全备份,每天将备份数据另外复制到备份服务器。
(五)、加强医院网络站的信息监控。网站负责人员密切监控网站信息内容,每天检视三次,合计时间不少于一小时。
(六)、加强医院网络站信息发布的审核。对于论坛、患者咨询留言等交互式栏目,建立信息发布前的关键字或敏感词汇的自动过滤功能(关键字内容包含邪教术语、淫秽术语等等,定期更新关键字或敏感词汇,密切关注社会动态,对关键字或敏感词汇作及时调整);对于新闻时事、时政类的稿件,在网站进行信息发布之前,必须做到部门负责人先审后发。
(七)、每年应选择一个适当时段,举行一次突发事件应急演练。通过演练来检验应急工作质量,增强职工安全意识,消除安全隐患。
四、应急措施
(一)、电力系统故障的应急处置流程
1、中心机房停电的处理
网络运行负责人应根据停电时间和UPS电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分关机或全部关机方案,通知受影响的相关科室,安排人员按照规定的流程操作实施。
2、电力系统恢复供电后的处理流程
电力系统恢复供电后,院配电室应在第一时间通知信息中心,以便以最快的速度恢复关闭的网络设备。信息系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。
(二)、消防系统应急处理流程
当出现火情、火灾时,发现人员应在最短时间内报告信息中心负责人。若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关负责人报告。
(三)、网络信息系统故障的应急处置流程
1、报告和简单处理
网络设备、信息系统故障应由发现人通知信息中心,信息中心立即检查故障,进行初步故障定位。如果网络、信息系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关负责人报告。
2、故障判断与排除
对简单故障,维护人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报负责人,经批准后马上更换故障设备,尽快恢复网络、信息系统运行。
在数据库遭致破坏或损毁时,及时启动灾难性数据恢复机制,应迅即启用容灾备份系统支持正常业务开展。
服务器等关键设备损坏后,值班人员应立即向信息中心负责人报告。信息中心技术人员立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。在硬件损坏修复时,遵守数据安全完整第一原则,首先在保证存储介质不受损伤的情况下进行维修。
3、网络线路故障排除
局域网中断后,信息安全相关负责人员应10分钟之内赶到网络控制室,查明故障原因。如属线路故障,应通知相关人员检修维护或重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
(四)、大规模病毒(含恶意软件)攻击的应急处置
1、报告和简单处理
发现网络上有大规模病毒攻击的行为,任何人员都有义务向信息中心报告。由信息中心组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场。
2、已知病毒的处理和恢复
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
3、未知病毒的处理和恢复
观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应及时以母盘对该硬盘还原,防止病毒感染其他计算机。
(五)、网站、网页出现非法言论的应急处置
1、网站、网页管理人员发现在网上出现非法信息时,负责人员应立即向部门负责人通报情况。
2、情况紧急的,应先及时采取删除、或通知技术人员紧急关闭等处理措施,防止造成恶劣影响,再按程序报告;
3、技术人员应在接到通知后立即清理非法信息,强化安全防范措施,妥善保存有关记录及日志或审计记录,并将网站网页重新投入使用。
非法信息包括:
(1)、煽动抗拒、破坏宪法和法律、行政法规实施;
(2)、煽动颠覆国家政权,推翻社会主义制度;
(3)、煽动分裂国家、破坏国家统一;
(4)、煽动民族仇恨、民族歧视、破坏民族团结;
(5)、捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(6)、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)、公然侮辱他人或者捏造事实诽谤他人
(8)、损害国家机关、医院信誉;
(9)、其他违反宪法和法律、行政法规的内容。
—、总则
(-)编写目的
制定应急预案是为了在遇到无法预料的突发事故时,可以及时作出应急响应,下面小编整理了二级医院数据泄露应急预案及流程,欢迎阅读参考,希望能帮助到大家。
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。
1医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
2医院信息系统故障分级
2.1根据故障发生的原因和性质不同分为三类:
2.1.1一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
2.1.2二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
2.1.3三类故障:由于各终端操作不熟练或使用不当造成的错误。
2.2针对上述故障分类等级,处理原则如下:
2.2.1一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。
2.2.2二类故障——由网络管理人员上报信息科主任,由信息科集中解决。
2.2.3三类故障——由网络管理员单独解决,并详细登记维护情况。
3发生网络整体故障时的首要工作:
3.1当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
3.2当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
3.2.130分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
3.2.26小时内不能恢复——各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。
3.2.324小时以上不能恢复——全院各种业务转入手工操作。
4各部门的.具体协调安排:
4.1所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
4.2门诊挂号工作协调:
4.2.1门诊收费处由门诊部主任负责联系协调;
4.2.2网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
4.3门诊收费处(120收费处)工作协调:
4.3.1由各收费部门主任负责总体联络协调,要与信息科保持联系,及时反馈沟通最新消息;
4.3.2当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
4.3.3门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
4.3.4当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
4.3.5在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
4.4出院结算处的工作协调:
4.4.1由财务科主任总体负责联络协调;
4.4.2原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
4.4.3当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
4.4.4在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4.5护士工作站的协调:
4.5.1护士工作站由护理部共同协调;
4.5.2网络故障期间临床科室应详细记录患者的所有费用执行情况;
4.5.3科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
