今天小编精心为大家整理了一些医院网络安全应急预案精选5篇的相关内容,希望能帮助到大家,欢迎大家阅读和参考。
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案。
一、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告分管院领导,在网络不能运转的情况下由分管院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
二、医院信息系统故障分级和处理原则
(一)故障分级:根据故障发生的原因和性质不同分为三类:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
(二)处理原则:针对上述故障分类等级,处理原则如下:
一类故障:由信息科科长上报分管院领导,由医院组织协调恢复工作。
二类故障:由信息科管理员上报信息科科长,由信息科集中解决。
三类故障:由信息科管理员单独解决,并详细登记维护情况。
三、发生网络整体故障时的首要工作
1.当信息科一旦确定为网络整体故障时,首先是立刻报告分管院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2.当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
(2)6小时内不能恢复——各护士工作站、药房、医技检查转入手工操作(具体时间由信息科通知)。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
四、各部门的具体协调安排
1.所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
2.门诊挂号、收费室工作协调
(1)门诊挂号、收费室由财务科科长负责联系协调;要与信息科保持联系,及时反馈沟通最新消息;
(2)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
(3)当网络系统运行中断超过30分钟时,要通知挂号、收费员转入手工收费程序;
(4)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(5)在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
(6)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
3.进出院工作协调
(1)由财务科主任总体负责联络协调;
(2)原则上不在进出院处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4、护士工作站协调
(1)护士工作站由护理部共同协调;
(2)网络故障期间临床科室应详细记录患者的所有费用执行情况;
(3)科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(5)接到信息科通知恢复运行时间,按要求补录医嘱。
5.医技检查工作协调
(1)在网络停运期间应详细留取、整理检查申请单底联;网络恢复后根据检查单底联做入库登记。(注意与临床科室联系沟通)
(2)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或进出院处沟通费用情况。
6.药房工作协调
(1)严格按照信息科通知的时间及要求进行操作;
(2)网络故障时,根据临床科室提供的药品请领单发药;
(3)网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;
(4)网络恢复后对出院带药处方及时进行确认;
7.门诊医生工作站
(1)由门诊部主任负责协调。
(2)各类处方、检验申请均开手工单,并手工记录病人诊断等信息。
(3)网络恢复后,及时将已就诊病人录入诊断,完成就诊。
8.住院医生工作站
(1)由医务科和科室主任协调。
(2)网络故障时,手工记录医嘱和病程录等医疗文书,各类检验申请均开手工单。
(3)网络恢复后,及时将医嘱、检验申请单等补录入系统。
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
9.账务处理
(1)网络恢复后,财务会计人员要及时对每个门诊挂号收费患者实际手工操作期间使用的发票张数和收取金额进行清点复核。由相关数据抢录小组成员登陆系统进行操作员结账,依次录入相应数据,补录完成后需再次结账,对发票张数和收费金额进行确认。
(2)进出院在办理入院手续时遇医院信息系统故障,先行手工登记,待系统恢复正常后,逐一输入计算机,由财务科工作人员对手工收取的预交款单据和金额进行清点,并与信息系统内数据核对。
(3)在网络恢复,病区医生将各类医嘱补录入系统后,病区护理站、药剂科、检验科、影像科等需及时核实手工操作清单,确认无误后通报财务科。
(4)待各系统数据补录完成后,财务科及时查询各类报表,确认报表数据,如有数据不符等异常情况,及时与信息科联系,查找原因。
五、应急数据恢复工作规定
1.当服务器确认出现故障时,由网络管理员联系上海金仕达卫宁网络部技术支持(电话、远程、现场)进行系统恢复。
2.由信息科科长指定专人负责恢复,当人员变动时应有交接手续。
3.当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4.对每次的恢复细节应做好详细记录。
5.平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
六、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1.信息科应设专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2.遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体做好3项工作:
(1)故障检修:分析故障、查找原因、修复系统。
(2)技术联络:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调:通知全院各科室故障情况,并到关键科室协助数据保存。
3.全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4.在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5.故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6.故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
为确保我院网络安全,保证各项工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我院医院网络工作实际,特制定本预案。
医院成立网络安全应急预案工作小组:
组长:xxx
副组长:xxx
成员:xxxxxxxxxxxxxxx
一、各类网络安全预案
1.网络设备故障处理预案
(1)确定网络设备故障影响的范围。
(2)有冗余设备的切换到冗余设备,无冗余设备的使用备用设备或替代设备。
(3)无设备替换的采用链路切换的方式保证重要部门的使用。
2.网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自院内还是院外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断医院网络的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自院外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自院内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑或网络设备。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑或网络设备进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑或网络设备。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3.医院重大网络事件处理预案
(1)对医院重大事件(如评审、检查等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
二、网络安全事故发生后有关行动
1.确保医院内网使用,特别是门诊大厅的信息系统使用。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
2.确保院内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
3.分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
4.事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
5.针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
6.从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及院长汇报,听从安排,注意做好保密工作。
7.积极做好广大职工的思想宣传教育工作,迅速恢复正常秩序,全力维护医院网络安全稳定。
8.迅速了解和掌握事故情况,及时汇总上报。
9.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
为确保医院网络安全,保证各项工作高效、有序地进行,最大限度地减少损失,根据《网络安全法》等相关法律及上级相关部门文件精神,结合医院网络情况,特制定本预案。
组织领导
成立医院信息系统应急处置领导小组,主要职责为当医院信息系统发生严重故障时,负责领导指挥系统抢救恢复,并实施各项应急措施保障医院正常医疗秩序。
主要内容及工作
一严格落实医院信息系统故障报告制度
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,科室信息员要立即向信息部门报告。信息部门及时到现场评估系统故障严重程度,根据故障发生的原因和性质不同分为三类:
一类故障:由于主服务器、存储设备、核心交换机、主干网络、光纤模块、供电设备硬件故障,主服务器数据库、操作系统、备份软件、信息化管理软件故障造成的网络瘫痪及全院所有工作站不能使用。
二类故障:由于分管服务器软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障,造成局部或部分工作站不能使用。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
针对上述故障分类等级,处理原则如下:
一类故障——由信息部门负责人上报院领导,由医院组织协调恢复工作,并通知科室启动应急措施。
二类故障——由网络管理人员上报信息部门负责人,由信息部门集中解决。
三类故障——由网络管理员解决,并详细登记维护情况。
二必要时启动手工应急程序
所有手工操作的统一启动时间须由信息部门通知,相关部门科室严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
当发现网络整体故障时,各部门根据信息部门反馈故障预计恢复时间的程度将转入手工操作,具体时限明确如下:
1)60分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
2)6小时内不能恢复——各护士工作站、药房、手术室、医技检查转入手工操作。
3)24小时以上不能恢复——全院各种业务转入手工操作。
三启动手工应急程序后,各科室、各部门应急措施
1、门诊挂号工作协调
门诊收费处由收费室负责人联系协调。当网络系统运行中断超过60分钟时,通知挂号员转入手工收费程序;转入手工挂号后对患者开据纸质手工发票,同时做好详细记录。
在网络恢复后,操作员则需要根据记录及时将中断期间的患者信息录入到计算机;
2、门诊收费处工作协调
由财务部门负责人与门诊、住院收费室负责人总体联系协调。当网络系统运行中断超过60分钟时,要通知收款员转入手工收费程序;门诊收费室要建立手工发票使用登记本,对发票使用情况做详细登记。
当系统恢复正常时,由收费室负责对网络运行稳定性进行监测,如不稳定,及时向信息部门反馈情况。
在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
3、医生工作站的协调
医生工作站由医务科共同协调。当确认网络故障后长时间不能恢复时,科室接到通知后应启动手工操作应急措施,开具纸制单据的同时用应急工作本记录,以便网络恢复正常后补录数据。
医生工作值班人员接到信息部门通知恢复运行时间后,按照计算机开机顺序开机并按要求补录医嘱和病历。
4、护士工作站的协调
护士工作站由护理部共同协调。网络故障期间临床科室应详细记录患者的所有费用执行情况,科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证;出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药。
护士工作站值班人员接到信息部门通知恢复运行时间,按要求补录医嘱。
5、医技检查工作协调
在网络停运期间应详细留取、整理检查申请单底联,网络恢复后根据检查单底联登记,通过手工计价补录患者费用。(注意与临床科室联系沟通)
对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院结算处沟通费用情况。
6、药房工作协调
药房要严格按照信息部门通知的时间及要求进行操作,网络故障时,根据临床科室提供的药品请领单发药。
网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;网络恢复后,还需要对出院带药处方及时进行确认。
7、出院结算处的工作协调
出院结算由财务部门负责人总体负责联络协调。原则上不在住院结算处进行费用补录,以防止出现帐目混乱。当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间,并由收费员做好患者告知及信息登记工作,对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
8、上述未提及的部门和环节,一旦发生报告信息部门统一协调解决
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息部门严格按照服务器数据管理要求进行恢复工作。
四应急数据恢复工作规定
当服务器确认出现故障时,由系统管理员按数据备份恢复进行系统恢复。系统管理员由信息部门负责人指定专人负责。当人员变动时应有交接手续。
今天小编精心为大家整理了一些医院网络安全应急预案精选5篇的相关内容,希望能帮助到大家,欢迎大家阅读和参考。
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案。
一、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告分管院领导,在网络不能运转的情况下由分管院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
二、医院信息系统故障分级和处理原则
(一)故障分级:根据故障发生的原因和性质不同分为三类:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
(二)处理原则:针对上述故障分类等级,处理原则如下:
一类故障:由信息科科长上报分管院领导,由医院组织协调恢复工作。
二类故障:由信息科管理员上报信息科科长,由信息科集中解决。
三类故障:由信息科管理员单独解决,并详细登记维护情况。
三、发生网络整体故障时的首要工作
1.当信息科一旦确定为网络整体故障时,首先是立刻报告分管院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2.当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
(2)6小时内不能恢复——各护士工作站、药房、医技检查转入手工操作(具体时间由信息科通知)。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
四、各部门的具体协调安排
1.所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
2.门诊挂号、收费室工作协调
(1)门诊挂号、收费室由财务科科长负责联系协调;要与信息科保持联系,及时反馈沟通最新消息;
(2)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
(3)当网络系统运行中断超过30分钟时,要通知挂号、收费员转入手工收费程序;
(4)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(5)在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
(6)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
3.进出院工作协调
(1)由财务科主任总体负责联络协调;
(2)原则上不在进出院处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4、护士工作站协调
(1)护士工作站由护理部共同协调;
(2)网络故障期间临床科室应详细记录患者的所有费用执行情况;
(3)科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(5)接到信息科通知恢复运行时间,按要求补录医嘱。
