1、信息系統運行與安全專項應急預案一、總則（一）目的提高處置醫院信息系統運行與突發安全事件的應急處置能力，形成科學、有效、反應迅速的應急工作機制，確保信息系統的實體安全、運行安全和數據安全，最大限度地減輕信息系統突發事件的危害，保護患者隱私，維護正常的醫療業務秩序。（二）依據根據中華人民共和國計算機信息系統安全保護條例計算機病毒防治管理辦法等制定本預案。（三）適用范圍本預案是*醫院總體應急預案的專項預案，適用于醫院信息系統因軟件、硬件、電源等故障或安全事件，導致全系統或局部運行癱瘓的應急處置。二、組織機構及職責（一）應急組織體系醫院成立信息系統運行與安全應急工作組，由分管信息中心的院領導擔任組長，

2、信息中心、醫務部、護理部、門診部等負責人為工作組成員。應急工作組承擔信息系統運行與突發安全事件應急處置的領導、協調、組織工作。信息系統運行與安全應急工作組辦公室設在信息中心，辦公室主任由信息中心主任兼任。各部門、科室主任為部門、本科室突發安全事件應急工作第一責任人，負責本部門、科室應急處置預案的執行工作。（二）職責分工發生信息系統運行與突發安全事件后，信息中心負責人向信息系統運行與安全應急工作組組長匯報情況，并根據故障情況，提出是否啟動“信息系統運行與安全專項應急預案”的建議。信息系統運行與安全應急工作組組長發出啟動應急預案的指令后，信息中心負責人立即通知信息系統運行與安全應急工作組各成員，應

3、急工作組各成員按各自職責組織、協調各部門、科室應急小組執行應急處置方案。信息系統運行與安全應急工作組成員職責如下：信息中心：負責組織技術力量排查和解決故障，消除安全隱患，完善網絡系統及信息安全措施。門診部：負責急診科、收費科、藥房以及各診室、各醫技科室等應急處置的組織和協調工作。醫務部：負責各病區醫生應急處置的組織和協調工作。護理部：負責各病區護士應急處置的組織和協調工作。三、預防與預警（一）預防措施1 .信息中心加強信息系統日常管理，按照信息系統管理制度信息安全管理制度計算機系統值班、交接班制度等有關規定，做好信息系統終端管理、計算機機房管理、系統監控和運行管理、數據備份和安全管理等工作，加

4、強計算機機房和重點部位的現場巡查和網絡監控（運行狀態）工作，做到早發現、早報告、早處置，防患于未然。2 .加強服務器系統、核心交換機系統、數據庫系統等關鍵設備設施和軟件系統運行情況的監測和分析，在更換關鍵硬件、軟件系統重大更新、數據庫系統升級等工作前期，對可能發生信息系統系統故障的時間、范圍、程度等進行預警并及時通報信息系統運行與安全應急工作組和各部門、科室提前做好應急準備。（二）信息報告與處置1 .信息報告系統發生故障后，使用科室立即撥打信息中心24小時網絡故障服務電話*報告網絡故障信息.信息中心工程師到場查看故障原因，并及時給予處置。如信息系統運行癱瘓，立即報告信息中心主任，并請求信息中心

5、應急小組成員支援。信息中心主任在接到故障報告后，根據故障情況立即向信息系統運行與安全應急工作組組長匯報處理建議，確定是否下達預案啟動指令。2 .信息傳遞信息系統運行與安全應急工作組組長下達預案啟動指令后，信息中心主任立即通知門診部、醫務部、護理部負責人組織執行應急處置方案。門診部、醫務部、護理部負責人立即按對應職責通組織部門、科室應急小組進行應急現場處置工作。四、應急響應網絡系統和信息安全應急事件發生在業務高峰期（如周一至周五上午9;00-11:00）,信息系統運行與安全應急工作組辦公室主任根據實際情況，指揮抽調職能部門工作人員到門、急診及醫技科室維護現場秩序，協助患者就醫。醫務、護理部門根據

6、臨床科室實際情況情況抽調人員協助科室應急處置。網絡系統和信息安全應急事件發生在非業務高峰期或局部區域，門診、醫務、護理部門按照各自職責組織各科室應急小組進行應急處置。（三）應急結束1 .系統恢復正常后，信息中心負責人及時向信息系統運行與安全應急工作組組長匯報并向工作組各成員通報。2 .應急工作組成員部門（醫務部、護理部、門診部）負責督促各部門、科室完成系統故障期間信息數據的補錄、記費等工作，收集應急預案執行中存在的問題和建議。3 .信息中心組織科內工程師和院外技術力量，對故障發生原因、安全防范存在問題以及處置過程進行分析討論，完善故障發生及處置情況的文字記錄。4 .信息中心會同醫務部、護理部、

7、門診部負責人等應急工作組成員，結合故障分析及預案執行情況，對人為原因造成故障的責任人及責任科室提出處理建議，對增強信息系統安全、修訂完善應急預案提出具體措施，并形成書面報告提交應急工作組組長。五、培訓與演練（一）培訓各部門、科室應將信息系統運行與安全專項應急預案列入年度培訓計劃，組織員工認真學習，做到人人知曉。（二）演練本預案應每年度組織一次應急演練，演練可在全業務范圍內進行，也可按門急診、住院、醫技科室等分部進行。應急演練由信息系統運行與安全應急工作組負責組織，演練結束后應急工作組成員對演練效果、存在問題、改進措施等進行評估和總結。六、獎懲信息系統運行與安全應急工作結束后，由應急工作組向醫院

8、提交獎勵和處罰建議，對應急工作中表現突出的科室和個人予以表彰或獎勵；對應急工作組織不力，執行不到位，造成社會影響和經濟損失的科室和個人，按照醫院相關規定進行處罰。七、附件：1 .信息系統運行與安全應急部門和人員聯系方式2 .信息系統網絡結構拓撲圖3 .PACS系統網絡結構圖信息系統運行與安全應急處置流程（預案）為提高各部門、科室處置醫院信息系統運行與突發安全事件的能力，形成及時、有效的應急工作機制，減輕突發事件對醫療業務的影響，制定本方案。一、事件特征和危害信息系統運行與突發安全事件發生后，醫院門、急診和醫技科室、住院病區等信息系統無法使用，病人掛號、就診、交費、取藥、檢查等醫療業務工作無法正

9、常進行。二、應急組織與職責信息中心、醫務部、護理部、門診部及各科室的信息系統運行與安全應急工作小組組長由各科室主任擔任，負責信息系統運行與安全應急預案啟動后的現場處置，以及網絡系統恢復正常后的信息補錄等組織工作。三、預防措施（一）信息中心加強安全管理措施和日常安全巡查。（二）各使用科室加強信息系統終端日常管理；工作人員規范使用和操作信息系統，加強賬號管理。（三）各科室準備好應急處置所需的文書，并定期整理。（四）藥房、收費科應定期備份和更新收費價絡清單。四、應急處置（一）信息中心應急流程1 .信息中心工程師獲知網絡故障信息后，應立即趕到現場了解、排查故障情況，如系簡單故障立即排除；若系無法解決的

10、影響全院網絡使用的系統性故障，立即向信息中心主任匯報故障情況及預計修復時間。2 .信息中心主任接到系統性故障報告后，立即向分管院領導匯報。分管領導下達啟動應急預案指令后，立即通知門診部、醫務部、護理部等負責人執行應急預案。3 .組織全體工程技術人員全力檢查、排除故障，必要時尋求軟、硬件服務商技術支持。4 .如信息系統受到黑客攻擊，組織工程技術人員查找入侵蹤跡，分析入侵方式和原因并立即進行整改，檢查確定無安全隱患后即恢復應用。如信息系統遭受大規模病毒（含惡意軟件）攻擊，仔細查看鏈路狀態，判斷感染病毒或惡意程序的客戶端、服務器并進行隔離，通過殺毒軟件和其他技術手段進行病毒或惡意程序清除工作。根據信

11、息系統突發安全事件的破壞程度，經有關領導同意后，24小時內上報公安部門。5 .如因全院性停電導致信息系統終端無法使用，值班人員應立即向信息中心主任匯報，并立即到機房巡查UPS電源運行情況。信息中心主任結合電源恢復時間，向分管院領導匯報和確定是否啟動應急預案。啟動應急預案后，信息中心工程師應立即結合UPS電源供電時間，做好服務器系統的數據臨時備份工作。（二）門診系統應急流程1 .門診部（1）獲知信息系統運行或突發安全事件導致網絡系統癱瘓后，立即通知信息中心（電話：*）,并向病人做好解釋、安撫工作。(2)立即通知門診各診室醫生手寫“檢查申請單”“處方”，并在檢查申請單和處方右上角填寫病人就診卡號。

12、(3)門診分診護士，做好掛號、交費、取藥處的排隊、就診引導等工作，指導首次就診病人填寫門診就診卡登記表后到收費處掛號。(4)系統恢復后，組織相關科室完成系統故障期間病人藥品等信息的補錄工作。2.收費科(1)信息系統運行或突發安全事彳導致網絡系統癱瘓后,立即通知信息中心(電話：*，并向病人做好解釋工作、安撫工作。(2)收費員采用手工方式掛號和劃價(藥品到藥房劃價)、收費，記錄病人就診卡卡號，并同時將就診卡號填寫在掛號單上。對需要機打票據的病人囑其保存好手工票據，擇日到收費科換取(聯系電話：2347295)。(3)無就診卡病人，憑門診就診卡登記表掛號、收費后發放就診卡，并將卡號填寫在門診就診卡登記

13、表上。系統恢復后及時補錄病人就診卡和掛號信息。(4)患者在網絡故障期間開具的檢查申請單，在系統恢復后仍應需在系統中完成批價和收費等工作。(5)系統恢復后，憑補錄的處方信息對費用進行確認。3 .門診坐診醫師(1)信息系統運行或突發安全事彳導致網絡系統癱瘓后，及時通知門診護士，并向病人做好解釋、安撫工作。(2)憑收費科掛號單接診病人，手寫“申請單”和“處方”，并在檢查申請單和處方右上角注明病人就診卡號。(3)系統恢復后，配合門診部完成系統故障期間病人醫囑信息的計算機補錄工作。4 .門診藥房(1)信息系統運行或突發安全事彳導致網絡系統癱瘓后，立即通知信息中心(電話：*),需向病人做好解釋工作、安撫工

14、作。(2)見醫生手寫處方采用手工劃價，見收費科收費發票后發藥。(3)患者在網絡故障期間開具的“應急處方”，在系統恢復后仍應按應急流程處理。(4)系統恢復后，根據門診部補錄的處方信息和手寫處方下藥品明細賬。5 .醫技科室(1)信息系統運行或突發安全事彳導致網絡系統癱瘓后，立即通知信息中心(電話：*),需向病人做好解釋工作、安撫工作。(2)憑收費科收費憑據和檢查申請單為病人作相關檢查，系統恢復后根據門診部補錄的檢查申請單信息和手寫申請單對已檢查項目進行確認。(三)住院系統應急流程1 .醫務部(1)接信息中心啟動應急預案通知后，立即通知各臨床科室負責人及應急小組運行應急流程，進行現場處置。(2)系統

15、恢復后對各科室應急流程執行及善后工作進行督促檢查。2 .護理部(1)接信息中心啟動應急預案通知后，立即通知各臨床科室護士長及應急小組運行應急流程，進行現場處置。(2)系統恢復后對各科室應急流程執行及善后工作進行督促檢查。3 .臨床科室(1)接啟動應急預案通知后，立即通知醫生恢復手寫醫囑。原則上只開臨時醫囑，并開具手寫處方、化驗單等，通知辦公護士執行。辦公護士轉抄醫囑執行單，通知管床護士執行。管床護士兩人核對并轉抄輸液瓶簽，執行醫囑。總務護士撥打配送電話，通知其領取手寫處方到藥房領藥。(2)病人轉科：醫生手寫轉科醫囑，轉出科室醫生及護士攜帶轉科醫囑單，將病人護送至接收科室，與接收科室醫生及護士詳

16、細進行交接。待系統恢復后，轉出科室醫生及護士完善電子病歷，將電子病歷轉入接收科室。(3)立即恢復手工計費，將產生費用如實記錄到報表上，到收費處記賬后并妥善保留原始單據。(4)此期間如有病人出院，護士應向病人作好解釋工作，待系統恢復后由護士通知病人再到醫院辦理出院手續。(5)如出現故障后修復時間超過24小時，派專人到信息中心網管室查詢本科室病人累計產生費用，并告知病人，及時催繳費用，避免欠費。此期間如有病人出院，護士應請病人先結清所有費用，待系統恢復后由護士通知病人再到醫院辦理出院手續。(6)系統恢復后督促醫生補錄所有醫囑及輔助檢查項目，以避免漏費現象。4 .收費科(1)接啟動應急預案通知后，收

17、費員立即采用手工登記方式辦理入院手續，手工填寫預收款收據收取住院費，暫停辦理出院結算工作。對需出院結算患者做好解釋工作，請其待網絡故障排除后再辦理結算。(2)急需進行相關診療的患者先由醫生開具開具“應急檢查申請單”(一式兩份),記賬單一聯由收費科蓋章后交相關診療科室，一聯由收費科留存。待網絡故障排除后收費科憑留存聯對相關科室記賬狀況進行核查。(3)網絡故障排除后，所有手工票據、手工登記入院患者信息應及時錄入收費系統。5 .住院藥房(1)接啟動應急預案通知后，藥房見醫生手寫處方發藥。(2)系統恢復后發藥人憑處方檢查醫生補錄的電子用藥醫囑并記費。6 .醫技科室接啟動應急預案通知后，憑科室申請單為病

18、人作相關檢查，系統恢復后按科室補錄醫囑所生成的檢查項目完成記費。五、應急處置注意事項(一)應急處置過程中，應專人負責收集和保管應急處置產生的各類紙質文書。(二)系統恢復后，各科室需完成故障期間信息補錄及數據統計工作。六、分析總結及情況匯報（一）應急處置結束后，應急小組成員部門（醫務部、護理部、門診部等）應收集應急預案執行中存在的問題和建議。（二）信息中心組織科內工程師和院外技術力量，對故障發生原因、安全防范存在問題以及處置過程進行分析討論，完善事件發生及處置情況的文字記錄。（三）信息中心會同醫務部、護理部、門診部負責人等應急工作組成員，結合事件原因分析及預案執行情況，對人為造成的責任人及責任科室提出處理建議。對增強網絡系統安全、修訂完善應急預案提出具體措施，并形成書面報告提交應急工作組組長。七、報告信息系統因安全事件導致嚴重后果的，信息中心應在24小時內以書面形式向公安部門報告。附件1:信息系統運行與安全應急處置流程圖附件1.1:信息中心內部應急處置流程附件1.2:門診部信息系統故障的應急處置流程應急處置門診信息系統故障向患者解釋安撫情緒立即通知、上報叫號系統故障網絡系統故障人工叫號，維持候診區域和各診室秩序通知坐診醫生手寫“檢查申請單”、“處方”主動為患者提供引導服務信息中心排除故障，了解原因及修復時間科主任、護士長立即到現場協調,根據