引導語:下面是本站小編爲大家精心整理的醫療網絡安全應急預案,歡迎閱讀!
醫療網絡安全應急預案
一、總 則
(一)編寫目的
爲有效防範醫院資訊系統執行過程中產生的風險,預防和減少突發事件造成的危害和損失,建立和健全醫院計算機資訊系統突發事件應急機制,提高計算機技術和醫院業務應急處理和保障能力,確保患者在特殊情況下能夠得到及時、有效地治療,確保計算機資訊系統安全、持續、穩健執行。
(二)編寫依據
根據《浙江省網絡與資訊安全應急預案》及國家資訊安全相關要求和有關資訊系統管理的法律、法規、規章,並結合醫院的實際,編制本預案。
(三)工作原則
統一領導、分級負責、嚴密組織、協同作戰、快速反應、保障有力
(四)適用範圍
適用於醫院計算機網絡及各類應用系統
二、組織機構和職責
根據計算機資訊系統應急管理的總體要求,成立醫院計算機資訊系統應急保障領導小組(簡稱應急領導小組),負責領導、組織和協調全院計算機資訊系統突發事件的應急保
障工作。
(一)領導小組成員:
組長由院長擔任。
副組長由相關副院長擔任。
成員由資訊中心、院辦、醫務科、護理部、門診辦公室、財務科、醫保辦、總務科等部門主要負責人組成。
應急小組日常工作由醫院資訊中心承擔,其他各相關部門積極配合。
(二)領導小組職責:
1.制定醫院內部網絡與資訊安全應急處置預案。
2.做好醫院網絡與資訊安全應急工作。
3.協調醫院內部各相關部門之間的網絡與資訊安全應急工作,協調與軟件、硬件供應商、線路運營商之間的網絡與資訊安全應急工作。
4.組織醫院內部及外部的技術力量,做好應急處置工作。
三、醫院資訊系統出現故障報告程序
當各工作站發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能儲存數據、不能訪問網絡、應用程序非連續性工作時,要立即向資訊中心報告。資訊中心工作人員對各工作站提出的問題必須高度重視,做好記錄,經覈實後及時給各工作站反饋故障資訊,同時召集有關人員及時進行分析,如果故障原因明確,可以立刻恢復的 ,應儘快恢復工作;如故障原因不明、情況嚴重、不能在短期內排除的,應立即報告應急領導小組,在網絡不能運轉的情況下由應急領導小組協調全院各部門工作,以保障全院醫療工作的正常運轉。
四、醫院資訊系統故障分級
根據故障發生的原因和性質不同分爲三類和其它故障: 一類故障:由於服務器不能正常工作、光纖損壞、主服務器數據丟失、備份硬盤損壞、服務器工作不穩定、局部網絡不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟件和硬件發生故障等造成的網絡癱瘓。
二類故障:由於單一終端軟、硬件故障,單一病人資訊丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。
三類故障:由於各終端操作不熟練或使用不當造成的錯誤。
其它故障:由於醫保線路、醫保端引起的醫保系統故障 針對上述故障分類等級,處理原則如下:
一類故障——由資訊科主任上報院應急小組領導,由醫院應急領導小組組織協調恢復工作。
二類故障——由系統管理人員上報資訊中心主任,由資訊中心集中解決。
三類故障——由系統管理員單獨解決,並詳細登記維護情況。
其它故障——由財務科、醫保辦、門診辦公室按醫保相關規定協調解決。
五、發生網絡整體故障時的首要工作
1.當資訊中心一旦確定爲網絡整體故障時,首先是立刻報告應急小組領導,同時組織恢復工作,並充分考慮到特殊情況如節假日、病員流量大、人員外出及醫院有重大活動等對故障恢復帶來的時間影響。
2.當發現網絡整體故障時,各部門根據故障恢復時間的程度將轉入手工操作,具體時限明確如下(如病人或病情需要可隨時轉入手工操作):
(1)30分鐘內不能恢復——門診掛號、住院登記、門診醫生、藥房等部門轉入手工操作。
(2)6小時內不能恢復——住院醫生工作站、護士工作站、手術室、醫技檢查轉入手工操作。
(3)24小時以上不能恢復——全院各種業務轉入手工操作。
六、各部門的具體協調安排
1.所有手工操作的統一啓動時間須由資訊科通知,相關部門嚴格按照通知時間協調各項工作,在未接到新的指示前不準擅自操作計算機。
2.門診掛號、收費工作協調
(1)門診收費處由門診部主任、財務科負責聯繫協調,與資訊科保持聯繫,及時反饋溝通最新消息。
(2)當網絡系統執行中斷超過30分鐘時,要通知收款員轉入手工收費程序。
(3)門診收款員要建立手工發票使用登記本,對發票使用情況做詳細登記。
(4)當系統恢復正常時,由收款員負責對網絡執行穩定性進行監測,如不穩定,及時向資訊中心反饋情況。
(5)網絡恢復後,操作員要及時將中斷期間的.患者資訊輸入到計算機。
3.出院結算處的工作協調
(1)由財務科科長總體負責聯絡協調。
(2)原則上不在住院處、記帳處進行費用補錄,以防止出現帳目混亂。
(3)當系統停止執行超過24小時,對普通出院患者,推遲出院結算時間。對急診出院的患者應根據病歷和臨牀護士工作站記錄,進行手工覈算,出具手寫發票。
(4)在網絡停止執行期間,出院患者急需結算時,應由該科護士工作站追查是否還有正在進行的檢查項目,並向出院結算處提供詳細費用情況後,方可送交結算。
4.醫生工作站的協調
(1)醫生工作站由醫務科組織協調。
(2)電子病歷系統中處方、醫囑、病歷、檢驗、檢查申請單一律採取紙質手寫方式。
(3)出院帶藥由主管醫生負責掌握經費情況,如出現費用超支時原則上不予帶藥。
(4)對即將出院或有出院傾向的患者,主治醫師要在檢查申請單上要註明。
(5)接到資訊科通知恢復執行時間,按要求補錄醫囑;5.護士工作站的協調;(1)護士工作站由護理部組織協調;(2)網絡故障期間應詳細記錄患者的所有費用執行情;(3)詳細填寫每位患者的藥品請領單(包括姓名、住;(4)接到資訊科通知恢復執行時間,按要求補錄紙質;6.醫技檢查工作協調;(1)醫技工作站由醫務科組織協調;(2)網絡故障期間PACS、LIS等資訊系統轉入
(5)接到資訊科通知恢復執行時間,按要求補錄醫囑等紙質資訊。
5.護士工作站的協調
(1)護士工作站由護理部組織協調。
(2)網絡故障期間應詳細記錄患者的所有費用執行情況。
(3)詳細填寫每位患者的藥品請領單(包括姓名、住院號、費別、藥品名稱及用量),一式兩份,一份用於科室補錄醫囑,另一份送藥房作爲領藥憑證。
(4)接到資訊科通知恢復執行時間,按要求補錄紙質資訊。
6.醫技檢查工作協調
(1)醫技工作站由醫務科組織協調。
(2)網絡故障期間PACS、LIS等資訊系統轉入手工方式。
(3)在網絡停運期間應詳細留取、整理檢查申請單底聯。
(4)網絡恢復後根據手工檢查單登記,透過手工記價補錄患者費用(注意與收費處、臨牀科室聯繫溝通)。
(5)對即將出院或有出院傾向的患者,檢查科室應及時通知科室或住院處溝通費用情況。
7.藥房工作協調
(1)藥房工作站由醫務科組織協調。
(2)嚴格按照資訊中心通知的時間及要求進行操作。
(3)準備好紙質藥品價格表,以便手工劃價,並及時更新。
(3)網絡故障時,門診根據醫生的手工處方劃價、發藥;住院根據臨牀科室提供的藥品請領單發藥。
(4)網絡恢復時對門診手工處方統一交收費處進行補錄,對住院臨牀科補錄的藥品醫囑進行發藥並確認;同時與發藥時藥品處方、請領單內容詳細覈對,如發現內容不符,須詳細追查。
(5)網絡恢復後對出院帶藥等其他紙質處方及時進行確認。
各工作站接到重新執行通知時,需重新啓動計算機,整體網絡故障的工程恢復工作,由資訊中心嚴格按照服務器數據管理要求進行恢復工作。
七、應急數據恢復工作規定
1.當服務器確認出現故障時,由網絡管理員按《數據備份恢復方案》進行系統恢復。
2.網絡管理員由資訊科主任指定專人負責恢復。當人員變動時應有交接手續。
3.當網絡線路不通時,網絡管理員應立即到場進行維護,當光纖損壞時應立即使用備用光纖進行恢復,交換機出現故障時,應使用備用交換機。
4.對每次的恢復細節應做好詳細記錄。
5.平時應定期對全系統備份數據要進行模擬恢復一次,以檢查數據的可用性。
八、網絡服務器故障應急處理規程
網絡服務器故障是因硬件或軟件原因致使醫院資訊管理系統執行停止,一旦發生故障,按下列規程處理。
1.資訊科應設專人管理,監控網絡執行。發現問題,在及時處理的同時迅速向科室領導彙報。故障排除後,應完成故障報告,在技術討論會上彙報。
2.遇到較大故障,資訊中心工作人員應迅速集合,集體攻關。具體分爲3個組做以下工作:
(1)故障檢修組:集中系統管理員繼續分析故障、查找原因、修復系統。
(2)技術聯絡組:迅速與軟、硬件供應商取得聯繫,採取有效手段獲得技術支援。
(3)院內協調組:通知全院各科室故障情況,併到關鍵科室協助數據儲存。
3.全院各系統使用科室制定相應的系統故障數據保護措施,並建立數據搶錄小組,發現停機,應儲存斷點,保護原始數據,斷點前後表單分開存放。
4.在停機期間,相關科室應組織數據搶錄小組在崗待命,一旦系統恢復,當日應立即完成對重要數據的錄入,第二天完成全部數據補錄。
5.故障排除後,資訊中心工作技術組應按制定方案分片包乾,協助重要科室進行數據補錄工作。
6.故障排除後2天內,資訊科應組織技術研討會,分析故障原因,制定預防措施,完成故障排除報告院領導
九、應急保障
(一)平時網絡與資訊安全的防護
1.組織管理措施:應急組織機構要進行層層把關,層層落實,對組織機構中的人員及聯繫方式,要做到及時更新,並進行定期的安全知識培訓。
2.技術保障:一方面進行網絡設備的安全加固,例如增加防火牆、入侵監測設備等,對已知的系統漏洞及時安裝補丁程序,另一方面要進行技術儲備,對內部進行人員定期培訓,同時採取透過向專業網絡安全公司購買安全服務的方式,加強處理緊急情況的能力和效率。
3.在網絡工程建設和規劃方面,要切實加強網絡安全方面考慮,設計時要考慮設備的冗餘備份,資訊存儲的異地備份等。
(二)應急預案演練
應急小組要定期進行應急預案的演練,增強應急響應的能力和意識。