PY-XXYJ—001-01：信息系统安全应急预案 (第5次修订)

信息系统安全应急组织机构

（一）应急指挥小组

组 长：院长

副组长：分管院长

成 员：院班子成员，职能科室负责人

应急指挥小组下设办公室，办公室设在信息科，负责日常应急管理工作。

为了提高处理突发性网络异常事件的处理能力, 确保医院业务系统的正常运作, 在目前的网络现状下我们制定出一套操作性强, 目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时, 迅速作出响应, 快速处理, 积极恢复医院业务系统的正常秩序。

一、信息系统及网络故障的定义： 
     本预案所指的信息系统安全是指各终端完全不能访问数据库，网络或信息系统瘫痪、不能处理任何医疗工作的故障现象。

2、信息安全应急领导小组（以下简称领导小组）职责：

1、组 长：医院院长，决定批准预案的实施与撤消及向上级相关部门的报告

2、副组长：分管院长，负责院内协调、组织等管理工作，负责预案实施过程的技术性等

3、成 员：各职能科室负责人负责相关部门的应急工作

3、医院信息系统出现故障报告程序

1、当各工作站发现终端访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络时；有信息泄露、不良信息传播影响广泛时；要立即向信息科汇报。

2、信息科工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。同时召集相关人员进行讨论，如果故障原因明确，可以立刻恢复工作的，应尽快采取措施恢复系统工作；如故障原因不明确、情况严重不能在短期内排除的，应立即向领导小组汇报，以利于在网络不能运转的情况下由领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。

4、医院信息系统故障分级

针对医院信息系统故障的分析, 我们把故障分为四级 ：

一级故障：中心机房遇到不可预料灾难性事件, 如火灾, 地震, 水灾等, 造成医院整个业务系统的瘫痪。

二级故障：由于核心服务器不能正常工作、光纤损坏；核心交换机故障；局部网络不通；备份盘损坏；主服务器数据丢失；基础数据被删改；重点终端故障等造成的医院整个业务系统的瘫痪；有信息泄露、不良信息传播影响广泛。

三级故障：楼层汇聚、接入交换机或单个支路交换设备故障等单一终端软、硬故障；单一信息丢失；偶然性的数据处理错误；某些科室违反工作流程要求。

四级故障：各终端由于不熟练或使用不当造成的错误。

5、故障分类等级的处理原则：

1、一、二级故障——由信息科科长上报领导小组，由领导小组组织协调恢复工作。

2、三级故障——由信息科工作人员上报信息科科长，由信息科集中解决，并做好相关记录。

3、四级故障——由信息科工作人员单独解决，并详细登记维护情况。

六、发生信息安全整体故障时的应急协调：

1、当信息科一旦确定故障为一、二级故障，首先是立刻报告领导小组（节假日应报告总值班）。同时积极组织恢复工作，并充分考虑到特殊情况如节假日、重大会议、人员外出及医院的重大活动对故障恢复带来的时间影响，由协调小组根据故障排除的可能性进行工作协调，并由组长或副组长启动应急预案。各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

（1）、 30分钟内不能恢复——门诊挂号、收费、门诊医生、药房转入手工。

（2）、 6小时内不能恢复——原则上将医生工作站、护士工作站、入院、急诊检查、手术室、医技检查转入手工（具体实行时间及步骤由医务科、护理部通知）。

（3）、 24小时以上不能恢复——全院各种业务转入手工操作。

2、各部门的具体协调安排：

所有手工操作的统一启动时间，须由信息科工作人员判断需修复时间，报告领导小组同意后通知各相关部门，各科室应严格按照通知的时间协调各项工作，在未接到新的通知前不准私自操作计算机。

七、 各重点部门重点系统应急预案：

（一）、 门急诊应急预案：

1、 导诊台应急预案

“信息系统应急预案”启动时，导诊给患者做好解释工作。排队领取“坐诊医师简介表”，把患者分诊到各个诊室。

2、门急诊挂号、收费应急方案：

“信息系统应急预案”启动时，门诊挂号、收费协调工作由收费处负责人负责协调处理，并与信息科保持联系，及时反馈沟通最新消息。

门急诊挂号：当信息系统中断后，挂号处改为手工挂号，按照患者的就诊类型收费，同时将患者姓名、通讯方式、挂号类型记下。

门急诊收费：（1）手工开具挂号费票、发票，发票上应详细登记开单医生姓名、诊疗项目、病人姓名及金额。（2）停电时药品处方由药房划价后进行收费，医生开具的检查、检验单不能掌握价格的由医技、检验科室划价后进行收费；没有停电只是信息系统瘫痪时，收费人员根据单机版软件划价收费。（3）系统恢复后，根据挂号登记信息及发票存根将信息补录入电脑。

3、门诊医生工作站应急方案：

“信息系统应急预案”启动时，门诊部主任负责协调工作，医生手工开具处方、检查单、检验单、治疗单。保存患者信息并告知患者到收费处缴费。

4、门诊药房应急方案：

“信息系统应急预案”启动时，药房工作由药剂科科长协调处理。 停电时利用近期盘点价格表进行手工划价。药房工作人员根据病人的处方和临时发票发药，待系统恢复后再全部核发。

(1)对已开具电子处方并已收费但未取药的病人，调配人员应仔细核对缴费发票和药品明细单，确认未取药后再发药并保留药品明细单，待系统恢复后及时做好补录工作。

(2)对于已开具电子处方但未收费的患者，应交待其到原开方医生处重新开具手写处方，收费处交费后再到药房取药，待系统恢复后应及时做好补录处理。

(3)对急诊科需要的抢救药品可以先发药，做好登记，待系统恢复后应及时做好补录处理。

数据补录工作结束后应查看信息系统内库存与实际库存相符情况。

5、医技科室管理（费用）系统应急方案

“信息系统应急预案”启动时，各科室根据手写申请单及缴费发票进行登记，并开具手工报告。待系统恢复正常后，再核算信息，有无漏收费用。

6、药库系统应急方案

“信息系统应急预案”启动时，暂停药品入库，急用的药品做好登记，发给药房的药品使用手写请领单，在系统恢复后应及时将手写领药单录入电脑，并核对各单据和库存药品，保证帐物相符。

7、其他科室系统应急方案

“信息系统应急预案”启动时，各种业务转入手工操作，在系统恢复后及时做好补录工作。

（二）、住院应急预案

1、入院、出院工作协调

“信息系统应急预案”启动时，由财务科科长负责总体联络协调。

系统停运期间，新入院病人采取手工入院，手工开具预交金单。 当系统停止运行超过24小时，如有病人出院，告知病人或家属先行出院。待系统恢复时，住院处电话告知病人家属，由家属来院办理结帐手续，对急诊出院的患者应根据病历和临床护士工作记录，进行手工核算，出具手写发票。

质管部，财务科，医务部，护理部协商当信息系统瘫痪时办理住院手续应有编号，编号规则为东1，东2...，西1，西2...，依此类推,区分东西区住院患者，以便临床检查核对，待信息系统恢复后重新编号，如系统瘫痪时间长，所用纸制病历应保存完整，出院时附在电子病历中，并加以说明。

2、住院药房应急措施：

“信息系统应急预案”启动时，由药剂科科长负责总体联络协调。

（1）、药房窗口不再通过计算机的医嘱系统进行摆药出库。

（2）、系统故障时药房根据临床科室提供的由值班护士签名或加盖科室公章的药品请领单发药（包括姓名、住院号、药品名称及用量）。

（3）、系统恢复时对临床科室补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容详细核对，如发现内容不符，必须详细追查；

3、住院护士站应急预案

“信息系统应急预案”启动时，由护理部主任负责总体联络协调。

（1）网络故障期间医护人员应转入手工操作模式，详细记录患者的所有医嘱、护理记录、和费用执行情况；详细填写每位患者的治疗单、输液单、药品请领单（包括姓名、住院号、费别、药品名称及用量），一式2份，一份用于科室补录医嘱，另一份用于到药房领药凭证。

（2）并做好住院患者和预出院患者的解释工作。

（3）所有住院病人的医嘱用药，有备用药物的用备用药品，无备用药品的凭药品请领单到住院药房领药。

（4）待系统恢复正常后，再补充输入全部的医嘱，核对费用。

4、住院医生站应急预案

“信息系统应急预案”启动时，临床工作由医务科主任负责联络协调，具体如下：

（1）住院科室医生启用手工开具医嘱，手工书写各种医疗文书，详细记录治疗执行情况、病情进展情况待系统恢复正常后，再补充输入全部的医嘱及电子病历文书。

（2） 出院一律不办理；如需紧急出院，由经治医生手工开具出院小结，出院带药由经治医生负责掌握经费情况，由护士带患者到住院处进行手工结算工作，开具手工发票，如有报销，需留下患者电话另行通知来院报销时间，带到待系统恢复后再办理补出院手续。

5、医技科室PACS(放射科、CT室、核磁共振、LIS(检验科) 、RIS(功能科、腔镜室、病理科、血库等)应急预案

“信息系统应急预案”启动时，各科室根据病区手写申请单进行检查，并且手工书写报告单，待系统恢复正常后，再补发报告单。核对报告单，并且补划价。

6.农合医保办应急预案

入院患者信息进行手工登记，待系统恢复后进行补录，出院患者信息手工登记，留下患者通信方式，待系统恢复后通知患者来院办理手续。

（三）、信息泄露、不良传播导致的安全预案：

“信息系统应急预案”启动时，充分利用各种传播媒介，比如网络、电视、广播、大会等形式，加强对信息的正确引导，提高防范意识和应急处置能力。

8、 “信息系统安全应急预案”的撤消

1、 信息科确认信息系统恢复正常。

2、信息系统正常运行10分钟以上，信息科上报院部，由主管领导批准撤消“信息系统应急预案”。

3、在“信息系统应急预案” 撤消后24小时内，信息科整理有关故障经过。

九、应急预案撤销后的工作

1、医技科室

登记人员：进入检查系统登记界面，补录在手工操作时产生的各种登记信息。

摄片技师：将图像或结果传送至PACS（或LIS）系统，并将PACS（或LIS）系统内的图像或数据关联到相应病人。

诊断医师：进入PACS（或LIS）系统报告界面，将存档的纸质报告单上的内容按病人顺序录入系统。

记账人员：进入检查系统进行补录住院病人费用信息。

2、门诊挂号收费人员：根据挂号登记信息及发票存根将信息补录入电脑。

3、住院收费：及时完成电脑信息补输入，并与出院未结帐的病人进行联系，办理结帐手续。

4、门诊药房：确认发药，减库存。

5、住院药房：要求护士站重新发送医嘱，补录记帐。

6、药库：补录手工开具的入库单和出库单。

7、住院医生站：根据医疗管理规定，补录相关医嘱和文书，恢复正常工作。

9、住院护士站：办理相应的医嘱，并核对费用。

10、手术室：补录相关手术费用及医嘱、文书。

11、其他：补录各种手工单据，并恢复正常工作。

12、信息科：开会讨论，分析故障原因，制定预防措施，完成故障分析和改进报告。

信息科

2015年7月24日

信息系统安全应急预案