医院信息系统故障处理应急预案
1.目的:为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危
害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术
和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地
治疗,确保计算机信息系统安全、持续、稳健运行。
2.适用范围:适用于医院各类应用系统
3.定义:(无)
4.职责:
4.1 医院设有信息系统应急保障领导小组,负责领导、组织和协调全院信息系统突发事件
的应急保障工作。组织结构图如下:
4.2 领导小组职责:
4.2.1 制定医院内部网络与信息安全应急处置预案。
4.2.2 做好医院网络与信息安全应急工作。
4.2.3 协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供
应商、线路运营商之间的网络与信息安全应急工作。
4.2.4 组织医院内部及外部的技术力量,做好应急处置工作。
5.标准:
5.1 “信息系统应急预案”总则
5.1.1 “信息系统应急预案”启动条件:
5.1.1.1 同上编号修改机房主服务发生不可抗拒因素(不可预知的突发故障)导致全
院信息系统停止运行10分钟以上时。
5.1.1.2 突发停电系统大范围停电,供电系统不能及时修复,并且备用电源亦不能提
供电源,造成全部电脑不能运行。
5.1.1.3 遇机房搬迁、设备维修等,需要信息系统停止运行时,与停机前3天将停机
计划和方案分别上报永城市卫生局信息中心备案,停机时间适当时情况尽可
能安排在0:00-6:00或周日下午,将影响降低最小。
5.2 “信息系统应急预案”实施责任制:
5.2.1 一旦发生以上情况之一,应迅速启动“信息系统应急预案”。信息科第一时间汇
报院领导,如遇夜间或节假日,有关使用部门立即上报总值班,总值班通知信息
科人员,信息科人员到场后作出初步结论,汇报院领导,并通知财务科、医务科、
护理部等相关责任人。信息科开展相应的处理,如不能自行处理的因素,立即通
知签约的计算机公司派计算机工程师到场处理。
5.3 “信息系统应急预案”实施细则
5.3.1 确定应急预案的使用等级:根据根据系统故障在网络运行中发生的对业务范围的
影响,持续的时间,划分故障的等级,我们把整个服务器系统,网络完全瘫痪,
所有的前台业务不能通过计算机完成,并把10分钟内不能恢复的情况作为最严重
的等级,也就是立即启动预案的等级,而把网络上的路由器、交换机等局部故障
作为次要等级,可参照本预案执行。
5.3.2 应急预案的重点保障对象:根据故障发生时对业务影响的程度,把下列部门列为
重点对象,如门诊挂号、门诊收费、门诊药房、住院药房、护士工作站、医生工
作站。
5.3.3 建立故障应急预警系统:业务部门发现计算机故障应在第一时间向计算机值班人
员和本部门科主任汇报,由计算机技术人员迅速排检原因。若预计10分钟不能排
除故障时,应立即向信息系统应急保障领导小组汇报,由院长下达应急预案的启
动命令。
5.4 信息系统应急预案“技术保障措施
5.4.1 网络设备保障:
信息科备有相应的网络设备,一旦网络设备或某一接点出现问题故障,能及时更
换网络设备或更换网络接点、架设线路以保障业务正常运行。
5.4.2 服务器故障:
信息中心采用虚拟服务器的工作方式,一台服务器出现故障,另外一台服务器可
以立即切换,以保证系统运行正常,数据存储采用异地备份系统,保证数据的安
全性和完整性。
5.4.3 供电保障:
信息中心的电源采用专用的双电源进房,进房后的电源再采用不间断电源,
以确保电源供应。
5.4.4 网络攻击和病毒防范故障:
中心服务器架设有防火墙,安装病毒软件,保证系统网络安全。
5.5 各部门的具体协调安排:
5.5.1信息科:
5.5.1.1 应急预案启动时,信息科通过备用的服务器,在门诊收款室搭建一个小型的
局域网进行门诊收费。
5.5.1.2 待系统结束后,备用服务器产生的数据,信息科人员把这些数据上传到正式
服务器。
5.5.2 门诊挂号、门诊收费处应急措施:
5.5.2.1 “信息系统应急预案”启动时,门诊挂号室、门诊收费处启动单机版的应急
程序。
5.5.2.2 待系统恢复后,信息科人员进行数据的上传后,挂号员登陆到正式服务器,
挂号员需要核对挂号的记录,如发现内容不符,要进行详细追查;
5.5.2.3 待系统恢复后,信息科人员进行数据的上传后,收款员登陆到正式服务器,
收费员需要核对收费款项,如发现内容不符,要进行详细追查;
5.5.3 门诊医生应急措施:
5.5.3.1 “信息系统应急预案”启动时,门诊医生工作站停止电脑医嘱系统的使用,
门诊医生一律采取纸质手写方式书写处方、医嘱、病历、检查检验申请单等。
5.5.4 门诊药房应急措施:
5.5.4.1 “信息系统应急预案”启动时,病人需要凭处方和发票拿药,门诊药房管理
人员在处方背面做特殊标记。
5.5.4.2 待系统恢复后,信息科人员进行数据的上传后,药房管理人员登陆到正式服
务器,需要核对应急期间药品的消耗情况,如发现内容不符,要进行详细追查;
5.5.5 住院医生工作站的应急措施:
5.5.1 医生工作站由医务科组织协调;
5.5.2 病历中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式;
5.5.3 出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带
5.5.4 对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明;
5.5.5 待系统恢复后,由护士打电话通知病人来住院收款室进行结账。
5.5.6 住院护士工作站的应急措施:
5.5.
6.1 护士工作站由护理部组织协调;
5.5.
6.2 系统故障期间应详细记录患者的所有费用执行情况;
5.5.
6.3 详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用
量),一式两份,一份用于科室补录医嘱,另一份送药房作为护士领药
5.5.
6.4 待系统恢复后,按要求补录纸质信息。
5.5.7 医技检查应急措施:
5.5.7.1 系统瘫痪期间、等信息系统转入手工方式;
5.5.7.2 在系统瘫痪期间应详细留取、整理检查申请单;
5.5.7.3 系统恢复后,根据手工检查单登记,对住院病人进行补记账。
5.5.7.4 系统恢复后,信息科人员进行数据的上传后,医技人员需要核对门诊病人的
检查记录,如发现内容不符,要进行详细追查;
5.5.8 住院药房应急措施:
5.5.8.1 住院药房由医务科组织协调;
5.5.8.2 根据临床科室提供的药品请领单发药;
5.5.8.3 待系统恢复后,对住院临床科室补录的药品医嘱进行发药并确认;同时与发
药时药品处方、请领单内容详细核对,如发现内容不符,要进行详细追查;
5.5.8.4 待系统恢复后,对出院带药及时进行确认。
5.6 信息系统应急预案”的撤销
5.6.1 信息科确认医院信息系统恢复正常。
5.6.2 院办确认医院秩序恢复正常。
5.6.3 信息系统正常运行10分钟以上,信息科汇报医院信息系统故障处理应急预案领导
小组,由院长领导批准撤销“信息系统应急预案”。
5.6.4 在“信息系统应急预案”撤销后24小时后,信息科整理有关故障经过,填报上永
城市卫生局。
6.流程
系统瘫痪应急流程图
7.表单
7.1《永城市中心医院应急预案总结表》
7.2《紧急应变指挥小组人员名单及联系方式》
8.相关文件(无)
附件一:
永城市中心医院应急预案总结表
附件二:
紧急应变指挥小组人员
医院信息系统故障应急预案
医院信息化系统应急预案 为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。 1医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 2医院信息系统故障分级 2.1根据故障发生的原因和性质不同分为三类: 2.1.1一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 2.1.2二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 2.1.3三类故障:由于各终端操作不熟练或使用不当造成的错误。 2.2针对上述故障分类等级,处理原则如下: 2.2.1一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。 2.2.2二类故障——由网络管理人员上报信息科主任,由信息科集中解决。 2.2.3三类故障——由网络管理员单独解决,并详细登记维护情况。 3发生网络整体故障时的首要工作: 3.1当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
软件系统故障应急预案
软件系统故障应急预案-标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
服务器软件系统故障应急预案 发生紧急故障时的判断及处理: 发生服务器软件系统故障后,客户如果未签订服务器系统维护协议,在服务器重启未能解决的情况下,通知客户经理和客户自行处理。若已经签订服务器系统维护协议的客户,服务器管理员应立即对服务器进行查看,分析故障原因,采取相应措施;必要时,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据,进行快速恢复。如果没有恢复磁盘,应优先检查故障原因进行解决,如果无效,再客户同意的情况下以最新数据备份恢复的方式进行或采取其他措施。 服务器软件故障范畴: 服务器软件故障包括:操作系统故障,应用软件故障,病毒黑客攻击等。 其他注意事项: 事态或后果严重的,及时上报公司领导。 处置结束后, 系统管理员应将事发经过、处置结果等结束后一日内备案存档。 采取的技术措施: 在故障发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能进入系统,且可以清晰定位故障原因,并可以立即排除,那么立即进行排除。如果估计在1小时之内都不能定位故障原因,那么报告客户经理和客户,同时联系厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法
进程,操作系统文件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。 如果不是操作系统故障,应该对应用系统进行仔细检查,检查方法,查看应用系统代码和数据是否被破坏,损坏,丢失,如果丢失,从正确的备份进行恢复。 平时需做的准备工作: A、操作系统和相关配置定期备份。 B、相关应用系统及数据定期备份。 C、必要的情况下准备备用域名。 D、确保备份数据做到三方备份(本地服务器,其他服务器, 异地服务器)。 E、做好备用服务器的搭建及定期测试。 成立应急预案小组成员及分工: 杨胜灵负责整体技术把控、技术支持及开发人员临时紧急调配。 孙道斌负责网站、网站设计相关技术支持及设计人员临时紧急调配。 宫元负责客户、域名及域名解析相关事宜。 李俊负责机房及服务器相关技术整体把控,相关维护管理人员的临时紧急调配。 张尊园负责电信及电信危机公关的处理。
医院信息系统应急预案
医院信息系统应急预案 为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。 一、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 二、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 三类故障:由于各终端操作不熟练或使用不当造成的错误。 针对上述故障分类等级,处理原则如下: 一类故障——由信息科科长上报院领导,由医院组织协调恢复工作。 二类故障——由信息系统管理人员上报信息科科长,由信息科集中解决。 三类故障——由信息系统管理人员单独解决,并详细登记维护情况。 三、发生网络整体故障时的首要工作 1、当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。 2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下: (1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
2017医院信息系统应急演练方案(细化)
人民医院 信息系统故障应急演练执行细化方案 随着医院业务工作越来越依赖信息系统。信息系统软件、计算机硬件及网络三大体系中,任何一个体系出现问题,都可导致全院或者局部信息系统瘫痪而影响临床业务工作的开展。因此,为了各部门科室能更熟练掌握信息系统故障应急方案,根据医院《2017年应急预案演练实施方案》的通知开展信息安全应急演练的要求,并结合《信息系统安全应急预案和系统恢复工作方案》,在2016年应急演练问题反馈清单的基础上,完善演练方案并制定2017年应急演练方案,本次演练按照数据库服务器故障造成全院业务系统瘫痪的故障进行演练。 一、故障名称:数据库服务器故障 二、故障等级:二级故障 三、故障恢复时间:大于30分钟 四、故障影响面:全院各部门各科室信息系统无法正常工作。 五、演练目标:确保门诊及住院业务工作在手工模式下顺利开展。 六、演练涉及科室:医务部、护理部、财务部、门诊各科室、门诊收费室、门诊药房、住院各临床科室、检验科、放射科、功能科、内镜科室室。 七、故障方式:模拟数据库服务器故障——服务器断网。 八、演练流程: 九、演练时间:月日下午4点~5点。
十、各科室演练具体工作方法: 1、门诊各科室医生: (1)需准备的信息系统故障应急演练物品:处方签、检验及检查申请单、《****市人民医院信息系统安全应急预案和系统恢复工作方案》、其他的必要记录本或纸张。以上物品用写有“信息系统安全应急演练物品”的文件盒或文件袋装好,长期备用。 (2)接到启动网络故障应急预案通知后,关闭工作站电脑,开始执行应急预案。手工开具处方、检验申请单、放射申请单。手工单上需填写病人就诊卡号,方便收费室补录数据。无卡病人则注明“无卡”。 (3)保留手工挂号签,写上医生姓名。 (4)接到演练结束通知后,登陆信息系统,恢复正常工作。将手工挂号签集中交到指定的挂号窗口,完成挂号数据补录。 2、门诊收费室: (1)接到启动网络故障应急预案通知后,指定一个手工挂号窗口,使用纸质挂号签或手工发票完成病人挂号;指定一个手工划价收费窗口进行划价;指定一个手工收费窗口进行收费; (2)安排导诊人员维持秩序,并指导病人到放射和功能科进行相关申请单划价后返回收费室缴费; (3)收费人员利用信息科提供笔记本电脑进行处方和检验申请划价收费,开具手工收费发票(发票上方要登记就诊卡号,便于数据补录),并在手工处方及申请单上加盖收费章。 医保病人如果愿意在系统恢复后刷卡退现金者,可在手工发票存根联上记录电话号码,系统恢复后电话通知其前来刷卡退现金。 (4)接到演练结束通知,立即派人到药房拿到纸质处方及手工发票科室留存联,并通知放射科、功能科、检验科、胃镜室、喉镜室将门诊申请单及手工发票科室留存联一起交到收费室。 (5)登陆信息系统,开始补录药品收费数据,打印正式发票,同时将对应的手工发票科室留存联及存根联一并上交财务科。 (6)完成数据录入后,将手工处方及发药联正式发票,交回药房,供药房在系统中完成发药减库工作。手工申请单数据补录完成后,将手工申请单标记“已补录”后与正式发票一起集中返还给相应科室。科室留存联手工发票回收黏贴到对应存根联上,一同上交财务。
医院信息系统应急演练方案
人民医院信息系统应急演练方案 (门诊部分) 为了应对医院信息系统突发故障,保证医院信息系统安全、高效、有序地运行,经研究定于2017年3月24日晚上6时,在门诊大厅进行医院信息系统应急演练。 一、演练时间2017年3月24日18时至19时。 二、演练地点急诊科、西药房、门诊收费室、门诊医技科室。 三、演练目的 1、验证应急预案的可行性,完善应急预案。 2、提高相关人员对于应急预案的知晓度和流程的熟练程度; 3、提高处理突发故障的应对能力。 四、演练成员 总指挥:分管院长 成员:医务科护理部门诊部财务科药剂科急诊科放射科检验科、功能科、超声影像科、信息科 五、演练流程 1、一线科室首先发现系统故障,第一时间通知网络中心。 2、网络中心排查故障原因,在确认系统暂时不能修复后,汇报院领导,根据领导指示启动应急方案,并通知门诊部等相关职能科室、一线科室。 3、门诊部在接到通知后,通知收费室停止使用就诊卡,启动手工挂号,并将应急纸质各种处方、申请单向门诊诊室发放,安排应急
方案实施,了解各诊室情况,并及时将情况反馈总指挥。 4、一线科室在接到通知后,立即启动应急预案,迅速转换工作模式,做好手工开具处方、申请单及有关单据的工作,同时面带微笑耐心给病人解释,并引导就诊患者到相应检查科室划价,然后到收款处缴费。 5、门诊收费处耐心向患者解释,各种收费按照申请单手工划价金额收取,系统恢复后数据将自动上传至服务器。 6、门诊药房启用手工划价,备好计算器、医院药品物价表 6、住院处根据患者入院申请,办理入院登记,收取住院押金,并向并陪人提供手写押金收据,等系统恢复后按照先后顺序录入系统。 7、医技科室凭手工申请单、门诊手工发票做检查,检验科使用仪器自带的软件打印报告,影像科室启用手工书写报告模式。 六、演练总结参加演练人员根据演练过程,提出建议,总结本次演练的缺陷,调整演练方案,为应急方案提供第一手资料。 信息科 2017年3月21日 (学习的目的是增长知识,提高能力,相信一分耕耘一分收获,努力就一定可以获得应有的回报)
医院信息系统安全
医院信息系统安全探讨 ——之网络安全 摘要:医院信息系统已经成为医院必不可少的条件之一,该系统的广泛应用,给医院带来了巨大的效益,同时也存在着一些安全隐患。如软件故障,人为因素,自然灾害等,其中网络安全问题显得尤为重要,它包括没有设立网络安全机构、没有制定安全规范、没有监督机制、没有重视宣传活动等等。针对这些问题我们计划出了一系列的应对方案:建立和健全管理体系,研究出一套行之有效的对抗病毒的方案,保障网络设备和网络d的安全。 关键词:医院信息系统安全网络安全 Summary: Hospital Information System has become one of the necessary conditions. Its worldwide application brings great profit for hospitals, meanwhile, there are also some security hidden danger, such as Hardware fault, human being factors, natural disasters. Among all these net security seems especially important. It includes that people haven’t set the institute of net security, haven’t make security norms, haven’t had supervise system, haven’t take serious on propagation activities, and so on. Since we have these questions, we have a lot of plans: set up manage system; research a plan to fight virus; keep the safety of equipment and data. Keyword: Hospital Information System safety network safety 医院信息管理系统(Hospital Information System),简称HIS,是指:利用电子计算机和网络通讯设备,为医院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换的能力,并满足所有授权用户的功能需求。目前HIS的应用已成为医院深化改革、强化管理和发展内涵的重要保障,其运行数据对医院及患者起着举足轻重的作用。在国内近17,000家医院中,31%的医院已经实施建立了HIS,然而调查显示HIS管理人员中参加过安全学习的不足30%,建立安全机制的医院仅占10%左右,而且其安全机制的安全度普遍不高,信息系统安全没有保障。 所谓信息系统安全是指采取技术和非技术的各种手段,通过对信息系统建设中的安全设计和运行中的安全管理,使运行在计算机网络中的信息系统有保护,没有危险,即组成信息系统的硬件、软件和数据资源受到妥善的保护,不因自然和人为因素而遭到破坏、更改或者泄露系统中的信息资源,信息系统能连续正常运行。 我认为产生系统安全问题一是由于硬件损坏导致系统瘫痪、数据丢失的概率在下降,但并非为零。在医院信息系统中,也不乏服务器硬件故障、雷击损坏网络交换机的例子。另外硬件的窃取也是一个不容忽视的问题,应引起高度重视的是偷窃造成的实际损失是硬件损失的好几倍,这是由于系统、数据和程序的重新更换需要很长的时间,会影响医院的正常运作。软件产生故障也是原因之一。许多商业软件在最初应用时,其程序编码中带有漏洞,而软件的不完善会造成数据的不完整性,所以对软件的程序漏洞要多加小心。另外,人为因素对网络系统安全的影响同样不容忽视,它对系统的影响是多方面的,对医院信息系统会造成的破坏程度也不尽相同,较小的是造成数据错误、信息泄露或丢失,严重的会使网络瘫痪、系统崩溃等。常见的人为因素有:医院内部人的因素、软件的非法复制、“黑客”、间谍等。 当然造成系统不安全的因素还有很多,但我个人认为应该引起重视的是信息系统的网络安全。一旦网络出现故障将造成医院无法开展正常的业务活动,这将造成病人和家属情绪激动,容易发生过激行为,甚至出现恐怖行为;还可能造成数据丢失,给医院带来无法估量的损失。
信息系统故障处理应急预案
信息系统故障处理应急预 案 The final edition was revised on December 14th, 2020.
上饶县交通警察大队 信息系统故障处理应急预案 一、信息系统应急预案组织机构 为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。 二、信息系统故障等级划分 1、一级故障 信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。 1.交警指挥大楼至支队公安网出现线路和设备故障; 2. 交警指挥大队内部网络出现故障; 3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障; 6.病毒攻击造成大队网络专网中断或传输效率明显下降,关键业务系统不能正常提供服务; 7.病毒攻击造成大楼各网络感染客户端设备10台以上,导致关键业务系统和办公系统不能正常提供服务; 8.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。 2、二级故障
满足以下条件之一,即定义为二级故障。 1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。 2.故障发生后预计在2小时以内恢复。 3、三级故障 满足以下条件之一,即定义为三级故障。 1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。 一级和二级故障为重大故障;三级故障为一般性故障。 二信息系统故障处理程序 1、故障的发现 信息中心人员在发现故障或接到故障报告后,首先要记录故障发生时间和发现时间,以及发现部门、发现人,对故障的等级进行初步判定,并报告相关人员进行处理。 2、故障的处理 1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。 2. 对于重大故障按照的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。 3. 对于一般性故障按照的故障升级上报要求进行上报,并在处理过程中及时通报故障处理情况。
医院信息化应急预案
太和县人民医院信息系统应急预案 为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。 一、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 二、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误,某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。 针对上进故障分类等级,处理原则如下: 一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。 二类故障——由网络管理人员上报信息科主任,由信息科集中解决。 三类故障——由网络管理员单独解决,并详细登记维护情况。 三、发生网络整体故障时的首要工作 1、当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。 2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下: (1)30分钟内不能恢复门诊挂号、住院登记、药房等部门 转入手工操作。 (2)6小时内不能恢复——各护士工作站、药房、手术室、医技检查转入手工操作(具体时间由信息科通知)。 (3)24小时以上不能恢复——全院各种业务转入手工操作。 四、各部门的具体协调安排 1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
医院信息系统安全管理制度
医院 计算机信息系统安全管理制度 总则 第一条为加强医院网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本医院实际,特制订本制度。 第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条医院办公室下设信息中心,专门负责本医院范围内的计算机信息系统安全及网络管理工作。 第一章网络管理 第四条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。 第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网(需入网的电脑需打报告)。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。 第六条禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。 第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。 第八条医院员工禁止利用扫描、监听、伪装等工具对网络和服
重大设备故障应急预案
重大设备故障应急预案 1.目的和适用范围 1.1目的:在重大设备故障发生后,能快速、有效地控制处理,以保障公司生产秩序有效运行,尽量减少因设备故障造成对生产的影响和损失。 1.2适用范围:凡是设备故障发生后有下列情形之一的均应按本预案的有关规定进行 1.2.1严重影响公司生产秩序正常进行; 1.2.2配电设备、供水管网出现严重安全隐患; 1.2.3关键、贵重设备故障直接经济损失金额达0.3万元以上。 2.术语和缩略语 3.引用标准 4.设备概况 公司现有各类主要生产设备20余台、套,设备配置能满足下料、卷板,抛丸,抛罐,抛管,钻孔、焊接、加工各工序的制造要求。设备生产能力可达到产品年产量超过100套的需求。 5.组织管理 5.1成立公司重大设备故障应急处置领导小组,其组成人员如下: 组长:经理 副组长:生产副经理、安全设备部经理 成员:公司下属安全生产第一负责人 5.2领导小组职责:
负责本预案的制定、修订和完善;组建应急处置小组,并组织实施和演练,检查和督促作好重大设备故障的预防措施和应急处置的各项准备工作,负责各类重大设备故障发生后应急处置的统一领导、组织指挥和协调。 5.3重大设备故障应急处置小组: 指挥长:经理 副指挥长:总工程师、安全设备部经理 成员:设备维修组负责人、材料成品部经理、 设备涉及的相关部门、车间的第一负责人 5.4重大设备故障应急处置小组其主要职责为: 5.4.1发生重大设备故障时,通报重大设备故障信息,发布应急处置命令,负责组织实施应急方案;在最短的时间内以最快的方式向上级部门和相关部门报告事故有关情况,必要时向有关单位发出协助处置请求;进行事故的调查、处理及经验教训的总结工作。 5.4.2指挥小组分工: 5.4.2.1.指挥长:组织、指挥重大设备故障的应急处置工作; 5.4.2.2.副指挥长:协助组长负责应急处置的具体组织、指挥工作;生产系统开停车调度工作; 5.4.3成员:负责组织事故现场的抢险、抢修工作;损失额度的评估;处理善后事宜。 6.重大设备故障的报告制度 6.1凡是发生重大设备故障的部门,应在5分钟内以最快的方式向设备动力部及公司重大设备故障应急处置小组报告,同时作好事故现场
医疗保险信息系统突发事件应急预案
医疗保险信息系统突发事件应急预案 为全面加强我市医疗保险系统安全管理,应对信息安全突发事件的发生,提高对突发事件的应急处置能力,保证网络与信息安全指挥协调工作迅速、高效、有序的进行,满足突发情况下的信息系统安全稳定、持续运行,最大限度的减小突发事件的危害,保障每一位参保职工医保信息的安全,根据国家和省有关规定,制定本预案。 一、工作原则 (一)以人为本,减少危害。切实履行经办机构服务职能,把保障公众的合法权益和财产安全作为首要任务,最大程度减少突发事件的影响和危害。 (二)预防为主,依法处置。增强忧患意识,坚持预防与应急相结合,做到早发现,早控制,早处置,依据有关法律法规,加强应急管理,使应对突发事件的工作规范化、制度化、法制化。 (三)统一领导,快速反应。实行医保经办机构“一把手”责任制,分管主任和各科室共同努力,形成统一指挥、反映灵敏、主动积极、协调有序、运转高效的应急管理机制。及时做好调查和善后工作,防止出现事故灾害“放大效应”和次生、衍生危害,尽快恢复正常工作秩序。
二、组织责任 (一)成立领导小组。市医疗保障中心成立突发事件应急领导小组,领导小组由市医疗保障中心主任担任组长,相关科室负责人及有关人员为组员。明确日常工作机构,负责应对突发事件日常工作。 (二)明确主要工作职责。突发事件发生时,应急领导小组应当立即到现场指挥处理,控制事态,掌握情况,现场处置,做好对服务对象的解释工作,维护公众的合法权益和财产安全,及时做好善后处理工作。遇重大事故要在第一时间内向市医保局报告。 (三)落实全员责任。市医疗保障中心全体工作人员都有责任及时将突发事件报告应急领导小组,并主动积极的参与处理突发事件,服从统一指挥。 三、适用范围 本预案适用于我市医保经办机构信息系统在网络与信息安全等方面的突发事件,具体包括: (一)重大灾害安全事故。火灾、重大自然灾害等事故。 (二)信息网络系统故障。因电力、电信故障或其他外力原因,以及计算机软、硬件损坏、网络信息系统故障、网站检测与自动恢复系统、黑客入侵、大规模病毒(含恶意软件)攻击等原因造成的社会信息系统无法正常运行。 四、应急措施
医院信息系统应急预案演练方案
栾川县人民医院 门诊信息系统应急演练方案 为妥善应对和处置我院信息系统突发事件,确保信息系统安全、稳定、持续运行,进一步提高网络信息系统应急保障能力,特制定本演练方案。 一、应急演练指挥部 副指挥: 成员: 职责:负责信息系统应急演练的指挥、组织协调和过程控制,向上级领导报告信息系统应急演练进展情况和总结报告,确保演练工作达到预期目的。 二、演练方案: 1、演练时间: 2、演练地点: 3、演练内容:门诊楼网络设备出现故障,导致不能使用电脑开展正常业务。 三、演练目的: 通过突发事件应急演练以提高各部门应对突发事件的综合水平和应急处置能力,以防范信息系统安全为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统管理工作,
并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效的识别,分析和控制。减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低事件可能造成的损失。 四、演练的准备阶段: 1、下发《栾川县人民医院门诊信息系统应急预案》。 2、组织相关科室学习和模拟应急预案的内容,提高员工对突发事件的应急处置意识。 五、演练事项: ****年***月***日上班后,发现门诊楼整体断网,无法访问服务器,因此不能使用电脑办理正常业务,立即报告信息科管理员,信息科立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,故障排除后,网络恢复正常,可办理业务。 六、总结汇报: 演练结束后,由科主任和护士长认真填写《应急演练总结表》,针对演练过程中出现的问题要及时上报及时整改。附:应急演练脚本。
医院信息系统安全保护制度
医院信息系统安全保护制度 (一)总则 1.为了保护医院信息系统安全,促进医院信息系统的应用和发展,保障医院信息工程建设的顺利进行,特制定本规则。 2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加 工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。 3.信息系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护信息系统的安全运行。 4.信息系统的安全保护,重点是维护信息系统中数据信息和网络上一切设备的安全。 5.医院信息系统内全部上网运行计算机的安全保护都适用本规则。 6.信息中心主管全院信息系统的安全保护工作。 7.任何单位或者个人,不得利用上网计算机从事危害医院利益的活动,不得危害信息系统的安全。 8.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的运行与应用保障制度。 (二)安全保护制度 1.信息系统的建设和应用,应遵守医院信息系统管理规则、医院行政法规和其他有关规定。
2.信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实施。 3.信息中心机房应当符合国家标准和国家规定。 4.在信息系统设施附近营房维修、改造及其他活动,不得危害信息系统的 安全。如无法避免而影响信息系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。 5.信息系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。 6.对信息系统中发生的问题,有关使用单位负责人应当立即向信息工程技术人员报告。 7.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由 计算机中心负责处理。 8.对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。 9.所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。 (三)安全监督 1 .信息管理部门对信息系统安全保护工作行使下列监督职权 2.监督、检查、指导信息系统安全维护工作; 3.查处危害信息系统安全的违章行为;
医院信息系统应急方案
医院信息系统应急预案 一、网络故障应急预案 (一)对网络故障的判断 当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息部汇报,信息部工作人员对科室提出的上述问题必须重视,并核实后给予科室反馈信息。信息部负责人应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作;如故障原因不明确、情况严重不能在短期排除的,应立即报告医务部和院领导,在网络不能运转的情况下由医务部协调全院工作以保障医疗工作的正常运转。网络故障分为三类: 一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;价表被人删改;重点终端故障;规律性的整体、局部软、硬件故障。二类故障:单一终端软、硬件故障;单一病人信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。 三类故障:各终端由于不熟练或使用不当造成的错误。 针对上述故障分类等级,处理方案如下: 一类故障——由信息部负责人上报医务部和院领导,由医务部组织协调恢复工作。 二类故障——由信息部工作人员上报信息部负责人,由信息部集中解决。 三类故障——由信息部工作人员单独解决,并详细登记情况。 (二)网络整体故障的首要工作 1、当信息部一旦确定为网络整体故障,首先是立刻报告医务部。医务部应立即按上报程序向院领导汇报。信息部需马上组织恢复工作,并充分考虑到特殊情况如节假日、病员量大、人员外出及医院的重大活动对故障恢复带来的时间影响。 2、当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:(1)10分钟不能恢复——门诊挂号、门诊收费工作转入应急系统操作;住院登记、药房、住院核算转入手工操作。(具体实行时间及步骤由医务部、信息部通知) (2)1小时不能恢复——原则上将医生工作站、护士工作站、药房、急诊检查、入院、手术室、医技检查转入手工操作。(具体实行时间及步骤由医务部、护理部通知) (3)24小时以上不能恢复——将出院核算转入手工。 (三)具体协调工作 1、所有手工工作的统一时间须由医务部或信息部通知,相关科室严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。
医院信息系统安全问题与对策
医院信息系统安全问题与对策 医院信息系统安全问题涉及面比较多,本文主要陈述软件层尤其是面向互联网应用与移动应用中的问题及对策 一.医院信息系统安全问题涉及面: 1.物理环境涉及的安全问题: 信息中心机房安全对医院信息系统异常重要,它是承载整个信息系统的基础条件,直接影响信息系统能否正常工作。同时,中心机房工作环境影响设备能否长期正常工作。根据调查,机房环境温度每上升1度,计算机系统寿命减少一半;机房湿度低容易产生静电,大量静电容易损坏电路芯片,湿度太高容易腐蚀元器件等。从信息系统安全等级保护要求来看,物理环境安全分为设备物理安全、环境物理安全、系统物理安全三大方面。其中,设备物理安全主要包括静电放电、电磁辐射骚扰、电源适应能力等21项具体要求;物理环境安全主要包括场地选择、机房防火、机房屏蔽、供电系统、温湿度控制等19项具体要求;系统物理安全主要包括:灾难备份与恢复、防止非法设备接入、防止设备非法外联等6项具体要求。 2.网络涉及的安全问题 在医疗行业中大家对网络安全普遍的认识是以防火墙加防病毒来进行网络安全防护,但事实上网络安全问题涉及的内容很多。随着医院网络整体应用规模的不断扩大,大规模DOS侵入、黑客攻击、蠕虫病毒、外来工作人员等因素导致网络安全环境日益恶化,现有安全技术手段逐渐暴露出安全防护力度不够,强度不高等问题,由于网络安全引发重要数据的丢失、破坏,将造成难以弥补的损失,严重影响到医院网络的正常运行。从等级保护要求方面,网络安全应该从身份鉴别、自主访问控制、强制访问控制、安全审计、可行路径、防抵赖等11个方面的进行安全防护建设和防护。 3.主机涉及的安全问题 主机是医院信息系统的主要承载硬件设备,其安全性不言而喻,主机安全主要涉及:身份鉴别、访问控制、审计安全、入侵防范、资源控制等。影响主机安全的主要因素来源于两方面:一方面是针对操作系统的后门、
医院科室信息应急预案
医院科室信息应急预案 第一节、信息安全应急预案 一、如遇挂号收费系统及其硬件设备故障,收费人员首先要耐心向病人做好解释,并出示告知牌。 二、计算机管理员应及时赶赴门诊收费处,开启计算机应急系统,将应急服务器和其它工作站连成应急网络,启动应急程序,为收费员准备好登录界面。 三、财务会计人员要及时将临时就诊卡送达门诊收费处,点交给挂号收费员,协助做好应急挂号,并对每个挂号收费人员实际使用张数和收取金额进行清点复核。 四、收费员按计算机管理员提供的登录界面,输入各自的户名和密码进入应急收费系统(自费病人)进行收费操作,收取款项,并向病人提供收费收据。 五、门诊医保病人看病先行医保证、医保卡临时性保管,然后对各种单据盖章,告知病人先去看病、检查、取药、治疗,待系统恢复正常后,补登所有信息,打印正式收据,与医保病人结算完毕后,退回医保证和医保卡。 六、住院结帐处遇医院信息系统故障,在向病人及家属做好解释的同时,先行手工登记,待系统恢复正常后,逐一输入计算机。对办理出院手续的病人要与病区取得联系,询
问预交款是否超支,如遇超支病人,要让病人补足超支款。预留电话号码,待系统恢复正常后,通知其前来办理出院手续。 七、门诊中、西药房等其它工作站遇系统故障时,在不影响病人看病、检查、取药、治疗的前提下,采取手工应急措施,待系统恢复正常、应急收费系统信息上传到正式数据库后,在计算机管理员指导下,对手工操作的处方等单据进行计算机补充处理。 八、计算机管理员在医院信息系统故障和启动应急收费系统的同时,要分秒必争,及时抢修,如遇系统权限、信号传输、备用设备和技术力量等原因自身不能解决的问题时,要及时同相关单位、部门取得联系,争取以最快的速度获得协助和解决。马云任志强李嘉诚柳传志史玉柱 九、替代程序:根据应急预案的规定,当现有系统出现问题并且无法快速恢复使用的时候,启用备用系统。 第二节、信息系统故障应急预案 一、信息科值班人员在监控过程中发现或收到其他部门反映的信息系统故障并确认不能立即排除时应及时报告,工作时间向信息科长报告,值班时间向总值班报告,由总值班及时联系,派员增援现场维修。 二、启用备用服务器,关闭查询、统计业务,保证关键业务的正常运行:
(完整word版)医院信息系统应急预案
医院信息系统应急预案 一、总则 1.1为保护医院计算机网络系统安全,促进医院计算机应用和发展,保障HIS系统顺利运行,特制定本应急预案。 1.2 本应急预案所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。 1.3 计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机网络系统的安全运行,重点是维护网络系统中数据信息和网络上一切设备的安全。 1.4 医院内网运行的计算机的安全保护适用本应急预案。 1.5 任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。 1.6 计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。 1.7 计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。 1.8 在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。 1.9 计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。 1.10对计算机网络系统中发生的问题,有关使用科室负责人应
当立即向计算机工程技术人员报告。 1.11 对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息中心负责处理。 1.12 对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。 1.13 所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。 二、应急事件处理领导小组 组长:主管院长 副组长:信息科长 组员:信息中心网络管理员 各相应职能部门主任及临床科室科主任、护士长 三、应急响应 3.1 响应级别的确定 信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。 信息安全突发事件级别分为四级:一般(Ⅳ级)、较大(Ⅲ级)、重大(II级)和特别重大(I级)。 IV级:个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。 Ⅲ级:楼层交换机、科室交换机故障,导致局部网络瘫痪。 II级:基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。 I级:服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。 3.2 预案启动
医院信息安全管理制度
医院信息安全管理制度 一、信息系统安全包括:软件安全和硬件网络安全两部分。 二、网络信息办公室人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。 三、对HIS系统用户的访问模块、访问权限由院长提出后,由网络信息办公室人员给予配置,以后变更必须报批后才能更改,网络信息办公室做好变更日志存档。 四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室人员监督检查更换新的密码。 五、网络信息办公室人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。 六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责,其他人员不得随意拆卸和移动。 七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。 八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。 九、所有进入网络的光盘、U盘等其他存贮介质,必须经过网络信息办公室负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。 十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,不得利用光盘和U盘等存贮介质进行拷贝。 十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。 十三、网络信息办公室人员有权监督和制止一切违反安全管理的行为。 信息系统故障应急预案 一、对网络故障的判断 当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络信息办公室汇报,网络信息办公室工作人员对科室提出的上述问题必须重视,经核实后给予科室反馈信息。网络信息办公室负责人应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由机关协调全院工作以保障医疗工作的正常运转。 网络故障分为三类: 一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;数据被人删改;重点终端故障;规律性的整体、局部软、硬件故障。 二类故障:单一终端软、硬件故障;单一患者信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。 三类故障:各终端由于不熟练或使用不当造成的错误。 针对上述故障分类等级,处理方案如下: 一类故障———由网络信息办公室主任上报院领导,并组织协调恢复工作。 二类故障———由网络管理员汇总问题,并集中解决。