计算机网络应急专项预案.doc

计算机网络应急预案 一、总则 1、应急方案关键性 伴随医院管理不停发展和需要，医院信息化需求越来越大，对应地，医院也对信息化依靠性越来越强。 现在，我院从病人进入医院挂号开始，到病人就诊、收费取药，从住院、医嘱、手术、记帐、出院结算全部经过计算机网络进行，同时病人费用结算直接和多个医保单位联网，还有像检验科、超声图象等直接和医疗诊疗相关系统，关系到病人生命。所以，医院信息系统安全性将影响到医院正常运行，影响到病人利益和人民健康，必需高度重视。 不过，要确保信息系统安全除了高度重视和必需设备、资金投入外，还必需要有应急方法。首先，医院信息系统所使用设备不是万无一失，服务器、工作站、网络设备、打印机等全部有可能出现故障；其次，现在软件还是处于不停完善过程中，可能会出现软件故障；第三，存在受计算机病毒及黑客攻击可能，引发系统故障甚至系统瘫痪；第四，火灾、停电等外界不可预见问题；第五、关键设备（如服务器、交换机等）检修、更新。所以，迫切要求建立一套完善、可行医院信息系统应急预案，避免出现故障时措手不及，造成严重损失和影响。对此不可掉以轻心，对应急方法严重性和处理这一问题迫切性、复杂性。 本应急预案适适用于某一个或多个部门信息系统因故障不能正常使用，甚至全院整个系统瓦解。对于某工作站一点通常采取备用机器措施，不开启应急方案。 2、应急方案制订标准 当系统出现故障时，为了立即作出响应，将损失降低到最少，经过应急预案，继续确保我院各项业务地顺利进行，确保病人安全和数据安全可靠。 本应急方案制订时，遵照了以下标准： （1）关键部门标准。关键部门、关键业务必需得到关键保护，制订应急预案时，应合理安排人力资源、设备资源。 （2）关键设备标准。对部分牵涉面较大设备（如主服务器、主交换机、磁盘阵列等）必需得到关键保护，应该使用双份。 （3）风险优先标准。依据风险评定情况，对有可能造成损失系统，优先制订应急方案，并在发生问题时优先开启、优先恢复。 （4）完整性标准。应急方案是一个系统工程，它包含了预防防范性、应急处理方法、触发条件、开启、恢复方法等。在制订应急方案同时，必需考虑到成本及可能碰到风险（其中包含医院信誉、社会影响等风险），达成很好性价比。 （5）有效性标准。必需确保应急方法切实有效。 （6）可操作性标准。应急方案包含到日常工作各个部门，具体应急方法要简单、正确。 （7）可恢复性标准。待故障排除或系统恢复后，对于开启应急方法后至恢复前数据应该能够得到恢复，并和前后数据保持一致。 实施本应急方案时基础标准：对外确保病人正常就医，对内帐务不错，秩序不乱，业务不停，方法有效。 3、发生风险等级划分 依据可能产生后果风险对医院影响严重性，我们用打分形式来进行量化。 风险等级 影响等级 影响性质 评定标准 4 灾难性 造成全院系统瓦解、数据丢失等灾难性影响。 3 较严重 严重影响病人正常就医，造成病人或医务人员极大不便。 2 严重 对医院正常工作和病人就医有一定影响，但损失不大。 1 可承受 受影响程度很小，能够接收。 二、应急组织机构和职责 为了能够很好地落实信息管理系统应急方案，我院特成立信息化工作领导小组，领导小组是开启灾难性应急方案，全方面领导并监督医院应急预案制订及准备情况，提供行政支持。其关键职责是： 1、领导制订、审核、落实应急方案。 2、公布开启灾难性应急预案命令，督促各应急小组按计划应急。 3、统一调度医院设备、人员，确保在资金方面到位。 4、组织应急方案演练。 计算机中心在信息化工作领导小组领导下负责应急预案具体实施，其关键职责以下： 1、检验各部门应急准备工作，检验应急开启后落实情况和评定效果，并督促修订应急预案。 2、发生问题时，立即做出判定，协调软件开发商和设备供给商。对于灾难性问题，立即向信息化工作领导小组汇报并提议是否开启对应应急计划。对于某区域或部门级故障，立即给指导，并提议是否开启应急计划。 对于某部门内出现故障，由部门责任人开启应急计划，事后立案。 三、各系统应急方案 1、主服务器、主交换机 责任部门：计算机中心，风险等级：4级（灾难性）。 现实状况：双服务器。一主HIS服务器，另一备用HIS服务器。电源：UPS电源。 应急准备：在备用服务器上安装和主服务器相同运行环境，保持同时。定时检验UPS使用情况，确保供电正常。防病毒软件（正版）。备用交换机。每日检验服务器、UPS运行使用情况，每二周相互切换主从服务器，确保发生一台服务器故障后，另一台能够切换。 应急计划：依据具体发生情况，采取以下方法。 供电故障：主服务器采取双电源，并采取不一样线路，以保障供电安全。 服务器硬件故障：启用备用服务器，关闭大量查询统计业务，确保以下关键业务正常运行：门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。 计算机病毒引发系统瓦解：查、杀每个工作站病毒，启用备用服务器，关闭大量查询统计业务，确保以下关键业务正常运行：门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。 主交换机故障。用一般交换机替换，确保关键业务正常运行。 30分钟内不能处理，切换备用服务器。白天1小时内、晚上6小时不能处理，上报院信息化工作领导小组，提议全院各部门启用应急方案。 2、数据安全 责任部门：计算机中心，风险等级：4级（灾难性）。 现实状况：主服务器天天增量备份2次，全备份1次。备用服务器全备份1次。应急计划：依据可能出现情况，采取以下方法： 硬盘故障：更换热插拔硬盘。 整个磁盘阵列故障：用一般交换机替换，确保关键业务正常运行。 数据丢失：从备份硬盘或光盘中恢复最近备份数据。组织人员补充备份数据以后至目前丢失数据。（假如医保数据，能够从医保中心取得。） 3、门诊挂号收费 现实状况：门诊收费联接HIS主服务器，当联结主服务器出现故障时，开启HIS备份服务器，各工作站把网络切换至应急服务器上即可。等候系统恢复，能够把应急数据自动更新至主服务器。如整个网络瘫痪，立即启用门诊收费应急程序，待系统恢复后，再把应急数据更新至主服务器。 应急准备：手工发票、复写纸、笔、计算器等记帐用具，检验化验收费价目。确保应急服务器工作站每日更新一次数据字典，每七天测试应急收费程序，确保应急时能够开启。定时检修UPS。 应急计划：依据具体情况，采取以下方法： 网络、服务器故障：启用门诊挂号收费应急系统。 系统瘫痪：手工划价记帐。系统恢复后，把手工单子补入计算机。 4、门诊药房（中、西、急诊） 责任部门：门诊药房，风险等级：2级（严重）。 现实状况：收费后确定发药及退药确定。 应急计划：启用HIS备份服务器，或凭处方或发票发药。待系统恢复正常后，确定发药以减库存。 5、药库（中、西）、药材会计 责任部门：药库，风险等级：2级（严重）。 应急计划：启用HIS备份服务器，必需时先用手工记帐，把药品分发至药房，确保药房供给。待系统恢复，再补发放。对于调价，直接通知门诊收费处。 6、门诊医生站 责任部门：门办，风险等级：3级（较严重）。 应急准备：手工处方及各类检验单、门诊日志表。 应急计划：手工处理。 7、医技（心脑电图、CT、彩超、放射科）管理系统 责任部门：各医技部门，风险等级：2级（严重）。 应急准备：医技记帐单。各自医技项目单价表。 应急计划：手工登记、划价。对于住院病人，立即把划价单送住院收费处。 8、LIS系统 责任部门：检验科，风险等级：3级（较严重）。 现实状况：LIS系统另有一套LIS应急系统，该系统不联接主服务器，联接工作站做服务器，当联结主服务器出现故障时，开启应工作站服务器，各工作站把网络切换至应急服务器上即可 应急准备：化验收费价目。定时检修UPS。 应急计划：依据具体情况，采取以下方法： 服务器故障：保留在各检验仪器工作站上 系统瘫痪：各仪器独自工作，人工誊录汇报单。待系统恢复后，再人工输入。 9、门办管理系统 责任部门：门诊办公室，风险等级：1级（可承受）。 现实状况：门办系统关键用于统计和查询工作量。 待系统恢复即可。 10、住院收费 责任部门：住院收费处，风险等级：3级（较严重）。 现实状况：住院收费联接HIS主服务器，当联结主服务器出现故障时，开启HIS备份服务器，各工作站把网络切换至应急服务器上即可。假如主网络通畅，医保服务器正常，能够结算医保病人，不然只能结算自费、公费病人；等候系统恢复，能够把应急数据自动更新至主服务器。医保中心网络故障，手工结算医保病人，恢复后输入并和医保中心查对 应急计划：网络、服务器故障。启用应急系统。 系统瘫痪。手工开预缴款收据，手工入院。对于出院病人，统计通信地址，先出院。待系统恢复再补办。 11、住院药房（中心药房、配置中心） 责任部门：住院药房，风险等级：3级（较严重）。 应急准备：启用HIS备用服务器，必需时手工记帐单。 应急计划：先发药，再到住院处记帐或系统恢复后记帐。 12、住院护士站、住院医生站 责任部门：住院护士，风险等级：3级（较严重）。 应急准备：医嘱单、化验单、手术单等。 应急计划： 手工处理。开临时医嘱先取药。 13、手术、麻醉管理系统 责任部门：手术室、麻醉科，风险等级：3级（较严重）。 应急计划： 手工处理。所发生费用直接在住院处记帐。 应急准备：记帐单，项目单价表。 应急计划：手工登记、划价。立即把划价单送住院收费处。 14、院长查询系统 责任部门：院领导，风险等级：1级（可承受）。 现实状况：待系统恢复即可。 15、病案统计系统 责任部门：病案统计室，风险等级：1级（可承受）。 现实状况：待系统恢复即可。 四、简明应急方法 1、软件系统故障：操作员能够关闭计算机并拔除电源插座，过一分钟后重新开启计算机将自动修复错误。同时信息科应做好软件操作系统快速备份，在最短时间内恢复计算机运行。（如不能正常关闭计算机，可直接按主机电源5秒强行关闭，此操作对计算机有损害请尽可能避免。） 2、硬件系统故障：经信息科检测不能立即修复，应立即启用备用设备。 3、打印机系统故障：如打印机在工作中出现异常（如打印头温度过高、打印头发出异响），操作员应立即关闭打印机电源并和信息科联络，如经检测不能修复，采取备用打印机替换。操作员不得带电拆解打印机和计算机外部器件。 4、网络：网线、交换机、光纤模块、UPS电源故障，由信息科进行检修，如不能立即修复，更换备用设备，确保网络正常运行。 5、服务器： （1）UPS电源故障：服务器临时接入市电开启服务器运行。 （2）软件系统故障：在采取对应方法立即处理未果情况下，应立即启用汇报制度和手工操作方法。 （3）硬件系统故障：不能立即修复时应立即起用备用服务器替换主服务器工作。 （4）数据安全和病毒防范：信息科应每个工作日检验服务器数据备份和实时数据（日结）运行情况，如出现异常应立即停止工作站操作查找原因，并对实时数据采取备份保留。信息科应定时升级服务器病毒数据库，定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染，操作员应立即关闭计算机，等候信息科通知开机。