医院信息系统应急处置预案 .docx

1、医院信息系统应急预案 现代化医院的发展越来越离不开医院信息系统（简称his）。为了确保his的连续稳定运行，应建立故障的及时发现、快速诊断、逐级上报、协同恢复、善后总结的全方位的应急体系，即his应急预案1，2。在制定预案时，我们参照了中华人民共和国计算机信息网络系统安全保护条例和计算机信息网络系统安全保护等级划分准则等有关规定。 应急预案的制定 建立指挥协调组。成立his应急预案指挥协调组，由主管院长总负责，业务院长、行政机关的科员和各相应职能部门的科主任组成。其主要职责是负责his的安全领导，负责制定系统安全规章制度，检查督促安全责任制和各项措施的落实情况，制定信息系统故障及应急预案并指挥

2、实施演练。 成立技术保障组。由软件开发公司的工程师和本院的计算机网络中心人员组成。其主要职责是负责保证信息系统的稳定运行，日常管理维护，信息网络风险评估，系统安全技术保障预案的制定并协助指挥协调组定期实行演练，及时总结和汇报信息系统运行中的安全稳定状况和改进意见，负责系统应用人员安全操作技术培训。 确定应急预案的使用等级。根据系统故障在网络运行中发生的对业务范围的影响，持续的时间，划分故障的等级，我们把整个服务器系统挡掉了，网络完全瘫痪，所有的前台业务不能通过计算机完成，并把10分钟内不能恢复的情况作为最严重的等级，也就是立即启动预案的等级，而把网络上的路由器、交换机等局部故障作为次要等级，可

3、参照本预案执行。 应急预案的重点保障对象。根据故障发生时对业务影响的程度，把下列部门列为重点对象，如急诊挂号、门诊挂号、收费、药房、住院登记、住院结算、护士工作站、医师工作站。 建立故障应急预警系统。业务部门发现计算机故障应在第一时间向计算机值班人员和本部门科主任汇报，由计算机技术人员迅速排检原因。若预计在10分钟不能排除故障时，应立即向应急指挥协调组汇报，下达应急预案的启动命令，同时向院长汇报情况。 制定相关部门的业务应急流程。包括应急指挥协调组、技术保障组、业务部门和后勤部门在应急状态下的业务组织细则和操作规程，在接到指令后应迅速展开应急预案的实施。 预案在我院的应用 我院曾在2004年4

4、月发生了一次整个服务器无法访问，最终导致系统瘫痪的故障。应急预案在这次故障的发生时起到了关键性的作用，现将应用实况介绍如下。 应急预案的启动。2004年4月22日上午900时左右，门诊、急诊挂号室和收费部门同时报告计算机运行缓慢，存储系统出现故障。计算机中心的技术组接到报告后，立即检查服务器，发现数据库在磁盘上空间不够用，立即组织抢修，并向指挥协调组汇报，时间大约需要3小时，建议立即起用应急预案。指挥组接到报告后，命令相关部门启动应急预案。预案的实施如下。 指挥协调组。立即向预案中设立的重点窗口张贴告示，告之患儿家长医院计算机系统出现故障，需要手工操作，并派专人分头到门诊、急诊、住院处现场办公

5、，负责解释和维持秩序。由于预案的迅速启用、组织安排得当，患儿家长比较理解。 业务部门：门诊挂号：科主任将少量备用挂号票据取出给急诊挂号员，为急诊患儿挂号，并立即派人领取其他窗口票据，同时将患儿姓名、通讯方式、挂号类型记下，挂号室全部实行手工挂号，按患儿的挂号类型收费。门诊收费：向财务部门领取手工发票“三联单”，两人一组，一人划价，一人收款，并按照事先准备好的收费标准本进行核对。药房窗口：不再通过计算机的流水号进行摆药出库，而恢复到凭处方发药，并在处方背面做特殊标记。医技窗口：不再通过计算机进行收费核对，而是核对手工发票和收费“三联单”。住院登记：对医保患儿和普通患儿，全部按普通患儿手工登记并对

6、医保患儿做特殊标识。住院预缴金与结算：收取住院预缴金暂时用手写收据，出院收回并换成正式收据；对非医保患儿按照打印或手写的医嘱单进行核算结帐。若有医保患儿留下通讯方式，查看预缴金后，先让患 者出院暂不进行结算，待系统故障恢复后再进行结算处理。住院医师工作站：起用医嘱本，手工开具医嘱，手工书写各种医疗文书。护士工作站：转入系统开展前手工操作模式，手工填写医嘱单、治疗单、输液单和摆药单，并做好住院患者和预出院患者的解释工作。住院药房：根据病房护士站的手工摆药单进行摆药，并做好登记，以便故障排除后录入微机。 系统恢复后的工作：业务部门：3小时后，网络恢复正常运行，各部门恢复计算机操作。每个部门指派1名

7、工作人员，补录在手工操作时产生的各种信息，包括费用信息、住院登记信息、医嘱信息、医疗文书等。告知参加医保患儿的家长在20天内来院重新进行结算。并派专人对故障发生过程中的信息记录进行跟踪核对。指挥协调组和技术保障组：分析故障发生的原因，写出书面报告，总结经验教训，制定整改措施。 讨论 以患儿为中心和保障医疗工作不间断的运行是儿童医院his故障应急处置的基本要求3。所以，医院的工作人员必须以患儿为中心，千方百计解决好患儿的就医工作。 制订严格的工作范围和职责是his应急故障发生时的有利保障：信息安全指挥协调组应定期听取his安全工作汇报，查找安全隐患，制定安全目标责任制，分工到人。针对医院的工作特

8、点，对不同的部门划分安全等级，制定了安全奖惩制度等30余项安全规章制度。根据各部门的业务特点，制定周密的应急预案，在故障预警、各部门应急状态下的操作流程、数据处理等方面做出明确规定。做到各个岗位在his故障发生时有人去做、去管，各自工作范围既不重叠，又没有遗漏，做到故障发生后人员不慌乱、数据不丢失、患者就诊井然有序、医疗工作不间断。 制定科学有效的安全策略、增加必要的资金投入，建立过硬的技术队伍是his安全的重要保障：制定科学、周密的安全策略并严格地付诸实施是his安全的重要保障。我们按照市卫生局的要求、请专家专门论证了适合儿童医院的安全方案。对his的网络安全、数据安全、规章制度方面采取了严

9、格的措施。在网络上给予必要投资，主干网采用光纤双路备份，采用双机冗余式主干交换机，在各楼层设立交换机柜，中心机房配有24小时双路电源，并配备大功率的ups电源。为防止外部的攻击和病毒的侵袭，医院将内部网络与外网使用网闸隔离，终端用户计算机全部不安装光驱、软驱和usb接口，加载瑞星网络版的防病毒软件。为保证服务器的稳定、可靠、高效地运行，我们新购买了hp专用服务器，安装了磁盘阵列柜，采用raids技术组成双机热备系统。改变过去1台服务器易造成his故障发生的情况，采用了2台服务器（主服务器与备份服务器），通过在2台服务器安装的软硬监控系统，实施his故障的自动检测、切换，为了储存数据更加长久，我院投资购买了磁带机存储设备，确保了his数据万无一失。2005年用于his故障安全的专项资金达数十万元，主要用于网络改造、设备的更新和人员培训上。在技术支持上以我为主，计算机工程师全部参加专门的安全培训，完全胜任日常的维护，对网络故障能够及时应对、提供技术保障，确保了医院工作的正常进行。第6页 共6页