医疗网络安全应急预案

时间：2020-10-13 13:22:48 应急预案我要投稿

医疗网络安全应急预案

　　引导语：下面是yjbys小编为大家精心整理的医疗网络安全应急预案，欢迎阅读!

医疗网络安全应急预案

　　一、总则

　　(一)编写目的

　　为有效防范医院信息系统运行过程中产生的风险，预防和减少突发事件造成的危害和损失，建立和健全医院计算机信息系统突发事件应急机制，提高计算机技术和医院业务应急处理和保障能力，确保患者在特殊情况下能够得到及时、有效地治疗，确保计算机信息系统安全、持续、稳健运行。

　　(二)编写依据

　　根据《浙江省网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章，并结合医院的实际，编制本预案。

　　(三)工作原则

　　统一领导、分级负责、严密组织、协同作战、快速反应、保障有力

　　(四)适用范围

　　适用于医院计算机网络及各类应用系统

　　二、组织机构和职责

　　根据计算机信息系统应急管理的总体要求，成立医院计算机信息系统应急保障领导小组(简称应急领导小组)，负责领导、组织和协调全院计算机信息系统突发事件的应急保

　　障工作。

　　(一)领导小组成员：

　　组长由院长担任。

　　副组长由相关副院长担任。

　　成员由信息中心、院办、医务科、护理部、门诊办公室、财务科、医保办、总务科等部门主要负责人组成。

　　应急小组日常工作由医院信息中心承担，其他各相关部门积极配合。

　　(二)领导小组职责：

　　1.制定医院内部网络与信息安全应急处置预案。

　　2.做好医院网络与信息安全应急工作。

　　3.协调医院内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。

　　4.组织医院内部及外部的技术力量，做好应急处置工作。

　　三、医院信息系统出现故障报告程序

　　当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行分析，如果故障原因明确，可以立刻恢复的，应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的，应立即报告应急领导小组，在网络不能运转的情况下由应急领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。

　　四、医院信息系统故障分级

　　根据故障发生的原因和性质不同分为三类和其它故障：一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

　　二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

　　三类故障：由于各终端操作不熟练或使用不当造成的错误。

　　其它故障：由于医保线路、医保端引起的医保系统故障针对上述故障分类等级，处理原则如下：

　　一类故障——由信息科主任上报院应急小组领导，由医院应急领导小组组织协调恢复工作。

　　二类故障——由系统管理人员上报信息中心主任，由信息中心集中解决。

　　三类故障——由系统管理员单独解决，并详细登记维护情况。

　　其它故障——由财务科、医保办、门诊办公室按医保相关规定协调解决。

　　五、发生网络整体故障时的首要工作

　　1.当信息中心一旦确定为网络整体故障时，首先是立刻报告应急小组领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

　　2.当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下(如病人或病情需要可随时转入手工操作)：

　　(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。

　　(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。

　　(3)24小时以上不能恢复——全院各种业务转入手工操作。

　　六、各部门的具体协调安排

　　1.所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准擅自操作计算机。

　　2.门诊挂号、收费工作协调

　　(1)门诊收费处由门诊部主任、财务科负责联系协调，与信息科保持联系，及时反馈沟通最新消息。

　　(2)当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序。

　　(3)门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记。

　　(4)当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息中心反馈情况。

　　(5)网络恢复后，操作员要及时将中断期间的.患者信息输入到计算机。

　　3.出院结算处的工作协调

　　(1)由财务科科长总体负责联络协调。

　　(2)原则上不在住院处、记帐处进行费用补录，以防止出现帐目混乱。

　　(3)当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。

　　(4)在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。

　　4.医生工作站的协调

　　(1)医生工作站由医务科组织协调。

　　(2)电子病历系统中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式。

　　(3)出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药。

　　(4)对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明。

　　(5)接到信息科通知恢复运行时间，按要求补录医嘱;5.护士工作站的协调;(1)护士工作站由护理部组织协调;(2)网络故障期间应详细记录患者的所有费用执行情;(3)详细填写每位患者的药品请领单(包括姓名、住;(4)接到信息科通知恢复运行时间，按要求补录纸质;6.医技检查工作协调;(1)医技工作站由医务科组织协调;(2)网络故障期间PACS、LIS等信息系统转入

　　(5)接到信息科通知恢复运行时间，按要求补录医嘱等纸质信息。

　　5.护士工作站的协调

　　(1)护士工作站由护理部组织协调。

　　(2)网络故障期间应详细记录患者的所有费用执行情况。

　　(3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量)，一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

　　(4)接到信息科通知恢复运行时间，按要求补录纸质信息。

　　6.医技检查工作协调

　　(1)医技工作站由医务科组织协调。

　　(2)网络故障期间PACS、LIS等信息系统转入手工方式。

　　(3)在网络停运期间应详细留取、整理检查申请单底联。

　　(4)网络恢复后根据手工检查单登记，通过手工记价补录患者费用(注意与收费处、临床科室联系沟通)。

　　(5)对即将出院或有出院倾向的患者，检查科室应及时通知科室或住院处沟通费用情况。