在学校抑或是社会中,有时会出现一些意料之外的事件或事故,为了减小事故造成的危害,常常要根据具体情况预先编制应急预案。应急预案应该怎么编制呢?以下是小编精心整理的医院信息系统应急预案,欢迎大家借鉴与参考,希望对大家有所帮助。
医院信息系统方案 篇1
本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。
一、总则
(一)目的
为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则
1.统一领导
遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。
2.综合协调
明确综合协调的职能机构和人员,做到职能间的相互衔接。
3.重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。
4.及时反应,积极应对
出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。
5.快速恢复
信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
6.防范为主,加强监控
经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、应急工作小组机构及职责
在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。
结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。
1.应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。
2.应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。
工作小组组长:信息技术部负责人
工作小组成员:信息技术部技术支持室全体成员、信息技术部各室主任
3.外部支持人员
包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。
名单:设备供应商、系统集成商、电信运营商等
三、预警和预防机制
(一)信息系统监测及报告
1.信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。
2.建立信息系统故障事故报告制度
发生信息系统故障时,值班人员应当立即向应急处理小组领导报告,并及时进行故障处理、调查核实、保存相关证据等。
(二)预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向应急处理小组领导报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
(三)预警支持系统
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
(四)预防机制
各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)信息系统突发事件分类分级的说明
根据业务信息系统突发事件的发生原因、性质和机理,业务信息系统突发事件主要分为以下三类:
1.攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。
2.故障类事件:指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。
3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1.一般故障
信息系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。
2.严重故障
信息系统中单个分公司节点故障导致分公司业务中断,可能造成较大业务影响或较大经济损失的突发事件。
3.重大故障
信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4.特级故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
(二)信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
(1)应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后,应在第一时间赶赴信息系统故障现场。
(2)应急处理工作小组针对信息系统事件做出初步的分析判断。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题,及时按照有关操作规程进行故障处理,并报领导小组备案;
否则,应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一,及时告知领导小组和受影响的相关部门,并采取措施避免事件影响范围的扩大。
(3)应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的.重大事件,还要及时向上级机关进行报告。
(4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应商和集成商联系;
软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与电信运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
(5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复信息系统的正常工作状态。
(6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
(7)总结整个处理过程中出现的问题,并及时改进应急预案。
(三)现场应急处理
(1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实地关闭信息系统设备并进行现场维护,直至外界因素消除。
(2)如遇到不可抗力因素(如火灾)造成的信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工作小组领导。
(3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。
五、保障措施
(一)应急演练
为提高信息系统突发事件应急响应水平,信息技术部和相关部门应定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
(二)人员培训
为确保本应急预案有效运行,应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
(三)硬件资源保障
为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源,并且配备与现有设备兼容的设备,确保相似或兼容的设备可以在应急情况下调配使用。这些备份设备需预先采购并保存在专门位置。
(四)文档资料准备
包括信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图以及IP地址规范及分布情况等。
(五)技术支持保障
建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。
(六)公众信息交流
在应急预案修订、演练的前后,应利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。
六、分类突发事件应急处理措施
(一)黑客攻击时的紧急处置措施
1、当有关值班人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息系统管理技术人员通报情况。
2、信息系统管理技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向应急处理工作小组领导通报情况。
3、信息系统管理技术人员负责被攻击或破坏系统的恢复与重建工作。
4、信息系统管理技术人员会同相关支持人员追查非法信息来源。
5、信息系统管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。
6、应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组组长汇报。
7、应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。
(二)病毒安全紧急处置措施
1、当发现有计算机被感染上病毒后,应立即向信息系统管理技术人员报告,将该机从信息系统上隔离开来。
2、信息系统管理技术人员在接到通知后,应在三十分钟内响应。
3、对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。
5、应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组组长汇报。
6、应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。
7、如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关部门做好相应的清查工作。
(三)软件系统遭破坏性攻击的紧急处置措施
重要的业务系统必须存有备份,与业务系统相对应的数据必须有多日的备份,并将他们保存在安全处。
1、一旦信息系统遭到破坏性攻击,应立即向信息系统管理技术人员、业务系统技术人员报告,并将该系统停止运行。
2、信息系统管理技术人员检查日志等资料,确定攻击来源。
4、由业务系统技术人员向应急处理工作小组组长汇报。
5、应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。
6、应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(四)数据库安全紧急处置措施
1、主要数据库应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一个安全的场所。
2、一旦数据库崩溃,应立即启动备用系统,并向应急处理工作小组组长报告。
3、在备用系统运行期间,业务系统技术人员应对主机系统进行维修。
4、如果两套系统均崩溃,业务系统技术人员应立即向应急处理工作小组组长报告,应急处理工作小组如认为情况严重,应立即向应急处理领导小组组长汇报。同时通知相关科室部门暂缓使用业务系统和上传上报数据。
5、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
6、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库加已恢复。
7、如果两个备份均无法恢复,应立即向应急处理工作小组组长汇报,并向有关厂商请求紧急支援。
(五)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,网络管理员应立即启动备用线路接续工作,同时向应急处理工作小组组长报告。
2、网络管理员应尽快判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员立即予以修复。
4、如属运营商管辖范围,立即与运营商维护部门联系,要求恢复。
5、如果主、备用线路同时中断,网络管理员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向应急处理工作小组组长汇报。
6、经应急处理领导小组同意后,应通知相关部门相关原因,并暂缓使用业务系统和上传上报数据。
(六)局域网中断紧急处置措施
1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等信息系统设备故障,应立即通知供应商进行保修。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
6、如有必要,应向应急处理领导小组汇报。
(七)设备安全紧急处置措施
服务器、存储设备等关键设备损坏后,值班人员应立即向信息系统管理技术人员报告。
1、信息系统管理技术人员立即查明原因。
2、如果能够自行恢复,应立即用备件替换受损部件。
3、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
4、如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关部门,暂缓使用受影响的业务系统。
(八)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。
3、人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置,灭火值班人员戴好防毒面具,从指定位置取出气体灭火器进行灭火。
(九)供电中断后的设备运行预案
1、外电中断后,机房值班人员应立即检查是否启用了备用电源。
2、机房值班人员应立即查明原因,并向信应急处理工作小组组长报告。
3、如因内部线路故障,请办公室联系相关单位迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应作如下安排。
(1)停电30分钟以内,由UPS供电;
(2)停电30分钟—1小时,关掉非关键设备,确保关键服务器、核心信息系统设备供电;
(3)停电1小时以上,关闭所有设备,。
(十)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。
2、一旦发生关键人员不在岗的情况,首先应向应急处理工作小组组长汇报情况。
3、经处理工作小组组长批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位或外部支持技术人员支援。
七、附则
(1)本预案所称信息系统突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏等原因,信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。
(2)本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;
所附的成员、联系方式等发生变化时也随时修订。
(3)本预案自发布之日起实施。
医院信息系统方案 篇2
第一章总则
第一条为规范信息安全等级保护管理,提高我院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国网络安全法》文件要求,制定本制度。
第二条根据国家制定的信息安全等级保护管理规范和技术标准,对本部门所使用和运营的信息系统分等级实行安全保护。
第三条在我院信息化领导小组的领导下,信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。
第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。
第五条各科室应当依照本制度及相关的标准规范,对运营和使用的信息系统履行安全等级保护的义务和责任。
第二章等级划分和保护
第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的.危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:
第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
第三章等级保护的实施与管理
第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报到信息中心。信息中心审核后,统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见,按照国家规范,完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作,对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。
第九条信息系统的安全保护等级确定后,运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十条在信息系统建设过程中,运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(GB/T20271-20xx)、《信息安全技术网络基础安全技术要求》(GB/T20270-20xx)、《信息安全技术操作系统安全技术要求》(GB/T20272-20xx)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-20xx)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-20xx)等技术标准同步建设符合该等级要求的信息安全设施。
第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》(GB/T20269-20xx)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-20xx)、《信息系统安全等级保护基本要求》(GB/T22239-20xx)等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。
第四章附则
第十三条各部门对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
医院信息系统方案 篇3
第一章总则
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的`事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长法人担任,成员为全体网络管理员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告组长。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由组长决定并指定特定小组或人员及时对外发布信息
第十三条发生较大(III级)及其以上信息系统突发事件时,应急小组除向组长报告外,应立即通知全体员工。同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各员工进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2. 应急小组及时查清网络故障位置和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告组长。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由组长决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由组长决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告组长。
第五章后期处置
第十五条故障排除后,应急小组向各员工发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十七条所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
第十八条所领导对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障
第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则
第二十三条本预案自公布之日起执行。
医院信息系统方案 篇4
一、信息安全应急预案
一、如遇挂号收费系统及其硬件设备故障,收费人员首先要耐心向病人做好解释,并出示告知牌。
二、计算机管理员应及时赶赴门诊收费处,开启计算机应急系统,将应急服务器和其它工作站连成应急网络,启动应急程序,为收费员准备好登录界面。
三、财务会计人员要及时将临时就诊卡送达门诊收费处,点交给挂号收费员,协助做好应急挂号,并对每个挂号收费人员实际使用张数和收取金额进行清点复核。
四、收费员按计算机管理员提供的登录界面,输入各自的户名和密码进入应急收费系统(自费病人)进行收费操作,收取款项,并向病人提供收费收据。
五、门诊医保病人看病先行医保证、医保卡临时性保管,然后对各种单据盖章,告知病人先去看病、检查、取药、治疗,待系统恢复正常后,补登所有信息,打印正式收据,与医保病人结算完毕后,退回医保证和医保卡。
六、住院结帐处遇医院信息系统故障,在向病人及家属做好解释的同时,先行手工登记,待系统恢复正常后,逐一输入计算机。对办理出院手续的病人要与病区取得联系,询问预交款是否超支,如遇超支病人,要让病人补足超支款。预留电话号码,待系统恢复正常后,通知其前来办理出院手续。
七、门诊中、西药房等其它工作站遇系统故障时,在不影响病人看病、检查、取药、治疗的前提下,采取手工应急措施,待系统恢复正常、应急收费系统信息上传到正式数据库后,在计算机管理员指导下,对手工操作的处方等单据进行计算机补充处理。
八、计算机管理员在医院信息系统故障和启动应急收费系统的同时,要分秒必争,及时抢修,如遇系统权限、信号传输、备用设备和技术力量等原因自身不能解决的问题时,要及时同相关单位、部门取得联系,争取以最快的速度获得协助和解决。
九、替代程序:根据应急预案的规定,当现有系统出现问题并且无法快速恢复使用的时候,启用备用系统。
二、信息系统故障应急预案
一、信息科值班人员在监控过程中发现或收到其他部门反映的信息系统故障并确认不能立即排除时应及时报告,工作时间向信息科长报告,值班时间向总值班报告,由总值班及时联系,派员增援现场维修。
二、启用备用服务器,关闭查询、统计业务,保证关键业务的正常运行:
(一)运行单元:门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、门诊医生站。若双机均发生故障,应急方案只能启用手工替换;诊间启用脱机处理模式。
(二)计算机病毒引起系统崩溃:隔离、查杀每个工作站病毒。
(三)整个磁盘阵列故障:从备份磁带机中恢复最近的备份数据。组织人员补充备份数据之后至当前的丢失数据。
三、安全模式启动故障服务器,检查故障服务器记录(操作系统情况、日志信息、硬件报警信息等),如果问题简单,则尝试恢复(对单机系统,尝试使用备用设备恢复)。如果不能自行恢复,则通过电话向维修工程师对故障情况等信息进行描述,请求维修工程师指导或进行远程调试,在最短的时间内恢复服务器的正常运行。
四、如果设备故障不能及时修复,有关人员要及时做好相关系统和数据备份及安全关机准备,同时联系供应商安排维修事宜。
五、系统故障排除测试无误后,重新开启正常服务模式,同时通过电话、手机短信等途径发布系统恢复公告,告知各部门系统可正常使用。
三、病案及信息安全应急预案
一、提高警惕,强化病案保护及信息安全意识,始终把保护病案及信息安全突发事件预防作为病案室的中心环节和主要任务。
二、办公设备及病案管理软件安全
指定专人对各项病案管理软件进行维护管理,出现问题及时解决(包括与开发商联系),定期对数据库进行备份,打印机出现故障自己不能解决的拨打信息中心的电话及时维修。
三、信息安全
1、除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅患者的病历。
2、涉及医疗纠纷或案件,在未作出鉴定处理之前,应由医务科妥善保管,任何个人未经医务科批准,不得转借、转抄或复印。
3、住院病历因医疗活动或复印等需带离病区时,应当有病区指定专门人员负责携带和保管。
4、医务人员借阅病案必须办理借阅手续,对借阅的病案应妥善保管,不得涂改、转借、拆散和丢失。对丢失或损毁病案者按情节轻重进行扣罚。
5、住院病案一般不准外借。如公安、司法机关因办理案件需要查阅、复印病历资料时,必须由医务科批准,并出具采集证据的法定证明及执行公务人员的有效证件后予以协助。
6、病案管理保存期限为30年,留观病例保存年限15年,遵守病案资料保密制度。
四、超声科系统瘫痪应急预案
一、出现系统不能正常运行时,立即通知信息科在第一时间进行维修。
二、告知临床医生超声系统故障,无法打印图片报告。向患者解释并劝说调整检查时间,如患者坚持,可先做检查,后持手写报告来院更换图片报告。
三、在检查过程中,超声检查医生可以在超声诊断仪器里输入患者姓名,将图片先保存在机器中,报告医生负责手写报告,字迹要工整、清晰。
四、检查时跟患者做好相关解释工作并留下其电话号码,待系统恢复正常后,将超声诊断仪内图片调出来打印图片报告,及时通知患者让他们前来取图文报告。
五、如患者不需要再行更换报告的.,超声科医生通知收费处取消图文报告的15元费用。
五、门急诊信息系统瘫痪应急预案
一、挂号收费系统及其硬件设备出现故障,无法挂号和收费时,收费人员及导医首先要耐心向病人做好解释工作。
二、立即通知信息科管理员赶赴门急诊收费处进行维修。
三、护士要协助导医做好病人解释及就诊秩序维持工作。
四、医生正常接诊、看诊,书写好门诊、急诊病历,并手写处方、检查单;护士要做好相应病人的治疗费、处置费的记录工作,并交予收费人员。
五、对于自费病人,收费人员应进行手工挂号、收费,开具手写收据。
六、对于医保病人,收费人员先行医保病历及医保卡临时性保管,然后对各种单据盖章,待系统恢复正常后,补登病人信息、挂号,对发生费用进行医保结算,打印正式收据,退回医保病历和医保卡。
七、非正常工作时间,急诊办理住院病人入院手续的,收费人员先行手工登记,预交住院押金,开具收款凭证。
八、对于短时间内难以修复的计算机信息系统故障,值班医护人员要及时向医院总值班、科主任报告,由医院总值班、科主任协调处理。
六、药剂科系统瘫痪应急预案
一、门诊病人的取药
门诊病人可依据门诊病历卡,到门诊药房取药。具体流程如下:门诊病人持门诊病历卡→门诊药房→门诊药房工作人员查看病人门诊病历卡医师开具的药品→门诊药房工作人员手工划价→门诊药房工作人员收取押金并开出收据、留存患者联系电话→门诊药房工作人员核对发药→系统恢复打出发票,电话通知患者来取→结束。
二、住院病人的取药
病区护士把住院病人医嘱单送至药房→药房工作人员进行核对发药→病区护士进行药品核对无误取走药品→系统恢复后病区护士进行电脑发药→药房工作人员进行核对→结束。
七、放射科系统瘫痪应急预案
一、发现系统瘫痪时,第一时间通知信息科进行处理;
二、同时在纸质登记本上登记患者信息,在设备上手动登记进行检查;
三、用备用的纸质报告纸加复写纸出具影像诊断报告单,保存申请单和复写的报告单;
四、待系统恢复后再把上述资料录入到系统中。
医院信息系统方案 篇5
一、用户管理制度:
1、只有院长有权向信息管理部索取员工的账号和密码。
2、医院员工对本人账号和密码必须遵守以下规定:
(1)新员工凭人事科报到单,到信息管理部配置账号和密码;员工离院时:到信息管理部注销账号和密码;人事科凭信息管理部“已注消账号和密码”的依据同意员工调出或离院;财务科凭信息管理部“已注消账号和密码”的依据结付相关费用。
(2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上,并每隔60天定期修改密码,对有疑问的密码应及时修改。
(3)任何人员不得使用他人的`账号和密码,也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员,并在离开终端时及时退出计算机系统。
(4)密码应至少为六位,可以是字母与数字的组合。
二、系统操作分级管理制度
1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分,以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。
2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息管理部主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。在一些重大操作,必须有文字记录。
3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息管理部主任与信息管理部工作人员。对于一些重大操作,必须有文字记录。
4、三级设备为安装在各使用部门的电脑,密码由相关科室设备负责人自行保管。
5、对于设备具体分级细则,在遵循以上原则的情况下,细节由信息管理部内部协商判断而制定。
6、对于密码,数据泄露,造成业务中断,或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。
医院信息系统方案 篇6
确保医院信息系统网络的24小时全天候连续工作,是医院进行正常医疗工作的前提和保证。一旦医院信息系统发生故障,将会给医院的工作造成严重后果甚至是瘫痪。为尽可能减少医院信息系统网络故障导致的影响,特制定本应急预案。本网络故障预案,是基于一旦有紧急情况导致信息系统中断服务后,为临时保障医院相关部门正常运转所采取的过渡手段。过渡手段包括将系统和操作重新安排到备用机器、使用备用设备恢复网络功能或使用人工方法代替网络功能的运行。
一、医院网络系统面临的故障原因
1、人为原因所导致的故障。如操作员错误操作、破坏、植入有害代码(如病毒)等;
2、环境原因所导致的故障。如设备故障、软件错误、电力故障;
3、自然原因所导致的故障。如火灾、洪水、地震、雷击等。
二、对网络故障的判断及处理
当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作、程序出现重大错误时,要立即向网络中心报告,网络中心工作人员对科室提出的上述问题进行复核,落实后给予科室反馈信息。网络中心会同有关技术人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即解决并恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告院办和院领导,在网络不能运转的情况下由分管院领导协调全院工作以保障医疗工作的正常运转。
对网络故障的分类及处理:
1、一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;内部数据被删改;重点终端故障;规律性的'整体、局部软、硬件故障。由网络中心上报院办和院领导,由院办组织协调恢复工作。
2、二类故障:单一终端软、硬件故障;单一病人信息丢失;偶然性的数据处理错误;某些科室违反工作流程所导致的网络故障。由相关工作人员上报网络中心,由网络中心集体解决。
3、三类故障:各终端由于不熟练或使用不当造成的错误及程序出现错误在一定时间内无法解决。由相关工作人员单独无法解决的上报网络中心,网络中心进行登记。
三、网络整体故障的预案工作流程(后附流程图)
1、网络中心一旦确定为网络整体故障,首先应立刻报告分管院领导。网络中心需马上组织恢复工作,并充分考虑到特殊情况对故障恢复带来的时间影响。
2、当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:
(1)20分钟内不能恢复——门诊挂号、住院登记、住院核算、门诊药房转入手工操作(由院办、财务科及药剂科分别通知)。门诊医生站改为手写处方、门诊收费由网络中心提供临时药品划价服务器,转入微机划价、手工发票工作方式;
门诊药房将手工发票的处方进行保留。
(2)6小时内不能恢复——原则上将住院医生站、护士工作站、药房、手术室、医技检查、LISRIS工作站等转入手工操作(具体实行时间及步骤由院办、医务科、药剂科及护理部决定)。
(3)24小时以上不能恢复——将出院核算转入手工。
3、网络中心在此期间全力恢复网络正常运行。
四、具体协调工作
1、所有手工工作的统一时间应由院办或总值班(紧急情况下由网络中心)通知,相关单位严格按照通知时间协调工作,在未接到新的通知前不得私自操作计算机。
2、门诊挂号、收费系统工作,由财务科负责总体协调,并与网络中心保持联系,及时反馈沟通最新消息。
(1)当网络系统中断时,改为手工挂号。
(2)网络恢复后,及时将中断期间的患者ID信息输入到计算机。
(3)如果病人从收款处返回须重新输入ID号,应优先录入,以配合收款处进行电脑收款。
(4)在以后的工作中如发现某位患者的ID号电脑内没有记载,应详细询问患者以前是否是在网络故障时就诊过。
(5)当系统恢复正常时,由收款处负责同志对网络运行稳定性进行监测,如出现不稳定情况则要暂停使用,同时及时向网络中心反映情况。
3、住院费用核算系统工作,由财务科总体负责协调。
(1)原则上不在住院处进行费用补录,防止帐目混乱。
(2)当系统停止运行超过2天时,对普通出院患者,推迟出院结算时间。对需马上出院的患者应根据病历和临床科室护士工作站记录,进行手工核算出院。
4、临床系统工作,由医务科、护理部共同协调。
(1)网络故障期间临床科室详细记录患者的所有费用执行情况。
(2)科室详细填写每个患者的药品请领单(包括姓名、ID号、费别、药品名称及用量等),一式两份,一份用于科室补录医嘱,另一份送西药房拿药。
(3)根据通知恢复运行时间,按要求补录医嘱。
5、医技检查工作,由各医技科室负责。
(1)在网络停止运转期间应详细留取、整理检查申请单底联。
(2)网络恢复后根据检查单底联登记,通过手工记价补录患者费用。
(3)对即将出院的患者,各科在申请单上注明,检查科室应及时通知科室或住院处沟通费用情况。
6、药房、药库工作,由药剂科主任负责
(1)网络故障时,病区药房应根据临床科室提供的药品请领单发药。
(2)网络恢复时对临床科室补录的摆药医嘱进行发药补确认,同时与发药时药品请领单内容详细核对,如发现内容不符,必须详细追查。
(3)网络恢复后对出院带药处方及时进行录入。
(4)数据补录工作结束后药库、药房应查看机器内库存与实际库存相符情况。
五、网络修复后的数据处理
院内各终端接到重新运行通知后,需重新启动计算机,整体网络故障的工程恢复工作,由网络中心严格按照服务器数据管理要求进行恢复工作。
1、组织核校患者费用情况。
2、药剂科校查库存。
3、临床科室补录患者医嘱。
4、LIS/RIS使用科室核校数据。
附件:网络整体故障的预案工作流程图
医院信息系统方案 篇7
信息科部门职责
(1)职能:
在院长、分管院长的领导下,负责全院计算机网络及信息管理工作。
(2)请示与上报:院长、分管副院长
(3)任务与职责:
1、信息科在院长、分管院长的领导下开展工作。
2、负责医院信息化建设、管理工作。
3、制定医院信息化建设战略规划,年度工作计划并组织实施。
4、建立健全信息管理的各项规章制度。
5、利用互联网的优势,做好医院对外宣传工作,负责医院网站的建设及管理。
信息科岗位职责
一、信息科科长岗位职责
(一)在院长领导下,负责医院信息科的日常工作。
(二)制定本科室的工作计划并认真实施,做好年度工作总结。
(三)负责组织全院各类应用系统的管理。
(四)负责组织与外部有关部门的计算机联网和信息交换
(五)负责组织全院网络和综合数据的安全管理。
(六)遵守医院各项保密制度。
二、成员岗位职责
(一)参与制定信息化工作规划与年度计划
(二)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。
(五)负责院内对外数据交换
(七)负责计算机及附属设备的档案管理
(八)负责本部门各类文件收发、运转和档案资料管理。
(九)协助中心领导办理行政、对外交流和思想政治工作,负责中心内部行政事务工作。
(十)完成部门领导交办的其他工作。
信息科工作制度
1.在院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。
2.对所属部门要建立完善的岗位责任制和严格的工作制度,工作有计划、有落实、有检查。
3.定期组织、督促、检查医院信息网络系统的各项工作,充分发挥信息功能作用,向业务科室提供信息反馈资料。
4.定期开展医疗质量和成本效益分析工作,向院领导提供医疗、管理信息,为领导决策提供服务。
5.模范遵守医院各项规章制度,尽职尽责做好本职工作,及时完成领导交给的各项任务。
6.按照国家有关规定,做好信息的保密工作。
信息科管理目标
为医院总目标的实现,信息科管理符合三甲医院及山东省基本现代化医院的基本要求,做到:
1.加强对医院总目标的贯彻,严格遵守科室综合目标责任考评细则。
2.建立、完善医院信息系统(HIS),使其促步系统化、完整化,逐步实施PACS。
3.具有高度的责任心,端正工作作风,加强业务培训,提高科室成员素质。
4.加强网络设备的维护,使其正常运行。
5.监控网络运转,保证数据畅通运行,做好数据备份。
6.做好数据统计,确保信息统计的准确性,提供决策依据。
7.做好充足的准备,随时应对网络的突发事件。
信息科业务工作规程与流程
一、信息科科长工作规程与流程:
(一)组织协调好全科各项工作。
(二)组织落实制定全院信息化工作应用规划和年度工作计划,并组织对计划落实情况的检查。
(三)组织落实计算机设备、网络的使用和维护,对硬件故障、设备报废情况报告,提出处理意见报院长;
(四)组织落实全院信息系统的论证、调研、系统分析、开发及应用软件的使用与维护。
(五)组织落实全院网络和综合数据的安全管理,遵守各项保密制度。
(六)完成上级交办的各项任务。
二、综合管理岗位工作规程与流程:
(一)协助部门领导,起草全院信息化工作应用规划和年度工作计划,并实施对计划情况的检查。
(二)协助部门领导,制定医院信息化工作的有关管理制度及考核办法,并负责组织实施。
(三)组织落实信息化技术培训计划。
(四)按照上级规定及要求,完成信息化相关文档资料的归档整理以及有关资料的统计上报。
(五)经领导同意,负责对外交换数据并对数据进行处理,做好登记工作。
(六)计算机设备、耗材的购置要严格按照政府采购办法、医院相关管理规定,按照各部门的需求,结合工作实际进行论证后,拟订设备购置计划报告报主任。
(七)要建立设备档案,同时与院固定资产管理部门核对。内容包括型号、设备配置、设备来源、安装地点及变动情况、启用时间、使用科室
(人员)、设备故障情况及检修记录等。遇到设备变更,应及时登记变更。
(八)负责注册用户、设置口令、授予权限,并适时加以修改,以便增强系统的保密程度。
(九)负责本部门各类文件收发、运转和档案资料管理,并及时归档。
(十)协助部门领导做好本院各项信息化工作的日常监督,办理行政、对外交流和思想政治工作以及内部行政事务工作。
(十一)遵守各项保密制度,做好安全保密工作。
三、网络系统管理岗位工作规程与流程:
(一)协助部门领导起草网络建设及发展总体规划和年度工作计划,并实施对计划情况的检查。
(二)网络建设必须采取防火、防水、防雷击、防电磁干扰、防盗等防护措施,确保全院的通信设备及网络设备的安全与畅通。
(三)网络的日常管理和维护:
1、每日检查计算机网络的运行情况,确保线路畅通、网络设备安全稳定运行,做好运行日志。
2、运用防、杀病毒软件、防火墙对网络实行实时防护,一旦发现病毒或“黑客”侵入立即向主任汇报并迅速组织清除。
3、定期检查内网计算机是否与互联网实行物理隔断。
(四)负责落实各项网络安全管理制度和用户管理,做好客户端操作系统权限控制、应用系统操作权限分级控制、数据库操作权限分级控制。
(五)做好网络运行状态监督与数据库数据备份工作;对计算机网络操作系统和大型数据库系统的运行情况每工作日进行检查,有异常的立即向主任汇报并迅速组织排障。
(六)负责网络管理资料的整理和归档。
(七)遵守各项保密制度,做好安全保密工作。
(八)完成部门领导交办的其他工作。
医院信息系统方案 篇8
检验科信息系统故障处理应急预案
一、编制目的
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和检验科业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
二、编制依据
根据《内蒙古网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。
三、适用范围
适用于检验科各类应用系统
四、组织机构
根据计算机信息系统应急管理的总体要求,成立检验科计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调检验科计算机信息系统突发事件的应急保障工作。
(一)人员构成:组长:田永丽
副组长:李阳、段弘、张建强、凌海峰
成员:何斌、兰宁、王元霞、李建雄、邓小英、董敖渤、贾姝洁、段立志、刘晶
(二)工作职责:
(1)制定检验科内部网络与信息安全应急处置预案。
(2)做好检验科网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
(4)组织医院内部及外部的技术力量,做好应急处置工作。
五、应急处置程序
(一)医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
(二)医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
其它故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障——由系统管理人员上报信息中心主任,由信息中心集中解决。
三类故障——由系统管理员单独解决,并详细登记维护情况。
(三)发生网络整体故障时的首要工作
1、当信息中心一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
(四)各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的`指示前不准擅自操作计算机。
2、门诊挂号、收费工作协调
(1)门诊收费处由门诊部主任、财务科负责联系协调,与信息科保持联系,及时反馈沟通最新消息;
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息中心反馈情况。
(5)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、出院结算处的工作协调
(1)由财务科科长总体负责联络协调;
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4、医生工作站的协调
(1)医生工作站由医务科组织协调;
(2)病历中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式;
(3)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明;
5、护士工作站的协调
(1)护士工作站由护理部组织协调;
(2)网络故障期间应详细记录患者的所有费用执行情况;
(3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)接到信息科通知恢复运行时间,按要求补录纸质信息。
6、医技检查工作协调
(1)医技工作站由医务科组织协调;
(2)网络故障期间HIS、LIS等信息系统转入手工方式;
(3)在网络停运期间应详细留取、整理检查申请单底联;
(4)网络恢复后根据手工检查单登记,通过手工记价补录患者费用。(注意与收费处、临床科室联系沟通)
(5)对即将出院或有出院倾向的患者,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)药房工作站由医务科组织协调;
(2)严格按照信息中心通知的时间及要求进行操作;
(3)准备好纸质药品价格表,以便手工划价,并及时更新。
(3)网络故障时,门诊根据医生的手工处方划价、发药;住院根据临床科室提供的药品请领单发药;
(4)网络恢复时对门诊手工处方统一交收费处进行补录,对住院临床科补录的药品医嘱进行发药并确认;同时与发药时药品处方、请领单内容详细核对,如发现内容不符,须详细追查;
(5)网络恢复后对出院带药等其他纸质处方及时进行确认;
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息中心严格按照服务器数据管理要求进行恢复工作。
(五)应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
(六)网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息中心工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息中心工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导
六、应急预案落实措施
(一)平时网络与信息安全的防护
1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。
2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
检验科
医院信息系统方案 篇9
第一章总则
第一条为了加强医院计算机信息系统的信息保密管理,保证网络信息交流中不泄露国家秘密及单位秘密,根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统国际联网保密管理规定》的精神,特制定本管理规定。
第二条条例所称的计算机信息系统是指由医院投资购买、建设,利用计算机及相关的配套设备、设施(含网络)对有关信息进行采集、加工、存储、传输、检索等处理的医院信息集成系统、及由信息中心负责维护和管理并联入国际联网的本院网站。
第三条计算机信息系统的保密管理实行“控制源头、归口管理、分级负责、突出重点、有利发展”的原则。
第四条医院信息中心负责计算机信息系统及网站的保密技术支持、技术培训和日常管理工作,各部门主管领导负责本部门上网信息的保密工作以及其工作人员的保密教育。
第二章保密制度
第五条由医院信息中心根据部门业务范围确定医院内部可能涉及国家及单位秘密的部门(简称涉密部门)。涉密部门的计算机信息系统或单机必须实行物理隔离,不得直接或间接连入国际联网或其他公共信息网。涉密部门的计算机要做到专机专用、专人操作、定期更换用户密码,严禁计算机操作员私自复制涉密信息。
第六条涉及需要保密的医院内部信息,根据信息密级和信息重要性划分系统安全域,在安全域与安全域之间利用保密设备(防火墙或保密网关)进行隔离和访问控制,同一安全域中按照用户类别、信息类别控制到单个用户、单个文件。
第七条涉密信息必须按照保密规定采集、存储、处理、传递、使用和销毁;存储涉密信息的媒体(软盘、硬盘、光盘等)按照所存储信息的最高密级标注,并按相应的密级管理,建立规范的借阅、使用、存档和销毁制度。绝密信息不得存储在计算机硬盘中。
第八条上网信息的保密管理坚持“谁上网、谁负责”的原则。凡向医院信息系统或国际联网站点提供或发布信息,必须经过保密审查、批准。保密审批实行部门管理,建立健全上网信息保密审批领导责任制。上网信息原则上由本部门主管领导实施保密审批,超出部门主管领导审批权限的信息,应及时向上级领导上报审批。
第九条医院网站由医院办公室、宣传部、信息中心负责管理。信息中心指定专人负责医院网站的技术保障。对于具备上网条件的部门,应指定专人(在信息中心备案)负责维护涉及本部门的网页,部门主管负责审核本部门发布的信息;对于不具备上网条件的部门,如在网站发布信息,应由部门主管确认,提交信息中心发布。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的部门,必须按程序报批,明确保密要求和责任。严禁任何部门和个人用户在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家和单位秘密信息。不得利用电子函件传递、转发、抄送国家或单位秘密信息。
第十一条保密教育是网络技术培训的重要内容,各部门及个人用户必须与医院签订遵守国家保密法律、不泄露国家及单位秘密信息条款的协议。
第三章保密监督
第十二条医院信息中心负责督促各部门和个人用户建立健全保密管理制度,监督、检查保密制度的执行情况。各部门的`主管领导负责建立健全本部门的保密工作管理制度以及上网信息的安全与保密检查。
第十三条医院内部信息网络管理人员、连入信息网的各部门及个人用户应当接受并配合信息中心及相关部门实施的保密监督与检查,协助查处泄露国家与单位秘密的违法行为。一旦发现违法行为应当及时报告,立即组织查处,采取补救措施,并及时删除涉及国家秘密的信息。
第十四条凡违反本规定,故意或过失泄露国家及单位秘密的,根据有关规定处理,并追究有关部门负责人和当事人的责任。
第十五条本规定自发布之日起施行,由医院信息中心负责解释。
医院信息系统方案 篇10
一、应急总则
为确保医院信息系统安全运行,保证医院正常的医疗服务和就医秩序,加强系统的安全运行管理,提高应对突发事件的能力,促进信息系统在医院的应用和发展,特制定医院信息系统应急预案(以下简称“应急预案”)。
(一)“应急预案”实施责任制
1、建立以院长为第一责任人、信息科、职能部门和各相关部门负责人参加的信息系统安全运行领导小组;
2、领导小组负责全院突发事件的“应急预案”实施和全院信息系统日常安全运行管理的组织协调及决策工作;
3、信息科负责应急恢复信息系统运行和网络布线的技术保障;
4、后勤部门负责应急恢复信息系统供电的技术保障;
5、各行政和业务职能部门负责维持正常的医疗秩序,并根据“应急预案”实施相应的应急措施。
(二)“应急预案”实施范围和时间
1、本“应急预案”适用于门诊、住院部、医务、护理、财务、药剂、检验、放射、信息、后勤等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室;
2、信息系统发生故障30分钟内不能排除时,报告领导小组批准,根据不同情况部分或全部启动“应急预案”的实施。
(三)“应急预案”实施通报制度
1、信息系统应用部门发现信息系统或供电系统故障,应及时通知相关部门负责人,部门负责人应立即通知信息科或后勤部门;
2、信息科或后勤部门应在30分钟之内初步查明故障原因、所需恢复时间,通知相关应用部门负责人,必要时及时向领导小组报告并提出建议,由领导小组决定是否部分或全部启动“应急预案”;
3、领导小组决定部分或全部启动“应急预案”后,由信息科及时通知各应用部门,启动“应急预案”中相关的应急措施;
4、信息科或后勤部门应在故障排除后,立即通知各应用部门,同时报告领导小组,请求结束“应急预案”的.实施;
5、信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组;
(四)信息系统故障一般应急措施
各业务应用部门一般应在获知30分钟内信息系统故障不能排除,并获知故障初步原因和所需恢复时间后,立即采取如下措施:
1、各业务应用部门应在窗口设置“计算机故障”告示牌,部门负责人及时到现场组织协调工作;
2、各业务应用部门应及时通过大屏幕、导医等形式做好宣传、解释和疏导工作;
3、医保结算系统故障,而医院信息系统正常时,为医保病人按自费标准登记和收费,并打印自费收据;财务结算部门在故障排除后7个工作日内凭原手工收据,为医保病人重新划卡结算;
4、对信息系统故障期间产生的手工数据,视情况在故障排除后予以补录。
二、门诊部业务应用保障实施细则
(一)发卡员发现发卡系统故障应及时报告门诊部负责人,门诊部负责人汇总情况后及时报告信息科和财务科负责人;门诊部负责人获知故障在30分钟内不能排除,应立即向信息科提出启用门诊应急诊疗卡(公共卡),保证发卡处不排长龙。
(二)挂号系统发生故障时,挂号处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报,并向病人做好宣传解释工作;计财科经咨询信息科获知故障在30分钟内不能排除,应立即启用系统补挂号方案,保证挂号处不排长龙。
(三)门诊收费系统发生故障时,门诊收费处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报,并向病人做好宣传解释工作;财务科负责人获知故障在30分钟内不能排除,可手工开具收据,并留下病人联系方式,待系统恢复结帐后打印收据通知或寄送病人,保证收费处不排长龙。
(四)财务科负责人接到入院系统故障排除,停止“应急预案”实施的通知后,及时通知各部门启用网络收费。
(五)门诊系统发生供电故障,门诊部负责人应立即报告后勤部门,由后勤部门负责解决。
医院信息系统方案 篇11
(一)总则
1.为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,保障系统有序运行,制定本规则。
2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的.,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。
3.医院信息系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站对系统操作和维护的全部活动。
4.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的信息管理制度。
(二)组织管理
1.医院信息系统的组织管理机制是医院信息管理系统领导小组(简称领导小组)。
2.领导小组由下列人员组成:组长:院长/业务副院长成员:医务、护理、信息、经营管理、药剂、计算机工程技术等人员。
3.领导小组的主要职能和任务:
(1)对医院信息系统建设和应用进行总体规划,审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。
(2)加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。
(3)审核、部署系统建设和应用中的重要活动,如规则计划,网络管理、系统配臵、人员培训等。
4.医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作。
5.信息管理部门负责人是系统建设和系统建设和系统应用的领导者和指挥者(简称系统负责人),应对所属人员实行分工负责。
6.信息管理部门工程技术人员全面负责系统规则、计划、系统配臵、系统调试、系统维护、安全管理、人员培训等技术管理工作。
(三)信息系统的技术管理
1.信息管理部门工程技术人员是信息系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行
2.信息系统内各类设备的配臵,由系统负责人提出配臵规划和计划,报有关领导审批后实施。
3.每一子系统或挂接的可执行程序在上网运行前,信息工程技术人员必须严格按照功能要求在备用服务器上全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。
4.信息工程技术人员实行分工负责制。
5.管理部门各种设备由信息管理部门负责人管理或指定专人负责。
6.系统管理员或机房值班人员负责服务器的数据备份和日结工作。
7.信息系统管理员负责各工作站模块登录口令密码的设臵并做好记录。工作站操作人员更换时,要立即做好口令的更改。
8.根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。
9.系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障,应遵循《信息系统服务器故障应急处理规程》处理。
(四)信息系统安全管理
1.信息系统的安全管理包括:数据库安全管理和网络设备设施安全管理。
2.系统负责人和信息工程技术人员必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。
3.利用用户名对其他用户进行使用模块的访问控制,以加强用户访问网上资源权限的管理和维护。
4.用户的访问权限由系统负责人提出,领导小组核准。
5.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。
6.信息工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复工作。
7.所有进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。对造成“病毒”漫延的有关人员,应严格按照《医院信息系统安全保护规则》有关条款给予经济和行政处罚。
8.信息系统所有设备的配臵、安装、调试必须由信息工程技术人员负责,其他人员不得随意拆卸和移动。
9.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员在工作进行与系统操作无关的工作。
10.保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。
11.信息工作技术人员有权监督和制止一切违反安全管理的行为。
(五)工作站管理
1.各工作站所有使用人员必须严格遵守《信息系统管理规则》、《医院信息系统安全保护规则》、《信息系统工作站录入人员管理通则》各工作操作规程以及有关信息管理制度。
2.严格按照计算机操作使用规程进行操作。操作中必须做到精力集中,细致认真、一丝不苟、快速准确,及时的完成各项录入工作。
3.经常保持各种网络设备、设施整洁干净,认真做好信息设备的日清月检,使网络设备始终处于良好的工作状态。
4.加强设备定位定人管理,未经信息工程技术人员允许,不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。
5.机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保安措施,避免发生意外。
6.机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作。
7.严格交接班制度,工作中遇到的问题要及时报告。
医院信息系统方案 篇12
为使医院信息化管理系统管理更加完善、更加规范。根据我院实际情况制定以下几点对我院信息化管理系统进行管理。
1、各科室操作人员必须管理好自己的系统登陆账号和密码,以防止被他人盗用。如遇问题追究责任时均以登录系统登陆账号为准。
2、各科室操作人员在离开岗位时必须退出自己已经登陆的软件系统,以防止被他人盗用。如遇问题追究责任时以登录系统登陆账号为准。
3、网络室人员不得擅自更改和删除错账。如需处理时,操作人员必须向科室负责人申请,交财务科审批通过后。以书面签字盖章形式交由网络室处理。网络室在处理完后必须做登记并请当事人签字认可。
4、网络室人员不得擅自增加、修改、删除科室信息、人员信息。如需处理时,相关科室必须向科室负责人申请,交上级主管部门审批。医生信息交由医务科增加;护士信息交由护理部增加。
5、收费项目信息管理:数据库管理员不得擅自增加、修改、删除收费项目信息。如需处理时,相关科室必须向科室负责人申请,交财务科、内审科审批。科室申请审批时必须注明:项目名称、项目编码、规格、单位、医保类别、收入所属类别、项目类别、价格、是否指定执行科室等相关信息。通过后以书面签字盖章形式交由网络室处理。网络室在处理完后必须做登记并请当事人签字认可。
6、医保新项目审批管理:由医保科以书面签字盖章后交网络室增加。书面上必须注明:项目名称、项目编码、规格、单位、医保类别、收入所属类别、价格、项目类别、是否指定执行科室等相关信息。网络室在处理完后必须做登记并请当事人签字认可。当事人待网络室增加完项目后到医保科进行项目审批。
7、权限管理:网络室不得擅自对操作员进行增加、修改、删除等权限操作。科室需要对本科操作员进行权限调整时,必须以书面签字盖章形式向相关主管部门申请审批后由网络室进行相关处理。书面申请时必须注明操作员姓名、人员类别、应该授予的权限内容。网络室在接到申请后对该工作人员进行相关权限的软件系统进行培训,考核通过后对其授予权限。网络室在处理完后必须做登记并请当事人签字认可。
8、操作员查账管理:网络室不得擅自对操作员或科室进行查账操作。操作员如发现某天财务账有问题时,首先对自己当天的收费票据进行反复、认真查询统计。在查询无果的情况下向科室负责人汇报,以书面签字盖章的形式向网络室提出查账申请。申请时必须注明申请人、查账时间范围,申请原因等相关信息,并准备好相关票据以便网络室查账。网络室在处理完后必须做登记并请当事人签字认可。
9、科室查账管理:科室在发现本科某天或当月收入报表有问题时,必选首先与住院部、医保科、财务科认真对账。在反复对账无果后以书面签字盖章的形式向网络室提出查账申请。申请时必须注明申请人、查账时间范围,申请原因等相关信息网络室在处理完后必须做登记并请当事人签字认可。
医院信息系统方案 篇13
一、应急总则
为确保医院信息系统安全运行,保证医院正常的医疗服务和就医秩序,加强系统的安全运行管理,提高应对突发事件的能力,促进信息系统在医院的应用和发展,特制定医院信息系统应急预案(以下简称“应急预案”)。
(一)“应急预案”实施责任制
1、建立以院长为第一责任人、信息科、职能部门和各相关部门负责人参加的信息系统安全运行领导小组;
2、领导小组负责全院突发事件的“应急预案”实施和全院信息系统日常安全运行管理的组织协调及决策工作;
3、信息科负责应急恢复信息系统运行和网络布线的技术保障;
4、后勤部门负责应急恢复信息系统供电的技术保障;
5、各行政和业务职能部门负责维持正常的医疗秩序,并根据“应急预案”实施相应的应急措施。
(二)“应急预案”实施范围和时间
1、本“应急预案”适用于门诊、住院部、医务、护理、财务、药剂、检验、放射、信息、后勤等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室;
2、信息系统发生故障30分钟内不能排除时,报告领导小组批准,根据不同情况部分或全部启动“应急预案”的实施。
(三)“应急预案”实施通报制度
1、信息系统应用部门发现信息系统或供电系统故障,应及时通知相关部门负责人,部门负责人应立即通知信息科或后勤部门;
2、信息科或后勤部门应在30分钟之内初步查明故障原因、所需恢复时间,通知相关应用部门负责人,必要时及时向领导小组报告并提出建议,由领导小组决定是否部分或全部启动“应急预案”;
3、领导小组决定部分或全部启动“应急预案”后,由信息科及时通知各应用部门,启动“应急预案”中相关的应急措施;
4、信息科或后勤部门应在故障排除后,立即通知各应用部门,同时报告领导小组,请求结束“应急预案”的实施;
5、信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组;
(四)信息系统故障一般应急措施
各业务应用部门一般应在获知30分钟内信息系统故障不能排除,并获知故障初步原因和所需恢复时间后,立即采取如下措施:
1、各业务应用部门应在窗口设置“计算机故障”告示牌,部门负责人及时到现场组织协调工作;
2、各业务应用部门应及时通过大屏幕、导医等形式做好宣传、解释和疏导工作;
3、医保结算系统故障,而医院信息系统正常时,为医保病人按自费标准登记和收费,并打印自费收据;财务结算部门在故障排除后7个工作日内凭原手工收据,为医保病人重新划卡结算;
4、对信息系统故障期间产生的手工数据,视情况在故障排除后予以补录。
二、门诊部业务应用保障实施细则
(一)发卡员发现发卡系统故障应及时报告门诊部负责人,门诊部负责人汇总情况后及时报告信息科和财务科负责人;门诊部负责人获知故障在30分钟内不能排除,应立即向信息科提出启用门诊应急诊疗卡(公共卡),保证发卡处不排长龙。
(二)挂号系统发生故障时,挂号处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报,并向病人做好宣传解释工作;计财科经咨询信息科获知故障在30分钟内不能排除,应立即启用系统补挂号方案,保证挂号处不排长龙。
(三)门诊收费系统发生故障时,门诊收费处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报,并向病人做好宣传解释工作;财务科负责人获知故障在30分钟内不能排除,可手工开具收据,并留下病人联系方式,待系统恢复结帐后打印收据通知或寄送病人,保证收费处不排长龙。
(四)财务科负责人接到入院系统故障排除,停止“应急预案”实施的通知后,及时通知各部门启用网络收费。
(五)门诊系统发生供电故障,门诊部负责人应立即报告后勤部门,由后勤部门负责解决。
三、住院部业务应用保障实施细则
(一)入院处应急措施
1、出入院工作人员发现出入院系统故障应及时报告出计财科负责人,计财科负责人汇总情况后及时报告信息科;
2、入院系统发生故障时,入院处工作人员应及时在窗口放置“计算机故障”告示牌,并向病人做好宣传解释工作;
3、在系统发生故障期间,病人入院启用手工登记;
4、出入院管理部门负责人接到入院系统故障排除,停止“应急预案”实施的通知后,及时通知入院处工作人员重新使用计算机办理入院手续。同时,为系统故障时手工办理的病人按顺序进行计算机入院登记(对医保病人将其由自费病人入院的信息,修正为医保病人入院);所有病人可在系统恢复后交回手工临时收据,由收费员将预交信息输入后打印电脑收据,并在当日预交款报表中标明;
5、入院系统发生供电故障,计财科负责人应立即报告后勤部门,由后勤部门负责解决。
(二)病区护士工作站应急措施
1、病区护士发现护士工作站系统故障应及时报告护士长,护士长汇总情况后及时报告信息科和护理部主任;
2、病区护士长获知故障在30分钟内不能排除,应立即做好手工执行医嘱准备;
3、病区护士长接到启动“应急预案”通知后,护士根据当天医生签开的医嘱,手工抄写各类工作单。化验单和手术申请单等由病员主管医生手工签开。手工抄写的治疗单、领药单等各类工作单必须由第二名护士进行认真核对并签字确认。遇到必须当日结帐出院的病人,按照“出院结账处应急措施”中第3点处理;
4、护理部在护士工作站系统出现故障时,应与各相关部门保持密切联系,听从领导小组统一协调管理;
5、病区护士长接到护士工作站系统故障排除,停止“应急预案”实施的通知后,及时通知护士重新使用计算机审核和发送医嘱。
6、护士工作站系统发生供电故障,病区护士长应立即联系后勤部门,由后勤部门负责解决。
(三)病区药房应急措施
1、病区药房工作人员发现药房系统故障应及时报告药房负责人,药房负责人汇总情况后及时报告信息科和医务科;
2、药房负责人获知故障在30分钟内不能排除故障,应做好手工发药准备;
3、药房负责人接到启动“应急预案”通知后,接受各病区手工领药单(由病区护士长签名或盖章),核对发药,并保留手工领药单;
4、药房负责人接到药房系统故障排除,停止“应急预案”实施的通知后,及时通知药房工作人员重新使用计算机发药。对故障期间发生的数据作如下处理:如停机时间不超过当天23:59:59,核对各病区在计算机中补录的领药单与手工领药单并及时确认;如超过当天23:59:59,则不再补发故障当天的药品,手工单据交由出院结帐处补录,药房及时补确认;
5、药房系统发生供电故障,药房负责人应立即联系后勤部门,由后勤部门负责解决。
(四)出院结帐处应急措施
1、住院收费员发现出院结帐系统故障应及时报告计财科负责人,计财科汇总情况后及时报告信息科和分管院长;
2、住院收费负责人接到启动“应急预案”通知后,收取病区交来的手工处方、各类检查及化验记帐单。收入的预交款,开出手工临时收据。对于出院结帐的病人,做好相应的`解释工作,留下联系方式,并向病人收取一定预交费用后先出院。对于再次来院结帐有困难的特殊病人(如外地病人等),预收一定费用,待系统恢复结帐后打印收据寄送病人;
3、当住院收费系统发生故障时,收费员应及时在窗口放置“计算机故障”告示牌,并向病人做好宣传解释工作;
4、住院收费负责人接到住院系统故障排除,停止“应急预案”实施的通知后,对于病人交回的手工收据,将预交信息输入电脑。对于出院结帐的病人,通知病人办理结帐手续。对于再次来院结帐有困难的特殊病人(如外地病人等),打印收据寄送病人;
5、结帐系统发生供电故障,计财科应立即联系后勤部门,由后勤部门负责解决。
四、信息科应急措施
1、信息科工作人员监测到系统故障或接到业务部门信息系统故障的消息后,应立即向分管院长汇报,并立即组织相关人员排查通信线路、网络设备、服务器、数据库。应用程序以及供电设备运行状况,在近可能短的时间内初步汇总,找出故障原因和估计恢复时间;
2、信息科应立即将故障原因和估计恢复时间报告领导小组成员,如估计恢复时间超过30分钟应建议领导小组启动“应急预案”。信息科应按各自岗位职责分别将故障原因和估计恢复时间通知分管院长;
3、信息科应立即按技术保障细则进行故障排除,如需要应立即联系相应供应商技术支持;
4、如故障恢复时间较长,信息科负责人应向领导小组及时报告,由领导小组根据实际情况组织解决;
5、当信息系统故障排除,信息科负责人应立即报告领导小组,由领导小组决定是否停止“应急预案”的实施。信息科工作人员应协助通知各业务部门停止“应急预案”的实施,并做好善后事宜;
6、信息科应事后就故障原因、处理结果书面报告领导小组。
医院信息系统方案 篇14
1、机房实行管理员值班制度
(1)管理员应当具有认真负责的工作态度和科学、细致周到的'工作作风。按时上、下班,坚守岗位,确保网络及服务器运行正常。
(2)规范遵守信息科各项规章制度,机房设备为专用设备,操作人员不得随意变更所有设备的设置,不得随意开关设备,严禁安装和启用无关软件。
(3)值班时,要做好检查,并如实记录机房内温湿度情况、供电系统是否正常、网络服务器运行情况,如有故障发生,协同相关管理人员及时解决。
(4)机房实行门禁,未经批准机房内不准外人出入,如有外来人员进入机房,应作好机房设备使用前后的记录。
2、安全消防管理制度
(1)信息科机房安全消防具体工作由机房管理员全权负责。
(2)定期对机房内的灭火设备进行检查,如有异常及时反映解决。
(3)机房内严禁吸烟和使用非机房电器设备,不得随意用水。
(4)机房内不得堆放易燃易爆物品,机房内的电源和插座为机房设备专用,非机房设备不得使用机房电源。
(5)机房内一旦发生火情,应立即采取措施灭火,同时报院保卫部门或报火警。
3、环境卫生管理制度
(1)机房内部卫生应每天进行清理,每周彻底清理一次。
(2)机房配备专用拖鞋和鞋套,无论是机房人员还是其他经允许进入机房的人员,必须更换专用拖鞋或鞋套。
(3)严禁携带任何食品进入机房。
(4)每周对配线架及服务器等设备进行清洁,每月彻底除尘一次。
医院信息系统方案 篇15
第一章总则
第一条为规范信息安全等级保护管理,提高我院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国网络安全法》文件要求,制定本制度。
第二条根据国家制定的信息安全等级保护管理规范和技术标准,对本部门所使用和运营的信息系统分等级实行安全保护。
第三条在我院信息化领导小组的领导下,信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。
第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。
第五条各科室应当依照本制度及相关的标准规范,对运营和使用的信息系统履行安全等级保护的义务和责任。
第二章等级划分和保护
第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:
第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的`重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
第三章等级保护的实施与管理
第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报到信息中心。信息中心审核后,统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见,按照国家规范,完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作,对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。
第九条信息系统的安全保护等级确定后,运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十条在信息系统建设过程中,运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)、《信息安全技术网络基础安全技术要求》(GB/T20270-2006)、《信息安全技术操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)等技术标准同步建设符合该等级要求的信息安全设施。
第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》(GB/T22239-2008)等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。
第四章附则
第十三条各部门对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
