我院计算机网络信息化已经遍布于全院的各个部门,随着各种应用的深入,医院业务对计算机的依赖与日俱增,在享受计算机给医院带来种种好处的同时也存在着不少风险。考虑到医院内外信息系统突发事件可能会导致的危害.以及与其它部门和系统的依赖性.为了确认和保证关键业务的连续,必须未雨绸缪,有系统、有组织地作好应急预案的准备。从而,尽可能降低风险,减少损失。一旦计算机信息系统瘫痪就会严重影响医院医疗活动的正常开展,为防患于未然,特制定本预案。
信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上,针对每项关键业务流程,受信息系统有几率发生不同程度突发事件的影响.准备和实施的一套信息安全应急预案,其基本价值在于:在信息系统突发事件出现之前就已经制定相应措施,做好一定准备;一旦信息系统爆发事件发生,能够给大家提供和实施这些替代方案,以最大限度地争取时间,减少损失。
(2) 软件、硬件故障:软件受到计算机病毒的侵害,局部或全部数据和功能受到损坏,使系统不能工作或工作效率急剧下降。物理设备被人为破坏。不能正常发挥其部分功能或全部功能。
(1)软资源备用:对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。
(2)设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。
(3)电源备用:应配置不间断电源。一般不间断电源应可在断电后维持工作lh以上。
建立指挥协调组:成立HIS应急预案指挥协调组,由主管院长总负责,业务院长、行政机关的科员和各相应职能部门的科主任组成。其主要职责是负责HIS的安全领导,负责制定系统安全规章制度,检查督促安全责任制和各项措施的落实情况,制定信息系统故障及应急预案并指挥实施演练。
成立技术保障组:由软件开发公司的工程师和本院的信息科人员组成。其主要职责是负责保证信息系统的稳定运行,日常管理维护,信息网络风险评估,系统安全技术保障预案的制定并协助指挥协调组定期实行演练,及时总结和汇报信息系统运行中的安全稳定状况和修改完善意见,负责系统应用人员安全操作技术培训。
确定应急预案的使用等级:根据系统故障在网络运行中发生的对经营事物的规模的影响,持续的时间,划分故障的等级,我们把整个服务器系统挡掉了,网络完全瘫痪,所有的前台业务不能通过计算机完成,并把10分钟内不能恢复的情况作为最严重的等级,也就是立即启动预案的等级,而把网络上的路由器、交换机等局部故障作为次要等级,可参照本预案执行。
应急预案的重点保障对象:根据故障发生时对业务影响的程度,把下列部门列为重点对象,如门诊挂号、药房、住院登记、住院结算、护士工作站、医生工作站。
建立故障应急预警系统:业务部门发现计算机故障应在第一时间向主管负责人汇报,由计算机技术人员迅速排检原因。若预计在10分钟不能排除一些故障时,应立即向应急指挥协调组汇报,下达应急预案的启动命令,同时向院长汇报情况。
制定有关部门的业务应急流程:包括应急指挥协调组、技术保障组、业务部门和后勤部门在应急状态下的业务组织细则和操作规程,在接到指令后应迅速展开应急预案的实施。
ü收款员退出HIS模块,改为手工收据,保证收费工作不能中断;局域网恢复后立即终止手工收据,启用正常收费模块;
ü对患者做耐心的解释工作;视患者排队情况,住院管理科科长决定是不是加派收费人员;
ü当日下班前,结清手工收据账款,同时,结清已用的手工收据,重新登记备用手工收据的起始编号。
ü做好病人的解释、疏导工作。紧急状况下,经科主任批准,可允许患者先押金取药;
ü局域网回到正常状态后,核实门诊收费药品金额是否准确;将未确认的处方确认发药,及时通知解药的科室补录医嘱;
ü做好《药品目录》和一次性医用药品的字典维护,包括名称、规格、产地、单价等,随时为住院管理科和药房提供药品、一次性医用物品和检查治疗的最新价格,最新价格必须与计算机字典价格同步。
ü根据故障现象初步判断故障原因和处理故障所需的时间,并在最短时间之内排除故障;
1)住院患者需检查治疗的,由大夫开检查治疗单,并通知相关科室,先行检查治疗;
2)病房取药及夜间急诊,由医生开处方到药房借药,系统恢复后及时补录医嘱;
3)局域网回到正常状态后,病房护士补录断网期间病房到药房借药的领药医嘱,以保证医院药品的实库存管理准确;
4)断网期间,病房护士耐心做好暂不能办理出入院手续患者的解释工作。局域网回到正常状态后,尽可能将当天已住(出)院未在网上办理手续者全部办理住(出)院手续,以保证患者实际住院日期和网上住院日期一致;
5)医技科室根据医生的申请单为住院患者做相关的检查,并做好相关记录,局域网回到正常状态,对断网期间到本科室做检查的患者进行医嘱录入,以保证应记费用的完整。