医院信息系统应急预案
汇智智能科技有限公司
2020年3月
目录
1.总则 (3)
1.1目的 (3)
1.2工作原则 (3)
1.3适用范围 (4)
2.组织机构及职责 (4)
2.1组织机构（联系人名单及联系方式每半年更新一次） (4)
2.2各组织机构职责 (4)
3. IT部门应急预案 (5)
3.1机房长时间停电应急预案................................................................. 错误!未定义书签。

3.2 机房突发性临时停电应急预案........................................................ 错误!未定义书签。

4. 培训和演习 (6)
4.1培训 (6)
4.2预案演习 (6)
4.3预演方案场景一 (6)
5. 附则 (7)
5.1预案更新 (7)
5.2责任与奖惩 (7)
5.3制定和解释 (7)
5.4本预案实施或生效时间 (7)
第一章概述
1.1 应急
第一章.概述
1.1应急的必要性
随着医疗信息化在我国的飞速发展，各大医院基本上已经建设了适合本院流程的信息管理系统。

医院管理系统已成为保障医院正常运行不可缺少的关键部分。

医院管理系统基本涵盖了医院各个部门，包括门急诊挂号、病房管理、医生站护士站管理、库房管理、检验科室等，所以各科室对医院管理系统的依赖性也与日俱增。

但信息化也是一把双刃剑，在给医院各科室带来快捷方便提高医疗效率的同时，也有它脆弱的一面。

信息化系统不能正常运行将会导致整个医院陷于瘫痪。

所以我们应该制订一套完整的应急方案，确保系统发生故障时可以迅速解决问题。

1.2应急定义
在系统使用过程中，不可避免会遇到一些天灾人祸，例如网络断线，服务器损坏等情况。

因此提前制定相应的应急方案为不可逃避的问题。

所谓灾难，是指医院信息系统因一些内在或者外在的因素，造成整个信息化系统瘫痪，不能进行正常的流程性工作。

而应急方案则是为在灾难中，如何快速并合理的进行灾难损失降低的措施。

一套完整的应急预案应该包含：
1．灾难状况的定义
2．确定应急响应负责及命令下达的相关领导小组
3．确定无相关负责人情况下的自我应急状态开启时间
4．应急状态下可允许的工作流程
根据一个医院的正常工作流程及各个环节的工作重要性及可延缓性，我们建议在门诊收费设置应急系统。

门诊应急系统每天自动从数据库服务器中下载相关字典更新数据到本机中，待到灾难出现时，系统可以根据需求自动打开应急收费系统，
所有的收费信息保存在本地。

待到灾难解决，网络恢复正常后，系统会自动上传本地数据到网络服务器中。

1.3应急工作原则
（1）预防为主。

立足安全防护，加强预警，重点保护医院重要信息系统的正常运行，保护医院数据安全。

（2）快速反应。

发生突发事件时，立即启动《医院信息系统应急预案》，及时获取充分而准确的信息，迅速处置，最大程度地减少突发事件给医院带来的影响。

（4）坚持“统一领导、协调配合、明确责任、坚守岗位”的原则。

1.3适用范围
医院突发停电引起的信息系统故障，软件、硬件故障导致的信息系统停止运行，网络安全、信息安全突发事件的应急处理预案事件。

第二章.组织机构及职责
2.1组织机构（联系人名单及联系方式每半年更新一次）
规划运营：主要联系人及联系方式：
IT 主要联系人及联系方式
*****：分机：XXXX。

（7 × 24工作）
各主要设备供应商联系人及联系方式：
2.2各组织机构职责
1).医院后勤部门应尽可能及时通知所有部门停电信息，且准备好应急措施，若需要柴油发电机工作应提前检查柴油机性能,输出电压是否稳定以及柴油等辅助设备是否充足。

2).IT部门应及时做好停电应急措施，通知各相关部门做好重要数据备份，并通知到机房设备供应商，同时做好拉闸限电的准备。

为保障停电期间和恢复供
电后机房所有设备正常运行，IT所有相关人员在此期间必须保持随时待命状态。

3).机房设备供应商应做好相关设备技术支持工作，若是计划内停电，应提前对机房设备做好停电应急方案，且在停电至恢复供电，所有设备恢复正常期间保持随时待命状态，重要关键设备，须有技术支持人员现场侯命；突发临时停电应尽可能做好远程技术支持工作。

第三章具体应急预案
3.1停电事故突发时的应急处理预案
1、管理员要迅速采取紧急措施，检查停电的原因是电力停电还是UPS电源故障所致。

2、如果是电力停电，首先联系设备科电工组，问清停电的原因、何时来电。

然后检查UPS电池容量，看能否持续供电到院内开始发电。

3、如果是电源开关故障，及时与设备科联系修理或更换，并向部门领导报告故障处理情况。

4、如果是UPS电源故障，第一时间与维修公司的技术人员联系维修。

3.2软硬件故障突发时的应急处理预案
１、如果信息系统网络内出现大规模机器不能正常运行或电力过载造成线路、机器毁损，应第一时间通知信息科，信息科接到故障通知后，应根据不同情况，及时处理，并向分管院长汇报。

2、个别机器因各种原因造成的硬件故障，应告知科室负责人通知信息科现场查看，组织维修。

经确认报废，不能再利用的，汇报给分管院长，进行设备更新。

事后查找故障原因，追究相关人员责任。

3、因计算机软件故障引起的机器运行不正常或反应迟缓，由使用人及时汇
报给科室负责人，通知信息科查看，确因人为原因，追究相关人员责任。

4、因各种原因发生的数据意外丢失，应及时通知信息科处理。

3.3网络安全、信息安全突发事件的应急处理预案
1、局域网内如发现病毒，应及时采取删除等处理措施，然后了解其传播情况，查找病毒文件来源，确定传播责任人，造成严重后果或恶劣影响的，追究相关人员责任，并予以处罚。

2、软件系统遭破坏性攻击的应急处置措施：重要的应用软件平时必须存有备份，重要的数据必须同时进行本机备份和异地备份，并将备份介质保存于安全处。

一旦遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

检查信息系统的日志等资料，确定攻击来源，再恢复软件系统和数据。

若事态严重，应立即向分管领导汇报。

3、网络管理人员应及时得到系统安全最新信息,查补网络安全漏洞。

第四章培训和演习
4.1培训
医院信息中心相关人员每年至少开展一次信息系统故障等突发事件处理的培训，提高机房及设备管理人员或其相关人员的应急能力。

4.2预案演习
各应急组织机构每年至少安排一次演练，通过演练发现应急工作体系和工作机制以及各备用设备，系统存在的问题，不断完善应急预案，提高应急处理能力。

4.3预演方案场景一
1.医院突发停电后，首先确定停电的范围以及受影响的医院医疗设备范围。

2.确认停电的范围为本楼或本院区，应立即打后勤管理处电话汇报。

估算电力
可能恢复的时间。

并通知信息中心领导。

3.如果确认停电的时间为1个小时内，可以在UPS正常供电的时间内，等到电
力恢复即可。

4.停电时间超过2小时的，马上启动柴油发电机，需要发电机发电给机房设备
供电，确保整个机房不能因为停电而使得医院信息系统停止工作。

5.供电正常后，确定设备处于下电状态后，打开电力柜的总控开。

6.设备加电顺序，IP交换机和SAN交换机正常后再给存储加电，存储状态检查
正常后，启动主机(以上各设备务必按操作手册的启动顺序上电).
7.若是服务器硬件故障引起的信息系统瘫痪，第一时间启动冗余服务器的应
用，然后需要确认硬件故障的配件类型和规格型号，马上联系厂家邮寄响应配件进行替换。

8.黑客攻击事件应急处置措施：发现有黑客正在进行攻击时，应立即向信息安
全负责人通报情况。

信息安全负责人在接到通知后首先将被攻击的服务器等设备从网络中隔离出来，清除木马、系统漏洞、后门，检查及更改系统所有密码，关闭不必要的端口。

对现场进行分析，及时恢复与重建被攻击或破坏的系统，并向主管院长汇报。

第五章. 附则
5.1预案更新
本预案结合每一次的演练和实施情况，及时进行修订和完善。

5.2责任与奖惩
各应急机构对在应急事件处置中作出突出贡献的集体和个人，提出表扬和奖励；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并追究其责任。

5.3制定和解释
本预案由医院信息中心制定并解释。

5.4本预案实施或生效时间
本预案制定后提交部门讨论，审批通过后执行。