信息系统安全应急预案为了防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，并结合我院实际情况，特制定本预案。

望各科室、各部门认真学习本预案内容，根据科室的实际工作情况及时拟定针对系统故障转为手工模式的本科应急预案，并请在突发情况下遵照执行。

一、成立信息系统安全应急领导小组组长：副组长：成员：由医务科、护理部、门诊部、药剂科、财务科（含物价科、结算中心）、行政各科室、器械科、各临床科室、各医技科室、信息科主要负责人。

领导小组职责：负责领导信息系统安全应急工作，审定本院信息系统安全应急预案并组织实施，研究解决本院有关网络与信息系统安全的重大问题。

领导小组下设办公室，由信息科科长担任主任，办公室设在信息科，办公室成员为信息科全体工作人员。

二、系统故障的定义：系统故障指的是由于各种原因（如停电、网络故障、病毒攻击、服务器故障、服务器升级等）导致整个或局部网络不能运行，各终端完全不能访问数据库，不能处理任何与信息系统有关的收费、医疗、检查、检验等工作相关的故障现象。

三、对系统故障的判断：当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即告知信息科，信息科工作人员对科室提出的上述问题必须重视，核实后向信息科负责人反馈信息。

信息科负责人应召集科室有关人员进行讨论，如果故障原因明确，可以立刻恢复工作的，应立即恢复工作。

如故障原因不明确、情况严重不能在短期内排除的，应立即通知院领导，以便于在网络不能运转的情况下协调全院工作。

现根据故障严重程度分为四类：一类故障：服务器不能工作；光纤损坏；主服务器数据丢失；备份盘损坏；服务器工作不稳定；局部网络不通；价表被人为删改；重点终端故障；整体软、硬件故障。

二类故障：由于交换机故障造成的局部网络不通；由于单一终端软、硬故障；单一病人信息丢失；偶然性的数据处理借误；某些科室违反工作流程引起系统故障。

三类故障：由于各终端操作不熟练或使用不当造成的错误。

四类故障：由于停电，造成各工作站无法正常使用。

针对上述故障分类等级，处理方案如下：一类故障——由信息科十五分钟内上报领导小组，由领导小组组织恢复工作。

二类故障——由工程人员上报信息科主任，由信息科集中解决。

三类故障——由科室技术骨干解决，并登记情况，不能解决时报信息科由信息科技术人员解决。

四类故障——由电工房解决停电问题，及时恢复供电。

造成各工作站无法正常使用的，按照一类故障进行处理。

门诊部、行政各科室、各医技科室负责人，做好病人的安抚工作。

四、网络整体故障的首要工作：1、当信息科一旦确定为网络整体故障时，应立即报告领导小组并提出解决方案，及时向院领导汇报，同时信息科应马上组织恢复工作，并充分考虑到特殊情况，如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

2、当发现系统整体故障时，各部门根据故障恢复时间的程度转入手工工作的时限明确如下：①、15分钟内不能恢复——门诊收费、挂号、门诊药房、门诊医生站、门诊护士站等部门转入手工操作；急查的检验报告、医技检查报告转入手工操作。

住院病人急需药品在住院药房以借药方式进行。

②、3小时的不能恢复——原则上将住院医生工作站、住院护士工作站、住院药房、入院、急诊检查、手术室、检验报告、医技检查转入手工模式。

③、6小时以上不能恢复——全院各种业务转入手工模式。

五、各部门的具体协调安排：故障期间，医务科和护理部做好病人的安抚工作，维持好门诊或住院病人正常有序的诊治环境。

1、所有手工操作的统一启用时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不得私自操作计算机，【具体操作见本科室应急预案】。

2、门诊挂号、收费工作协调：门诊收费处工作由财务科长及收费处负责人总体联络协调，要与信息科保持联系，及时反馈沟通最新消息；当网络系统运行中断超过15分钟时，要通知收款员转入手工收费程序；①、门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；②、当系统恢复正常时，由收费室负责人及收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况；③、在接到信息科发出可使用系统的通知时，应重新启动运行后，收款员逐步转入系统操作。

【具体操作见本科室应急预案】。

3、住院处工作协调住院处的工作由财务科长及住院处负责人总体负责联络协调；①、当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。

对急诊出院的患者应根据病历和临床护士工作记录，进行手工核算，出具手写发票。

②、在网络停止运行期间，出院患者急需结算时，应由该科护士追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。

③、在网络停止运行期间，入院患者急需办理入院手续时，实行手工办理入院手续。

系统恢复时补录病人所有资料。

【具体操作见本科室应急预案】。

4、临床工作系统协调：（1）临床科工作由医务科主任和护理部主任共同总体协调。

各科室主任及护士长负责本科室的监督工作。

（2）系统故障期间临床科室详细记录患者的所有信息情况。

①、网络故障期间医护人员应手工详细记录患者的所有医嘱、病历记录，并详细记录治疗执行情况、病情进展情况、护理记录和费用执行情况等信息；详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

②、出院带药由主治医生负责掌握经费情况，如出现费用超支情况则取消出院带药。

③、接到信息科通知恢复网络运行时，按要求补录医嘱、护理记录和在本科发生的费用执行情况等信息。

④、如患者急需出院结算，应向住院结算处提供详细费用情况，对正在进行的检查应予以说明。

【具体操作见本科室应急预案】5、医技检查工作协调：①、医技检查工作站由医务科主任负责总体联络协调，各科主任负责本医技科室转入手工的协调工作。

②、在网络停运期间应详细留取、整理检查申请单底联。

③、在网络恢复后根据检查单底联登记，通过手工记价补录患者费用（注意与临床科室联系沟通）。

④、对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明，检查科室应及时通知科室或住院处，及时沟通费用情况。

【具体操作见本科室应急预案】5.1、LIS系统应急处理：当LIS系统无法工作时，启用LIS系统应急预案。

在系统停止期间做的检验报告，以手工的方式出检验报告。

同时并记录好病人的原始数据（病人姓名、性别、科室、检验项目等）及检验结果，以便系统恢复正常后，补录相关数据。

如果检验设备上保留有病人的检验结果，补传数据到LIS 系统中；如果检验设备上没有保留有病人的检验结果，需通过这期间手工记录的数据手工补填写到LIS系统中。

5.2、PACS系统应急处理：当PACS系统无法工作时，启用PACS系统应急预案。

在系统停止期间做的检查，以手工的方式出检查报告。

同时并记录好病人的原始数据（病人姓名、性别、科室、检查项目等），保存好检查设备上的检查数据及图像，以便系统恢复正常后，补传相关数据。

5.3、血库系统应急处理：当血库系统无法工作时，启用血库系统应急预案。

在系统停用期间需输血的病人，以手工方式进行。

同时并记录好病人的原始数据（病人姓名、性别、住院号、科室以及血液相关信息等），待系统恢复正常后再补录相关数据。

6、药房工作协调：①、由药剂科主任负责整体协调工作。

②、住院药房应严格按照信息科规定的时间及要求进行计算机操作。

③、系统故障时根据临床科提供的药品请领单发药。

④、网络恢复时对临床科补录的摆药医嘱进行发药并确认，同时与发药时药品请领单的内容详细核对，如发现内容不符，必须详细追查。

⑤、网络恢复后对出院带药处方及时进行补录。

⑥、数据补录工作结束后应查看系统内的药品库存与实际库存相符情况【具体操作见本科室应急预案】。

7、大营路与花果园以及大水沟三院区间网络故障处理方案：大水沟与花果园院区之间网络租用百兆裸纤，大营路与花果园院区之间网络租用500兆裸纤。

在使用的过程中可能会发生无法预料的断网情况。

如何保障各院区之间通信的稳定运行，特制定以下应急方案。

①、网络保障：当数据专线1出现故障时，启用数据专线2切入，临时提供系统基础应用，保障网络的正常运行。

即在此期间跨院区调用仅能使用临床、费用、药品等模块。

因带宽小，不能使用大数据量查询及PACS、LIS系统。

②、网络设备保障：网络设备最容易出现故障的是交换机，为了保障网络设备的正常运行，将在各院区购买一台备用交换机，当交换机出现故障后，快速恢复。

③、所有网络都无法使用时或服务器故障时，时间超过半小时，受影响的院区转入手工处理，具体见《信息系统应急预案》。

时间超过8小时，信息科将现有生产库数据备份恢复到各院区备用服务器上，仅供病人费用查询。

待网络恢复切换到生产库系统后，请受影响的各科室进行补录。

8、病案室病案录入归档工作停止操作，待系统恢复后补录数据。

9、其他事件请领导小组负责协调解决。

六、整体系统故障的恢复工作：由领导小组主持恢复工作。

信息科应集中全力进行数据恢复。

必要时可以联系服务器供应商及系统集成商要求技术支援。

1、各工作站接到信息科发出的重新运行通知时，需重新启动计算机；整体系统故障的工程恢复工作，由信息科严格按照服务器数据管理要求进行恢复工作。

2、由信息科科长指定专人负责恢复，当人员变动时应有交接手续。

3、当光纤损坏时应立即使用备用光纤进行恢复；交换机出现故障时，应使用备用交换机。

4、对每次的恢复细节应做好详细记录。

七、故障处理程序：1、系统故障应急处理程序①、信息科接到科室操作人员的故障信息后，应立即通知信息科主任展开调查并安排专人对科室来电做解释工作。

②、15分钟内仍不能解决问题，应上报到领导小组，同时通知相关的门诊与临床业务将转入手工运作，直至网络恢复。

③、信息科应时常与硬件网络集成商保持较好的联系，一旦出现交换设备或光纤线路损坏，能及时通知他们以最快速度赶来救援，同时做好线路备份工作。

④、如果是服务器故障，在数据库恢复与补录过程中，应及时与软件公司取得联系，随时获得技术支持或让软件公司技术支援，安排人员参与医院抢修和补录工作，确保将损失和影响降到最低。

2、网络服务器故障一旦发生，信息科应设24小时专人值班，监控网络运行。

发现问题，在及时处理的同时迅速向科室领导汇报。

故障排除后，应完成故障报告，在技术讨论会上汇报。

3、遇到较大故障，信息科工作人员应迅速集合，集体攻关。

具体分为3个组做以下工作：①、故障检修组：集中系统管理员继续分析故障、查找原因修复系统。

②、技术联络组：迅速与软、硬件供应商联系，采取有效手段获得技术支持。

③、院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。