2021年医院信息系统安全措施及应急预案与2021年医院信息系统应急演练方案

《2021年医院信息系统安全措施及应急预案与2021年医院信息系统应急演练方案》由会员分享，可在线阅读，更多相关《2021年医院信息系统安全措施及应急预案与2021年医院信息系统应急演练方案（24页珍藏版）》请在装配图网上搜索。

1、2021年医院信息系统安全措施及应急预案与2021年医院信息系统应急演练方案2021年医院信息系统安全措施及应急预案一、总则（一）目的 为有效防范医院信息系统运行过程中产生的风险，预防和减少_造成的危害和损失，建立和健全医院计算机信息系统_应急机 制，提高计算机技术和医院业务应急处理和保障能力，确保患者在特 殊情况下能够得到及时、有效地治疗，确保计算机信息系统安全、持 续、稳健运行。（二）编写依据 根据国家信息安全相关要求和有关信息系统管理的法律、法规、 规章，并结合医院的实际，编制本预案。（三）工作原则统一领导、分级负责、严密_、协同作战、快速反应、保障有 力（四）适用范围适用于医院计算机网

2、络及各类应用系统二、_机构和职责根据计算机信息系统应急管理的总体要求，成立医院计算机信息 系统应急保障领导小组（简称应急领导小组），负责领导、_和协调 全院计算机信息系统_的应急保障工作。1. 领导小组成员。组长由院长担任。副组长由相关副院长担任。 成员由信息科、院办、医务科、护理部、门诊办公室、财务科、 医保办等部门主要负责人组成。应急小组日常工作由医院信息科承担，其他各相关部门积极配 合。2. 领导小组职责：（1）制定医院内部网络与信息安全应急处置预案。（2）做好医院网络与信息安全应急工作。（3）协调医院内部各相关部门之间的网络与信息安全应急工作， 协调与软件、硬件供应商、线路运营商之间的

3、网络与信息安全应急工 作。（4）_医院内部及外部的技术力量，做好应急处置工作。三、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程 序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立 即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重 视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有 关人员及时进行分析，如果故障原因明确，可以立刻恢复的，应尽快 恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立 即报告应急领导小组，在网络不能运转的情况下由应急领导小组协调 全院各部门工作，以保障全院医疗工作的正常运转。四、医院信息系

4、统故障分级 根据故障发生的原因和性质不同分为三类和其它故障：一类故 障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份 硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或 修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造 成的网络瘫痪。二类故障。由于单一终端软、硬件故障，单一病人信息丢失、偶 然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障：由于各终端操作不熟练或使用不当造成的错误。其它 故障：由于医保线路、医保端引起的医保系统故障针对上述故障分类 等级，处理原则如下：一类故障由信息科主任上报院应急小组领导，由医院应急领 导小组_协调恢复工作。二类

5、故障由系统管理人员上报信息科主任，由信息科集中解 决。三类故障由系统管理员单独解决，并详细登记维护情况。其 它故障由财务科、医保办、门诊办公室按医保相关规定协调解决。五、发生网络整体故障时的首要工作1、当信息科一旦确定为网络整体故障时，首先是立刻报告应急 小组领导，同时_恢复工作，并充分考虑到特殊情况如节假日、病 员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影 响。2、当发现网络整体故障时，各部门根据故障恢复时间的程度将 转入手工操作，具体时限明确如下（如病人或病情需要可随时转入手 工操作）：（1）_分钟内不能恢复门诊挂号、住院登记、门诊医生、 药房等部门转入手工操作。（2）_小时

6、内不能恢复住院医生工作站、护士工作站、手 术室、医技检查转入手工操作。（3）_小时以上不能恢复全院各种业务转入手工操作。六、应急数据恢复工作规定1、当服务器确认出现故障时，由网络管理员按数据备份恢复 方案进行系统恢复。2、网络管理员由信息科主任指定专人负责恢复。当人员变动时 应有交接手续。3、当网络线路不通时，网络管理员应立即到场进行维护，当光 纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用 备用交换机。4、对每次的恢复细节应做好详细记录。5、平时应定期对全系统备份数据要进行模拟恢复一次，以检查 数据的可用性。七、网络服务器故障应急处理规程 网络服务器故障是因硬件或软件原因致使医

7、院信息管理系统运 行停止，一旦发生故障，按下列规程处理。1、信息科应设专人管理，监控网络运行。发现问题，在及时处 理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技 术讨论会上汇报。2、遇到较大故障，信息科工作人员应迅速集合，_攻关。具体 分为_个组做以下工作：（1）故障检修组。集中系统管理员继续分析故障、查找原因、 修复系统。（2）技术联络组。迅速与软、硬件供应商取得联系，采取有效 手段获得技术支持。（3）院内协调组。通知全院各科室故障情况，并到关键科室协 助数据保存。3、全院各系统使用科室制定相应的系统故障数据保护措施，并 建立数据抢录小组，发现停机，应保存断点，保护原始数据，断

8、点前 后表单分开存放。4、在停机期间，相关科室应_数据抢录小组在岗待命，一旦系 统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补 录。5、故障排除后，信息科工作技术组应按制定方案分片包干，协 助重要科室进行数据补录工作。6、故障排除后_天内，信息科应_技术研讨会，分析故障原 因，制定预防措施，完成故障排除报告院领导八、应急保障（一）平时网络与信息安全的防护1、_管理措施。应急_机构要进行层层把关，层层落实，对 _机构中的人员及_，要做到及时更新，并进行定期的安全知识培 训。2、技术保障。一方面进行网络设备的安全加固，例如增加防火 墙、入侵监测设备等，对已知的系统漏洞及时_补丁程序，

9、另一方 面要进行技术储备，对内部进行人员定期培训，同时采取通过向专业 网络安全公司购买安全服务的方式，加强处理紧急情况的能力和效 率。3、在网络工程建设和规划方面，要切实加强网络安全方面考虑， 设计时要考虑设备的冗余备份，信息存储的异地备份等。（二）应急预案演练 应急小组要定期进行应急预案的演练，增强应急响应的能力和意 识。第二篇：医院信息系统应急预案_妇幼保健院医院信息系统应急预案为提高处理医院信息网络系统安全_的应对能力，及时应对网 络突发故障，维护正常的门诊、住院工作流程和医疗程序，保障患者 正常就医，特制定医院信息系统应急预案。一、_机构：二、应急范围范围：单个计算机、外围设备、服务器

10、、网络设备、电脑病毒感 染、停电三、报告程序及预案启动（一）对网络故障的判断 当网络系统终端发现计算机访问数据库速度缓慢、不能进入相应 程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要 立即向信息科汇报，信息科人员对科室提出的上述问题必须重视，并 核实后给予科室反馈信息。信息科长应召集有关人员及时进行讨论， 如果故障原因明确，可以立刻恢复工作的，应立即恢复工作，如故障 原因不明确、情况严重不能在短期内排除的，应立即报告分管院长。 在网络不能运转的情况下，由职能科室协调全院工作以保证医疗工作 的正常运行。网络故障分为三类：一类故障。服务器不能工作；光纤线路损坏；主服务器数据丢失； 备

11、份盘损坏；服务器工作不稳定；局部网络不通；重点终端故障；规 律性的整体、局部软硬件故障。二类故障。停电；电压不稳定；ups故障。三类故障：单一终端软、硬件故障；偶然性的数据处理错误；某 些科室违反工作流程要求。四类故障：各终端由于不熟练或使用不当 造成的错误。上述故障分类等级，处理方案如下： 一类故障。由信息科长上报主管院长，由信息科长_协调恢复 工作。二类故障。由信息科人员上报后勤保障科科长，由后勤保障科安 排解决。三类故障。由信息科人员上报信息科长，由信息科集中解决。 四类故障。由信息科人员单独解决，并详细登记情况。（二）网络整体故障的首要工作1、当信息科一旦确定为网络整体故障，首先是立刻

12、报告医务科 和主管院长。信息科马上_恢复工作，并充分考虑到特殊情况如节 假日、患者量大、人员外出及医院的重大活动对故障恢复带来的时间 影响。2、当发现网络整体故障时，根据故障恢复时间的程度将转入手 工工作的时限明确如下：（1）_分钟内不能恢复门诊挂号、收费、住院登记、药房转 入手工操作。（2）_小时内不能恢复原则上将护士工作站、医技科室记价 转入手工操作（具体实行时间及步骤由医务科、护理部通知）。（3）_小时以上不能恢复将出院结算转入手工。（三）具体协调工作1、所有手工工作的统一时间需由医务科、财务科、信息科通知， 相关科室严格按照通知时间协调工作，在未接到新的指示前不准私自 操作计算机。2、

13、门诊挂号工作协调（1）门诊挂号协调工作由门诊部主任负责协调请示，导诊护士 负责维持患者就诊秩序。（2）导诊护士通知各门诊科室开始接收手工挂号券，并各自保 存好以备统计使用。3、门诊收费系统工作协调（1）由财务科长负责总体协调，并与中心机房保持联系，及时 反馈沟通最新信息。（2）当网络系统运行中断超过_分钟时，应通知收费处转入手 工收费状态。（3）门诊收费负责人应建立手工_使用登记本，对_使用情 况做详细登记。（4）当系统恢复正常时，由收费处负责人对网络运行稳定性进 行监测，如不稳定及时向信息科反映情况。（5）在接到使用计算机的指令并重新启动运行后，门诊收费负 责人应_收费员逐步转入到机器操作。

14、4、住院收费系统工作协调（1）由财务科长总体负责协调工作；（2）原则上不在住院处进行费用补录，防止帐目混乱；（3）住院收费处，如当日有病人需出院，告知病人原因并留下 病人电话，等系统恢复后通知病人来院进行结算。5、临床工作系统协调（1）临床科工作由医务科和护理部共同协调；（2）网络故障期间临床科室详细记录患者的所有费用执行情况；（3）科室详细填写每个患者的药品请领单（包括姓名、id号、 费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一 份送至药房，住院科室用药，查阅处方后到住院西药房采取借药方式 进行；（4）出院带药由经管医生负责掌握经费情况，如出现费用超支 情况由该医生负责。（5

15、）根据医务科通知恢复运行时间，按要求补录医嘱。（6）如患者急需出院，应向住院处提供详细费用情况，对正在 进行的检查和治疗应予以说明。6、医技检查科室工作协调（1）在网络停运期间应详细留取、整理检查申请单底联；（2）在网络恢复后根据检查单底联登记，通过手工记价补录患 者费用；（3）对出院快、或有出院倾向的患者各科在申请单上注明，检 查科室应及时通知科室或住院处沟通费用情况。7、药房工作协调（1）门诊西药房与中药房采取手工发药，并应备用药品价格表（如价格有调整药剂科应及时通知各药房更改）（2）住院科室用药，查阅处方后到住院西药房采取借药方式进 行。（3）西药房采取手工方式发药操作，并做好各科室药品

16、的登记。（4）网络恢复时对临床科补录的摆药医嘱进行发药补确认（5）网络恢复后对出院带药处方及时进行录入；（6）数据补录工作结束后应查看机器内库存与实际库存相符情 况。各信息点接到重新运行通知时，需重新启动计算机，整体网络故 障的工程恢复工作，由信息科按照服务器数据管理要求进行恢复工 作。（四）网络恢复后的数据处理1、财务科_核校患者费用情况。2、各门诊单位补录工作量，并补录综合查询信息数据源。3、药房校对库存。4、临床科补录患者医嘱。第三篇：医院信息系统应急预案医院信息系统应急预案一、总则1.1 为保护医院计算机网络系统安全，促进医院计算机应用和发 展，保障 his 系统顺利运行，特制定本应急

17、预案。1.2 本应急预案所称计算机网络系统，是指在医院信息系统中， 由计算机及其配套的设备、设施构成，按照his系统应用目标和规则 对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。1.3计算机网络系统的安全保护，是保障计算机及配套的设备、 设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理 系统功能的正常发挥，以维护计算机网络系统的安全运行，重点是维 护网络系统中数据信息和网络上一切设备的安全。1.4 医院内网运行的计算机的安全保护适用本应急预案。1.5任何单位或者个人不得利用上网计算机从事危害医院利益 的活动，不得危害计算机网络系统的安全。1.6计算机网络系统的建设和应

18、用，应遵守上级主管机关办法的 行政法规，用户手册和其他有关规定。1.7计算机网络系统实行安全等级保护和用户使用权限划分，安 全等级和用户使用权限以及用户口令_的划分和设置由信息中心负 责制定和实施。1.8 在计算机网络系统设施附近进行营房维修、改造及其他活 动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络 系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采 取保护措施后，方可实施作业。1.9 计算机网络系统的使用单位和个人都必须遵守计算机安全 使用规则，以及有关的操作规程和规章制度。1.10 对计算机网络系统中发生的问题，有关使用科室负责人应 1当立即向计算机工程技术人员

19、报告。1.11 对计算机病毒和危害网络系统安全的其他有害数据信息的 防治工作，由信息中心负责处理。1.12 对计算机网络系统软件、设备、设施的_、调试、故障排 除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得 自行拆卸、_任何软、硬件设施。1.13 所有内网计算机绝对禁止进行国际联网或与院外其他公共 网络联接。二、应急事件处理领导小组组长：主管院长副组长：信息科长组 员：信息中心网络管理员各相应职能部门主任及临床科室科主任、护士长三、应急响应 3.1响应级别的确定信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影 响、损失程度综合考虑。信息安全_级别分为四级。一般（W级）、较大

20、（III级）、重大 （ii级）和特别重大（i级）。iv 级。个别工作站点不能正常工作、打印机故障、刷卡机故障 网线接头松动影响科室正常工作。Ill级：楼层交换机、科室交换机故障，导致局部网络瘫痪。ii 级：基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。i 级。服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服 务器系统无法启动。3.2 预案启动2发生iv级、iii级网络信息安全事件后，信息中心应立即_ 人员实地检测并维修；发生 i、ii 级的信息安全_后，上报医院信 息化领导小组和医院信息安全应急领导小组，启动相应预案，并由医 院信息安全应急领导小组负责应急处理工作。3.3 现场应急处

21、理3.3.1 信息中心接到科室信息安全应急报告后，根据事件级别采 取相应措施，重大_立即报告医院信息安全应急领导小组，并_ 恢复工作。3.3.2 当发生网络整体故障时，应急服务器无法启用的情况下， 各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如 下：（1）_分钟内不能恢复。门急诊挂号收费、门急诊药房、门诊 急诊医生等部门转入手工操作。（2）_小时内不能恢复。住院医生工作站、住院护士工作站、 住院药房、门急诊、手术室、医技检查转入手工操作。（3）_小时以上不能恢复。全院各种业务转入手工操作。3.3.3 所有手工操作的统一启动时间须由医院信息安全应急办 公室通知，相关部门严格按照通知时

22、间协调各项工作，在未接到新的 指示前不准私自操作计算机。3.3.4 门诊挂号收费处工作协调（1）由财务科负责人负责_协 调。（2）当网络系统运行中断超过_分钟时，要通知收费员转入手 工收费程序。（3）门诊收费员要建立手工_使用登记本，对_使用情况做 详细登记。（4）当系统恢复正常时，由收费员负责对网络运行稳定性进行 监测，如不稳定，及时向医院信息中心反馈情况。3（5）在接到使用计算机的指令并重新启动运行后，收费员立即 转入到机器操作，并在空闲时补录相关信息。3.3.5 住院收费处的工作协调（1）由财务科负责人负责_协调。（2）原则上不在住院处进行费用补录，以防止出现帐目混乱。（3）当系统停止运

23、行时间超过_小时，推迟普通出院患者结算 时间。对急需出院的患者应根据病历和临床护士工作站记录，进行手 工核算，出具手写_。（4）如出院患者急需在网络停止运行期间结算，应由该科护士 工作站追查是否还有正在进行的检查项目，并向住院收费处提供详细 费用情况，方可送交结算。3.3.6 医生、护士工作站的协调（1）由医务科、护理部负责人负责_协调。（2）医生接到信息中心通知后立即转入手工操作。（3）病区医生手工开具医嘱，书写借方，一式两份，一份用于 科室补录医嘱，另一份送药房作为取药凭证。（4）护士根据医嘱核对借方，并严格按医嘱进行治疗。（5）有紧急出院病人，立即通知住院收费处，由住院收费处进行手工结算

24、工作。（6）接到医院信息安全应急办恢复运行时间_通知后，由科主 任、护士长_协调，完成补录医嘱和费用核对工作。3.3.7 医技检查工作协调（1）由各医技科主任负责_协调。（2）在网络停运期间手工登记病人检查申请单信息。（3）对即将出院或有出院倾向的患者，主治医师要在检查申请 单上注明，检查科室应及时通知临床科室和住院收费处沟通费用情 况。43.3.8 药房工作协调（1）由药剂科负责人负责_协调。（2）网络故障时，根据临床科室提供的药品请领单发药（借药）。（3）网络恢复时对临床科室补录的摆药医嘱进行发药并确认， 同时与发药时药品请领单内容认真核对，如发现内容不符，须详细追 查。（4）网络恢复后及

25、时确认出院带药处方。3.3.9 各工作站接到重新运行通知时，需重新启动计算机。医院 信息中心严格按照服务器数据管理要求进行整体网络故障工程恢复 工作。3.4医院信息系统应急数据恢复工作规定3.4.1 由医院信息中心 进行系统恢复。3.4.2 当网络线路不通时，医院信息管理员应立即进行现场维 护。如交换机出现故障，应立即使用备用交换机。3.4.3 做好详细恢复记录。3.5医院信息系统网络服务器故障应急处理规程3.5.1由医院信 息中心及时处理并做好故障排除记录。3.5.2 各系统使用科室制定相应的系统故障数据保护措施，并建 立数据抢录小组。3.5.3 停机期间，相关科室应_数据抢录小组在岗待命，

26、一旦 系统恢复，要立即于当日完成重要数据补录，次日完成全部数据补录。3.5.4 故障排除后_天内，信息中心要分析故障原因，制定预 防措施，报告信息化工作领导小组。3.6 医院信息系统简要应急措施3.6.1 软件系统故障。操作系统软件故障的情况，重新启动计算 机，再运行程序，如还是无法解决，联系信息中心；工作软件故障5 的情况，关闭工作软件，再重新打开工作软件，自动重新下载程序， 如还是无法解决，联系信息中心。3.6.2 硬件系统故障。经医院信息中心检测不能马上修复的，应 立即起用备用设备。3.6.3 打印机系统故障。如打印机在工作中出现异常（如打印头 温度过高、打印头发出异响），操作员应立即关

27、闭打印机电源并与医 院信息中心联系，如经检测不能修复，采用备用打印机替换。操作员 不得带电拆解打印机与计算机外部器件。3.6.4网络。网线、交换机、光纤模块、ups电源故障，由医院 信息中心进行检修，如不能立即修复，更换备用设备，保证网络正常 运行。3.6.5 服务器故障：（1）ups电源故障：服务器暂时接入市电启动服务器运行。（2）服务器故障：单机故障，及时排除修复；双机故障，启动 远程应急备用机；完全瘫痪，转入手工作业。（3）软件系统故障。在采取相应方法尽快解决未果的情况下， 应立即起用报告制度与手工操作方式。（4）硬件系统故障。不能马上修复时应立即起用备用服务器替 代主服务器工作。（5）

28、数据安全与病毒防范。医院信息中心应每个工作日检查服 务器的数据备份与实时数据（日结）的运行状况，检查运行日志，如 出现异常应立即停止工作站操作查找原因，并对实时数据采取备份保 留。信息中心应定时升级服务器病毒数据库，定时手工查杀病毒并打 开服务器实时病毒监控系统。如工作站受到病毒感染，操作员应立即 关闭计算机，等待医院信息中心通知开机。3.6.6 信息中心加强医院网络系统监管，充分发挥医院监控网络 软件的作用，凡不按规定操作计算机，违规使用外来数据盘、_6 非法系统、浏览、操作非工作需要站点、网页，一律收回授权和采取 隔离措施。3.7 报告和总结认真回顾并整理发生事件的各种相关信息，尽可能地把

29、所有情况 记录到文档中。发生重大信息安全事件处理完毕后_个工作日内将 处理结果报医院信息领导小组。3.8 应急行动结束根据信息安全事件的处置进展情况和现场应急处理工作组意见， 及时进行综合评估。应急行动是否结束，由医院信息安全应急领导小 组决定。第四篇：信息系统安全措施应急处理预案（精选）甘州区妇幼保 健院信息系统安全措施应急处理预案一、适用范围本安全措施适用于医院业务网络、互联网、门户网站等信息化网 络环境的突发安全事件；窃取医院保密信息事件；医院网络系统遭受 重大范围黑客攻击和计算机病毒扩散事件；医院网站主页被恶意篡 改；利用医院网络发表_、分裂国家和_内容的信息及损害国家、 医院声誉事件

30、；破坏医院网络安全运行的事件等各种破坏网络安全运 行的应急处置工作。二、信息系统安全责任部门及应急分工 医院信息科为信息系统安全具体执行部门，负责信息系统安全建 设、维护工作；医务科、住院部、门诊部、药剂科、收费室等为信息 系统安全应急_配合部门。一旦网络出现安全问题，值班人员或发 现人应立即向安全负责人报告，迅速采取措施，并检查信息系统的日 志等资料，确定问题来源，采取适当措施，保证信息系统安全。若事 态严重，应立即向主管领导报告。三、应急处理措施（一）设备安全处理措施关键设备损坏后，如不能自行修复的，立即更换备用设备，并向 科室负责人报告，并联系设备提供商进行维修。紧急情况下值班人员 经信

31、息科主任授权直接获取，使用者不得随意更改_。（二）网络服务器故障应急处理规程1. 发现问题，在及时处理的同时迅速向科室主任报告。故障排除 后，在技术讨论会上报告。2. 遇到较大故障，信息科工作人员应迅速集合，_攻关。具体 分为_组：故障检修组：集中系统管理员继续分析故障、查找原因、修复系统；技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获 得技术支持；院内协调组。通知全院各科室故障情况，并到关键科室协助数据 保存。3. 各系统使用科室制定相应的系统故障数据保护措施，并建立数 据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单 分开存放。（三）应急恢复工作规定1. 网络管理员按

32、数据备份恢复要求进行系统恢复。2. 网络管理员由信息科主任指定专人负责恢复。当人员变动时应 有交接手续。3. 对每次的恢复细节应做好详细记录。4. 平时每月对全系统备份数据要进行模拟恢复一次，以检查数据 的可用性。第五篇：医院信息系统安全保障与应急预案医院信息系统安全保 障与应急预案随着医院信息化的日益深入，医院的日常业务对计算机网络及信 息系统的依赖也将日益增加。医院信息系统利用计算机的高新技术， 使医院日常管理合理化，极大提高了医疗服务质量，提高了医院的管 理水平。鉴于任何系统都可能因设备故障、系统缺陷、病毒破坏、黑 客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃，严 重影响医院

33、医疗活动的正常开展。因此，尽快建立并完善计算机网络 系统安全及其应急预案就具有十分重要的意义。我院是一所二级专科医院。我院的计算机网络从_年开始建设， 此后多次进行了改建、扩建，形成了一定的规模，随着医院信息化建 设的逐步深入，网上业务由单一到多元化，任何网络系统的设计与建 设都不可能达到绝对的安全可靠，因此只有通过细致的日常维护与及 时的故障处理应急预案，才能最大限度提高网络系统的可靠性；只有 建立合理可靠的事故处理机制，才可能在计算机网络或医院信息系统 出现故障时最快、最安全、最有效地恢复医院正常业务。因此我们作 出如下安全部署：一、网络安全（一）内_控制我院的计算机网络为主干_m 的千兆

34、以太网，采用二层架构。 主要完成医疗、管理、财务等医院内部重要业务的网络应用管理、资 源内部共享和数据传递。通过网管软件、防火墙策略，控制用户的网 络访问权限，做到内_控制。（二）网络管理 保证院内、外网系统的正常运行，保持网络系统的正常_工作， 严格监控网络运行状态，调整必要的网络设备参数，建立数据自我检 测机制，设置数据库管理系统的数据管理选项，对每天的数据进行自 我检测，对大批量的数据更新进行记录，并以消息方式提交系统管理 员。（每日）查询并导出关键设备的日志；（及时）记录网络设备的配置及相关信息的变更；（及时）排除 用户终端的通信故障并记录相关信息；（及时）记录新入网设备进行 配置并作

35、相关的记录；（每周）提交网络系统运行状况分析报告。二 应用安全一）医院信息系统建设医院信息系统数据每天作异地全备份到备份服务器。（二）建立防御体系整个网络采用 usb 口禁用方法，将网络流量控制在预测的波动范 围内，大幅度提高网络稳定性，业务系统的运行效率因此极大提高， 系统死机、瘫痪事故也大幅度减少，网络维护和管理的压力有效地得 以降低。同时提供入侵监测保障内网安全，强化了安全策略、限制暴 露用户点。三物理安全（一）网络设备备件网络设备的故障是网络出现问题的主要原因之一。通过适量的备 件冗余，当部分备件出现故障时，维护部门可以用更换部件的方案迅 速解决问题，快速恢复网络的正常运转。在最短的时

36、间内解决问题， 最大限度地降低系统停机时间；然后将有故障的模块或器材送回厂家 修理。为了及时满足我院网络系统应急事件处理过程中对部分硬件设 备的需求，采取提供全部网络设备综合备机服务，且全部备机保证在 功能上与原有设备相同。（二）电源备份不间断电源（ups）作为计算机系统外设之一，特别是医院网络 中的保护设备，它主要起到三个作用：一是提供后备电源，防止突然 断电造成的损害，一些重要数据的丢失；二是消除“污染”，改善电 源质量，对电源系统中的浪涌、噪声、电压下降等现象起到改进作用， 使计算机中的电子部件免受摧毁性损坏；三是对整个数据通道进行保 护，提高网络的可用性，使我院的计算机系统和网络运行更

37、加稳定安 全。目前，我院在机房及交换机布置了ups防护，作到电源冗余，安 全支持了系统关键业务的不间断运行。能在外界电力出现问题的情况 下，有效保存关键应用的关键数据，并保持主要网络干路的通畅约四 个小时。这在很大程度提高整体信息系统的安全性。四制度安全为保证及时处理医院信息系统的各种故障，保障门诊、病房his 系统正常工作，信息中心设立_小时手机值班制。不但在技术和设 备上达到网络安全、应用安全和物理安全，而且还建立了一整套相关 的信息安全管理体制。严格执行考勤制度，明确工作职责，贯彻值班 制度。遇到网络故障、系统故障或用户反映的问题时能很快_有关 人员找到原因并排除故障。我院网络系统根据不

38、同情况对计算机系统 进行不同处理，争取在最短的时间内恢复计算机系统的正常运行。（一）处理步骤 我们针对可能出现的应急情况综合分析，如医院全面断电、机房 断电、his系统核心服务器、数据库、网络交换机（核心交换机、二 层交换机）出现故障，导致所有一线业务计算机无法正常登陆 his 系 统，不能进行正常的挂号、收费、划价、取药等情况。制定了各种应 急预案：信息中心停电应急预案、网络故障紧急预案、信息系统应急 预案、门诊收费应急预案。1计算机因不间断电源（ups）供电不正常时，技术人员以及相 关负责人在五分钟内到达故障现场，解决问题并最快速度恢复设备的 正常供电。2. 当计算机服务器数据出现崩溃，主

39、服务器发生故障，十分钟内 启动后备服务器，并通知门诊办公室做好相关的处理工作。3. 数据库崩溃，不能正常运行或数据库实在无法恢复，立即启用 数据库备份与恢复方案，来恢复数据库。4. 计算机故障发生在主干网的连接线，立即启用备用链路，更换交换机，改变主干网布线结构。5. his软件系统故障，his系统程序或数据库出现故障时，首先 由信息中心人员进行初步排查，同时通知软件开发商的维护人员赶往 医院，在_分钟内无法解决时，启用备份服务器。（二）门诊应急预案 门急诊是医院的窗口，是患者来院进行诊断、治疗、预防保健的 第一服务场所，门急诊服务直接影响到医院的形象和声誉。门急诊系 统安全尤为重要，因此，为

40、门诊系统工作站专门备有门诊应急服务器， 主要针对门急诊窗口病人，一旦主从服务器同时宕机、核心交换机出 现故障，将前台切换到门诊应急服务器确保门诊工作正常进行。恢复 正常后数据回传到主服务器。为保障网络高可靠性、高可用性，除了 采取上述措施外，在门诊及机房备有一套应急交换机，一旦网络出现 问题，可以保证收费、药房、检验等重要部门切换到备用交换机上使 用。保证医院业务不间断。整个应急预案做到人人心中有数。（三）网络故障紧急预案 任何网络系统的设计与建设都不可能达到绝对的安全可靠，因此 只有通过细致的日常维护与及时的故障处理才能最大限度提高网络 系统的可靠性。当网络系统发生应急事件需要处理时，当有用

41、户报告 网络故障时作如下处理：五总结医院网络信息安全是一个整体的问题，需要从管理与技术相结合 的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略， 才能达到提高网络信息系统安全性的目的。根据医院网络建设的不断 完善以及软件的不断升级，将不定期的举行应急预案的演练，信息中 心软、硬件组人员，每人熟知应急预案中的流程和分工，对数据库备 份服务器每天检查数据备份情况，提高医院信息中心管理人员的技术 水平，更好的保障医院信息系统稳定、安全的运行，通过在在技术、 设备、人员上达到网络安全、应用安全、物理安全和制度安全，使整 个信息系统在_面前处事不惊，它既能方便患者就医，同时也提高 服务质量和

42、医院的形象和声誉。把因重大故障给医疗工作带来的影响 减到最低线。2021年医院信息系统应急演练方案（门诊部分） 为了应对医院信息系统突发故障，保证医院信息系统安全、高效、 有序地运行，经研究定于_年_月_日，在急诊楼大厅进行医院 信息系统应急演练。一、演练时间_年_月_日_时至_时。二、演练地点 急诊科、放射科、夜间收款处、夜间住院处、夜间药房。三、演练目的1、验证应急预案的可行性，完善应急预案。2、提高相关人员对于应急预案的知晓度和流程的熟练程度；3、提高处理突发故障的应对能力。四、演练成员 总指挥：分管院长 成员：医务科护理部门诊部财务科药剂科 急诊科放射科信息科五、演练流程1、一线科室首

43、先发现系统故障，第一时间通知网络中心。2、网络中心排查故障原因，在确认系统暂时不能修复后，汇报院领导， 根据领导指示启动应急方案，并通知门诊部等相关职能科室、一线科 室。3、门诊部在接到通知后，将应急纸质各种处方、申请单向各门 诊诊室发放，安排应急方案实施，了解各诊室情况，并及时将情况反 馈总指挥。4、各一线科室在接到通知后，立即启动应急预案，迅速转换工 作模式，做好手工开具处方、申请单及有关单据的工作，同时面带微 笑耐心给病人解释，并引导就诊患者到相应检查科室划价，然后到收 款处缴费。5、收款处启动收款单机版程序，停止办理就诊卡，并耐心向患 者解释，各种收费按照申请单划价金额收取，系统恢复后数据将自动 上传至服务器。6、住院处根据患者入院申请，办理入院登记，收取住院押金， 并向并陪人提供手写押金收据，等系统恢复后按照先后顺序录入系 统。六、演练总结参加演练人员根据演练过程，提出建议，总结本次演练的缺陷， 调整演练方案，为应急方案提供第一手资料。