《医院信息安全应急预案》

医院信息安全应急预案

我院计算机网络信息化已经遍布于全院的各个部门，随着各种应用的深入，医院业务对计算机的依赖与日俱增，在享受计算机给医院带来种种好处的同时也存在着不少风险。考虑到医院内外信息系统突发事件可能引起的危害，以及与其它部门和系统的依赖性。为了确保关键业务的连续，必须有系统、有组织地作好应急预案的准备，尽量降低风险，减少损失。为防患于未然，特制定本预案。

一、应急预案的定义

信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响，准备和实施的一套信息安全应急预案，其基本价值在于：在信息系统突发事件出现之前就已经制定相应措施，做好一定准备；一旦信息系统安全事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。

二、医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院主管领导，在网络不能运转的情况

-1

2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

（1）30分钟内不能恢复——门诊挂号、住院登记、药房、收费室等部门转入手工操作。

（2）6小时内不能恢复——各护士工作站、手术室、医技检查转入手工操作（具体时间由信息科通知）。

（3）24小时以上不能恢复——全院各种业务转入手工操作。

五、各部门的具体协调安排

1、所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。

2、门诊挂号收费处工作协调

（1）由收款室主任负责总体联络协调，要与信息科保持联系，及时反馈沟通最新消息；

（2）当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序；

（3）门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；

4、平时每月对全系统备份数据要进行模拟恢复一次，以检查

-5

6、故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告交院领导。