【正文】 解決，上報應急領(lǐng)導小組，建議全院各部門啟用應急方案。（配備單機版藥品代碼單價等數(shù)據(jù)字典備用）。應急準備：手工處方、各類檢查單、門診日志表。（8）LIS系統(tǒng)責任部門：檢驗科，風險等級：3級（較嚴重）。（9）PACS責任部門：功能科，風險等級：3級（較嚴重）。系統(tǒng)癱瘓：醫(yī)院收費項目表，手工開預繳款收據(jù)，手工入院。（13）住院醫(yī)生站責任部門：住院醫(yī)生，風險等級：3級（較嚴重）。應急計劃：手工處理。在自助渠道關(guān)閉的前提 36 / 52下先開啟工作站應用系統(tǒng)。在應急業(yè)務結(jié)束后及時刪除應急數(shù)據(jù)，防范風險。書寫報告模板采用應急模板。（三）設(shè)備故障導致病人影像丟失如病人還未離開，盡快為其重拍，并由影像報告室及為其重拍的技師向其解釋清楚，盡量取得病人諒解。應用系統(tǒng)可以停機但故障排除不能在２小時之內(nèi)完成，而應用系統(tǒng)有冷備份系統(tǒng)，安全管理員，應該斷開服務器的網(wǎng)絡(luò)連接， 39 / 52通知系統(tǒng)管理員和應用管理員啟動冷備份系統(tǒng)，完成應用系統(tǒng)的安裝、設(shè)置，并進行數(shù)據(jù)的恢復，保證系統(tǒng)正常運行。（五）應急預案技術(shù)措施，如果出現(xiàn)網(wǎng)絡(luò)病毒，系統(tǒng)管理員采用瑞星殺毒軟件或卡巴斯基殺毒軟件和 360 木馬查殺工具，對整個計算機進行殺毒。排除操作系統(tǒng)故障的方法，檢查操作系統(tǒng)進程是否都正常，有無非法進程，操作系統(tǒng)文件有無損壞丟失，是否受到病毒和木馬程序侵害，黑客攻擊。 （如不能正常關(guān)閉計算機，可直接按主機電源 5 秒強行關(guān)閉，此操作對計算機有損害請盡量避免）。（四）技術(shù)措施：初步判斷硬件故障的方法，觀察系統(tǒng)能否正常啟動，記錄啟動時顯示器屏幕上的提示信息，記錄服務器狀態(tài)指示燈狀態(tài)，記錄系統(tǒng)狀態(tài)顯示屏上的信息，安全管理員、系統(tǒng)管理員初步判斷服務器硬件故障后，咨詢硬件管理員、硬件廠商、技術(shù)支持確定硬件故障的具體原因和故障部件，并聯(lián)系進行維修。（二）當確定停電時間超出機房 UPS 承載范圍后，首先確定停電的范圍（門診、住院部），并立即通知醫(yī)院信息網(wǎng)絡(luò)突發(fā)事件應急處理領(lǐng)導小組，由其統(tǒng)一指揮、協(xié)調(diào)各部門做好停電應急準備，在 UPS 供電電量 僅剩 20%時，嚴格按照操作手冊停掉服務器和磁盤陣列電源，最后停核心交換機和路由器等，等待電力恢 45 / 52復。二十八、網(wǎng)絡(luò)和服務器系統(tǒng)應急預案定期對機房的服務器設(shè)備及網(wǎng)絡(luò)通信線路進行檢查，經(jīng)常關(guān)注機房環(huán)境和各設(shè)備的工作狀態(tài)，當發(fā)生下列突發(fā)事件時，按以下方案進行處置：發(fā)生網(wǎng)絡(luò)故障時，首先檢查機房設(shè)備（交換機或防火墻）情況，確定網(wǎng)絡(luò)故障的原因確認原因后，首先要啟動備用線路和設(shè)備，保證網(wǎng)絡(luò)的正常運行，然后再聯(lián)系外協(xié)公司，及時處理和排除故障。處置結(jié)束后，技術(shù)人員應將處理過程記錄下來，以便日后對此問題的處理和持續(xù)改進。釋放氣體進行滅火時人員應遠離現(xiàn)場以免發(fā)生意外。待現(xiàn)場處理完畢后，要組織人員估計損壞情況，并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極做好恢復工作。啟動七氟丙烷氣體進行滅火。在確認安全的情況下，重新啟動故障服務器系統(tǒng)：重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復；若重啟失敗。啟用信息系統(tǒng)故障應急預案，全院進入手工模式。檢查不間斷電源（UPS）的電 池可供電時間，確保 設(shè)備正常運行。（二）根據(jù)系統(tǒng)恢復應急預案，確定故障的服務器上的應用系統(tǒng)的應急恢復措施。終端故障的主要解決辦法：計算機軟件系統(tǒng)故障：操作員可以關(guān)閉計算機并撥除電源插座，過一分鐘后重新啟動計算機將自動修復錯誤。（四）技術(shù)措施：安全管理員、系統(tǒng)管理員、應用管理員在故障發(fā)生后立即查看服務器系統(tǒng)狀態(tài)，如果是系統(tǒng)軟件出現(xiàn)故障，并且能進入系統(tǒng)，且可以清晰定位故障原因，并可以立即排除，那么立即進行排除。（三） 事態(tài)或后果嚴重的，信息網(wǎng)絡(luò)事件應急小組應及時報告上級主管領(lǐng)導。如果應用系統(tǒng)不能停機，而故障又可以在 10 分鐘之內(nèi)排除，那么安全管理員指導系統(tǒng)管理員和應用管理員立即排除故障，恢復系統(tǒng)正常運行。影像檢查按正常流程完成，完成檢查后打印膠片。登記格式采用科室名稱+ 日期+ 流水號。領(lǐng)導小組匯總應急工作開展情況，對本次突發(fā)事件的起因、造成的不良影響、資金損失以及應急工作本身等進行全面總結(jié)分析，并提出改進意見，督查改進情況，進一步優(yōu)化應急流程。應急預案的結(jié)束（1）應急預案結(jié)束的前提條件:①系統(tǒng)恢復正常，業(yè)務可正常辦理。 應急計劃：手工處理。 35 / 52應急準備：執(zhí)行單等。應急計劃：網(wǎng)絡(luò)、服務器故障。系統(tǒng)癱瘓：儀器獨自工作，人工抄寫報告單。應急計劃：手工登記、劃價。對于調(diào)價，直接通知門診收費處。（3）門診藥房（中、西、急診）責任部門：門診藥房，風險等級：2級（嚴重）。主交換機故障：用普通交換機替代，保證關(guān)鍵業(yè)務。 各系統(tǒng)應急方案（1）主服務器、主交換機責任部門：信息科，風險等級：4級（災難性）。③院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。當光纖損壞時應立即使用備用光纖進行恢復；交換機出現(xiàn)故障時，應使用備用交換機。②接到信息科通知恢復網(wǎng)絡(luò)運行時，按要求補錄醫(yī)囑、護理記錄和在本科發(fā)生的費用執(zhí)行情況。網(wǎng)絡(luò)恢復后，門、急診工作人員要及時將中斷期間的患者信息輸入到計算機。（2）二類故障：由網(wǎng)絡(luò)管理人員上報信息部門負責人，由信息部門負責人集中解決，并做好相關(guān)記錄。（二）醫(yī)院信息 系統(tǒng)出現(xiàn)故障報告程序當各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應用程序非連續(xù)性工作時，要立即向信息科報告。凡購回的設(shè)備均須在測試環(huán)境下經(jīng)過連續(xù) 72 小時以上的單機運行測試和聯(lián)機 48 小時的應用系統(tǒng)兼容性運行測試。應優(yōu)先采用我國自主開發(fā)研制的信息安全技術(shù)和設(shè)備。（五）硬件資產(chǎn)的處置和重用存儲設(shè)備銷毀前，必須確保所有存儲的敏感數(shù)據(jù)或授權(quán) 21 / 52軟件已經(jīng)被移除或安全重寫；服務器、主要網(wǎng)絡(luò)設(shè)備的處置由醫(yī)院信息部門進行安全處置。 19 / 52每周對各服務器進行一次備份，防止網(wǎng)絡(luò)被破壞和資料的丟失。結(jié)合實際工作，辦公室指定網(wǎng)絡(luò)專干，每次巡查，并如實向領(lǐng)導匯報情況。（二）權(quán)限所有人必須盡一切可能保管好自己的帳號和密碼信息，不得向外界泄漏，不得在手機、紙上或電腦等存儲介質(zhì)上進行記錄?；謴蛡浞輸?shù)據(jù)時，應首先將當前數(shù)據(jù)備份并永久保存?zhèn)洳?，恢復?shù)據(jù)時須有兩人以上，且信息中心負責人在場監(jiān)理，并做好詳細記錄，經(jīng)現(xiàn)場人員簽字后連同審批報告歸檔備案。數(shù)據(jù)備份的文卷應專人專地保管，所有備份要有明確的標識，具體包括：運行環(huán)境、備份人。為了整理數(shù)據(jù)庫，每月對 ORACLE 數(shù)據(jù)庫進行一次 EXPORT 和 INPORT。（二）放置計算機及相關(guān)硬件的辦公室無人值守時，應關(guān)閉計算機、關(guān)閉電源、鎖好門窗。（八）任何部門的醫(yī)療設(shè)備配套計算機不得以出廠標準配置、系統(tǒng)自帶、設(shè)備廠商工程師安裝等各種理由保留規(guī)定范圍以外的軟件，存在以上情況的計算機須由辦公室卸載、刪除。七、計算機軟件管理條例鑒于我院計算機使用的實際情況，將所有計算機區(qū)分為醫(yī)療電腦、醫(yī)療輔助電腦、辦公電腦三大類（見附件）。（二）信息部門必須采取有效的方法和技術(shù)，防止網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)或信息的丟失、破壞或失密。（三）系統(tǒng)操作人員須經(jīng)培訓合格后方能上崗。（八）制定網(wǎng)絡(luò)信息存儲和保管規(guī)定，多種手段做好數(shù)據(jù)備份工作。（四）機房內(nèi)服務器、網(wǎng)絡(luò)設(shè)備、UPS 電源、空調(diào)等重要設(shè)施由專人嚴格按照規(guī)定操作，嚴禁隨意開關(guān)。 下列行為之一的，由醫(yī)院處以經(jīng)濟處罰： （1） 造成設(shè)備損害，處以所損壞設(shè)備價格二倍以上罰款； （2）造成本站系統(tǒng)破壞，處以 200 元以上、1000 元以下罰 9 / 52款。如無法避免而影響信息系統(tǒng)設(shè)施安全的作業(yè)，須事先通知信息部門，經(jīng)部門負責人同意并采取保護措施后，方可實施作業(yè)。如不上交并惡意用卡，造成持卡人經(jīng)濟損失或引發(fā)身份管理問題，一經(jīng)查實，除賠償持卡人經(jīng)濟損失外，酌情進行處罰。持卡人持卡到門診收費處，由門診收費員進行儲值辦理。積極參與醫(yī)院組織的信息化培訓，并做好科室職工的培訓工作，提高整個科室的信息化運用水平。完成院領(lǐng)導和科主任安排的其他工作。、提高全員信息化意識和信息技術(shù)應用水平；承辦醫(yī)院交辦的其他工作。完成院領(lǐng)導安排的其他工作。 專題會議研究部署信息化工作，根據(jù)醫(yī)院信息化需要對管理模式和工作流程進行調(diào)整。認真落實國家和醫(yī)院有關(guān)信息系統(tǒng)安全工作的有關(guān)規(guī)定，定期排查、處理醫(yī)院信息系統(tǒng)存在的不安全因素，確保網(wǎng)絡(luò)信息安全。做好醫(yī)院信息系統(tǒng)軟件、硬件的維護工作，定時進行巡查，發(fā)現(xiàn)問題及時解決，加強醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)的安全性，確保醫(yī)院信息系統(tǒng)正常運行。認真落實國家和醫(yī)院有關(guān)信息系統(tǒng)安全工作的有關(guān)規(guī)定，定期排查、處理醫(yī)院信息系統(tǒng)存在的不安全因素，確保網(wǎng)絡(luò)信息安全。（六）各科室信息員職責每個科室至少明確一名信息員，作為本科室信息技術(shù)的骨干，主要負責以下工作：協(xié)助醫(yī)院信息部門做好本科室的信息化管理工作。（二）就診卡存款。 7 / 52（六）拾獲他人就診卡應及時與醫(yī)院工作人員聯(lián)系。 在信息系統(tǒng)設(shè)施附近營房維修、改造及其他活動，不得危害信息系統(tǒng)的安全。 （二）責任追究 1．違反本規(guī)則的規(guī)定，有以下行為之一的，由信息部門以口頭形式警告： （1）違反信息系統(tǒng)安全保護制度，危害網(wǎng)絡(luò)系統(tǒng)安全的； （2）接到信息工程技術(shù)人員要求改進安全狀況的通知后，拒不改進的； （3）不按照規(guī)定擅自安裝軟、硬件設(shè)備； （4）私自拆卸更改上網(wǎng)設(shè)備； （5）出現(xiàn)問題未立即報告； （6）有危害網(wǎng)絡(luò)系統(tǒng)安全的其他行為。機房管理員須經(jīng)常注意機房內(nèi)溫度、濕度、電壓等參數(shù)，并做好記錄；發(fā)現(xiàn)異常及時采取相應措施。（七）對服務器參數(shù)進行調(diào)整或更改，應經(jīng)院長批準，管理人員應嚴格填寫工作日志。（二）工作站配置的微機、打印機等設(shè)備須指定專人使用、保管和維護，轉(zhuǎn)交他人保管時需嚴格交接。六、網(wǎng)絡(luò)系統(tǒng)安全管理制度（一）網(wǎng)絡(luò)系統(tǒng)的安全管理包括：數(shù)據(jù)庫安全管理和網(wǎng)絡(luò)設(shè)備設(shè)施安全管理。（八）計算機工程技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。（七）任何人不得擅自更改計算機設(shè)置。 14 / 52八、關(guān)于計算機及相關(guān)硬件安全使用規(guī)定（一）科室需有專人負責保管，保持計算機及相關(guān)硬件清潔衛(wèi)生，定期清點，發(fā)現(xiàn)遺缺應及時報告有關(guān)部門。（二）每兩周對數(shù)據(jù)要進行一次恢復試驗，以確保備份數(shù)據(jù)的安全可靠。（七）數(shù)據(jù)備份時必須建立備份文件檔案及檔案庫，詳細記錄備份數(shù)據(jù)的信息。（十一）任何數(shù)據(jù)恢復均要專題報告說明理由與過程，經(jīng)集體討論后進行。十一、信息系統(tǒng)權(quán)限管理規(guī)定（一）登錄我院信息系統(tǒng)需要有用戶帳號，相當于身份標識，新進職工，轉(zhuǎn)崗職工和剛?cè)〉孟鄳Y格證的職工憑權(quán)限審批表到信息科直接辦理帳號或變更權(quán)限。定時巡查為每日一次，不定時抽查每周不少于三次。 每周定期對網(wǎng)絡(luò)的安全運行日志進行必要的巡查，對出現(xiàn)的