【正文】 解決，上報(bào)應(yīng)急領(lǐng)導(dǎo)小組，建議全院各部門啟用應(yīng)急方案。（配備單機(jī)版藥品代碼單價(jià)等數(shù)據(jù)字典備用）。應(yīng)急準(zhǔn)備：手工處方、各類檢查單、門診日志表。（8）LIS系統(tǒng)責(zé)任部門：檢驗(yàn)科，風(fēng)險(xiǎn)等級(jí)：3級(jí)（較嚴(yán)重）。（9）PACS責(zé)任部門：功能科，風(fēng)險(xiǎn)等級(jí)：3級(jí)（較嚴(yán)重）。系統(tǒng)癱瘓：醫(yī)院收費(fèi)項(xiàng)目表，手工開預(yù)繳款收據(jù)，手工入院。（13）住院醫(yī)生站責(zé)任部門：住院醫(yī)生，風(fēng)險(xiǎn)等級(jí)：3級(jí)（較嚴(yán)重）。應(yīng)急計(jì)劃：手工處理。在自助渠道關(guān)閉的前提 36 / 52下先開啟工作站應(yīng)用系統(tǒng)。在應(yīng)急業(yè)務(wù)結(jié)束后及時(shí)刪除應(yīng)急數(shù)據(jù)，防范風(fēng)險(xiǎn)。書寫報(bào)告模板采用應(yīng)急模板。（三）設(shè)備故障導(dǎo)致病人影像丟失如病人還未離開，盡快為其重拍，并由影像報(bào)告室及為其重拍的技師向其解釋清楚，盡量取得病人諒解。應(yīng)用系統(tǒng)可以停機(jī)但故障排除不能在２小時(shí)之內(nèi)完成，而應(yīng)用系統(tǒng)有冷備份系統(tǒng)，安全管理員，應(yīng)該斷開服務(wù)器的網(wǎng)絡(luò)連接， 39 / 52通知系統(tǒng)管理員和應(yīng)用管理員啟動(dòng)冷備份系統(tǒng)，完成應(yīng)用系統(tǒng)的安裝、設(shè)置，并進(jìn)行數(shù)據(jù)的恢復(fù)，保證系統(tǒng)正常運(yùn)行。（五）應(yīng)急預(yù)案技術(shù)措施，如果出現(xiàn)網(wǎng)絡(luò)病毒，系統(tǒng)管理員采用瑞星殺毒軟件或卡巴斯基殺毒軟件和 360 木馬查殺工具，對(duì)整個(gè)計(jì)算機(jī)進(jìn)行殺毒。排除操作系統(tǒng)故障的方法，檢查操作系統(tǒng)進(jìn)程是否都正常，有無非法進(jìn)程，操作系統(tǒng)文件有無損壞丟失，是否受到病毒和木馬程序侵害，黑客攻擊。 （如不能正常關(guān)閉計(jì)算機(jī)，可直接按主機(jī)電源 5 秒強(qiáng)行關(guān)閉，此操作對(duì)計(jì)算機(jī)有損害請(qǐng)盡量避免）。（四）技術(shù)措施：初步判斷硬件故障的方法，觀察系統(tǒng)能否正常啟動(dòng)，記錄啟動(dòng)時(shí)顯示器屏幕上的提示信息，記錄服務(wù)器狀態(tài)指示燈狀態(tài)，記錄系統(tǒng)狀態(tài)顯示屏上的信息，安全管理員、系統(tǒng)管理員初步判斷服務(wù)器硬件故障后，咨詢硬件管理員、硬件廠商、技術(shù)支持確定硬件故障的具體原因和故障部件，并聯(lián)系進(jìn)行維修。（二）當(dāng)確定停電時(shí)間超出機(jī)房 UPS 承載范圍后，首先確定停電的范圍（門診、住院部），并立即通知醫(yī)院信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急處理領(lǐng)導(dǎo)小組，由其統(tǒng)一指揮、協(xié)調(diào)各部門做好停電應(yīng)急準(zhǔn)備，在 UPS 供電電量 僅剩 20%時(shí)，嚴(yán)格按照操作手冊(cè)停掉服務(wù)器和磁盤陣列電源，最后停核心交換機(jī)和路由器等，等待電力恢 45 / 52復(fù)。二十八、網(wǎng)絡(luò)和服務(wù)器系統(tǒng)應(yīng)急預(yù)案定期對(duì)機(jī)房的服務(wù)器設(shè)備及網(wǎng)絡(luò)通信線路進(jìn)行檢查，經(jīng)常關(guān)注機(jī)房環(huán)境和各設(shè)備的工作狀態(tài)，當(dāng)發(fā)生下列突發(fā)事件時(shí)，按以下方案進(jìn)行處置：發(fā)生網(wǎng)絡(luò)故障時(shí)，首先檢查機(jī)房設(shè)備（交換機(jī)或防火墻）情況，確定網(wǎng)絡(luò)故障的原因確認(rèn)原因后，首先要啟動(dòng)備用線路和設(shè)備，保證網(wǎng)絡(luò)的正常運(yùn)行，然后再聯(lián)系外協(xié)公司，及時(shí)處理和排除故障。處置結(jié)束后，技術(shù)人員應(yīng)將處理過程記錄下來，以便日后對(duì)此問題的處理和持續(xù)改進(jìn)。釋放氣體進(jìn)行滅火時(shí)人員應(yīng)遠(yuǎn)離現(xiàn)場(chǎng)以免發(fā)生意外。待現(xiàn)場(chǎng)處理完畢后，要組織人員估計(jì)損壞情況，并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極做好恢復(fù)工作。啟動(dòng)七氟丙烷氣體進(jìn)行滅火。在確認(rèn)安全的情況下，重新啟動(dòng)故障服務(wù)器系統(tǒng)：重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗。啟用信息系統(tǒng)故障應(yīng)急預(yù)案，全院進(jìn)入手工模式。檢查不間斷電源（UPS）的電 池可供電時(shí)間，確保 設(shè)備正常運(yùn)行。（二）根據(jù)系統(tǒng)恢復(fù)應(yīng)急預(yù)案，確定故障的服務(wù)器上的應(yīng)用系統(tǒng)的應(yīng)急恢復(fù)措施。終端故障的主要解決辦法：計(jì)算機(jī)軟件系統(tǒng)故障：操作員可以關(guān)閉計(jì)算機(jī)并撥除電源插座，過一分鐘后重新啟動(dòng)計(jì)算機(jī)將自動(dòng)修復(fù)錯(cuò)誤。（四）技術(shù)措施：安全管理員、系統(tǒng)管理員、應(yīng)用管理員在故障發(fā)生后立即查看服務(wù)器系統(tǒng)狀態(tài)，如果是系統(tǒng)軟件出現(xiàn)故障，并且能進(jìn)入系統(tǒng)，且可以清晰定位故障原因，并可以立即排除，那么立即進(jìn)行排除。（三） 事態(tài)或后果嚴(yán)重的，信息網(wǎng)絡(luò)事件應(yīng)急小組應(yīng)及時(shí)報(bào)告上級(jí)主管領(lǐng)導(dǎo)。如果應(yīng)用系統(tǒng)不能停機(jī)，而故障又可以在 10 分鐘之內(nèi)排除，那么安全管理員指導(dǎo)系統(tǒng)管理員和應(yīng)用管理員立即排除故障，恢復(fù)系統(tǒng)正常運(yùn)行。影像檢查按正常流程完成，完成檢查后打印膠片。登記格式采用科室名稱+ 日期+ 流水號(hào)。領(lǐng)導(dǎo)小組匯總應(yīng)急工作開展情況，對(duì)本次突發(fā)事件的起因、造成的不良影響、資金損失以及應(yīng)急工作本身等進(jìn)行全面總結(jié)分析，并提出改進(jìn)意見，督查改進(jìn)情況，進(jìn)一步優(yōu)化應(yīng)急流程。應(yīng)急預(yù)案的結(jié)束（1）應(yīng)急預(yù)案結(jié)束的前提條件:①系統(tǒng)恢復(fù)正常，業(yè)務(wù)可正常辦理。 應(yīng)急計(jì)劃：手工處理。 35 / 52應(yīng)急準(zhǔn)備：執(zhí)行單等。應(yīng)急計(jì)劃：網(wǎng)絡(luò)、服務(wù)器故障。系統(tǒng)癱瘓：儀器獨(dú)自工作，人工抄寫報(bào)告單。應(yīng)急計(jì)劃：手工登記、劃價(jià)。對(duì)于調(diào)價(jià)，直接通知門診收費(fèi)處。（3）門診藥房（中、西、急診）責(zé)任部門：門診藥房，風(fēng)險(xiǎn)等級(jí)：2級(jí)（嚴(yán)重）。主交換機(jī)故障：用普通交換機(jī)替代，保證關(guān)鍵業(yè)務(wù)。 各系統(tǒng)應(yīng)急方案（1）主服務(wù)器、主交換機(jī)責(zé)任部門：信息科，風(fēng)險(xiǎn)等級(jí)：4級(jí)（災(zāi)難性）。③院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。當(dāng)光纖損壞時(shí)應(yīng)立即使用備用光纖進(jìn)行恢復(fù)；交換機(jī)出現(xiàn)故障時(shí)，應(yīng)使用備用交換機(jī)。②接到信息科通知恢復(fù)網(wǎng)絡(luò)運(yùn)行時(shí)，按要求補(bǔ)錄醫(yī)囑、護(hù)理記錄和在本科發(fā)生的費(fèi)用執(zhí)行情況。網(wǎng)絡(luò)恢復(fù)后，門、急診工作人員要及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī)。（2）二類故障：由網(wǎng)絡(luò)管理人員上報(bào)信息部門負(fù)責(zé)人，由信息部門負(fù)責(zé)人集中解決，并做好相關(guān)記錄。（二）醫(yī)院信息 系統(tǒng)出現(xiàn)故障報(bào)告程序當(dāng)各工作站發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向信息科報(bào)告。凡購回的設(shè)備均須在測(cè)試環(huán)境下經(jīng)過連續(xù) 72 小時(shí)以上的單機(jī)運(yùn)行測(cè)試和聯(lián)機(jī) 48 小時(shí)的應(yīng)用系統(tǒng)兼容性運(yùn)行測(cè)試。應(yīng)優(yōu)先采用我國自主開發(fā)研制的信息安全技術(shù)和設(shè)備。（五）硬件資產(chǎn)的處置和重用存儲(chǔ)設(shè)備銷毀前，必須確保所有存儲(chǔ)的敏感數(shù)據(jù)或授權(quán) 21 / 52軟件已經(jīng)被移除或安全重寫；服務(wù)器、主要網(wǎng)絡(luò)設(shè)備的處置由醫(yī)院信息部門進(jìn)行安全處置。 19 / 52每周對(duì)各服務(wù)器進(jìn)行一次備份，防止網(wǎng)絡(luò)被破壞和資料的丟失。結(jié)合實(shí)際工作，辦公室指定網(wǎng)絡(luò)專干，每次巡查，并如實(shí)向領(lǐng)導(dǎo)匯報(bào)情況。（二）權(quán)限所有人必須盡一切可能保管好自己的帳號(hào)和密碼信息，不得向外界泄漏，不得在手機(jī)、紙上或電腦等存儲(chǔ)介質(zhì)上進(jìn)行記錄?；謴?fù)備份數(shù)據(jù)時(shí)，應(yīng)首先將當(dāng)前數(shù)據(jù)備份并永久保存?zhèn)洳椋謴?fù)數(shù)據(jù)時(shí)須有兩人以上，且信息中心負(fù)責(zé)人在場(chǎng)監(jiān)理，并做好詳細(xì)記錄，經(jīng)現(xiàn)場(chǎng)人員簽字后連同審批報(bào)告歸檔備案。數(shù)據(jù)備份的文卷應(yīng)專人專地保管，所有備份要有明確的標(biāo)識(shí)，具體包括：運(yùn)行環(huán)境、備份人。為了整理數(shù)據(jù)庫，每月對(duì) ORACLE 數(shù)據(jù)庫進(jìn)行一次 EXPORT 和 INPORT。（二）放置計(jì)算機(jī)及相關(guān)硬件的辦公室無人值守時(shí)，應(yīng)關(guān)閉計(jì)算機(jī)、關(guān)閉電源、鎖好門窗。（八）任何部門的醫(yī)療設(shè)備配套計(jì)算機(jī)不得以出廠標(biāo)準(zhǔn)配置、系統(tǒng)自帶、設(shè)備廠商工程師安裝等各種理由保留規(guī)定范圍以外的軟件，存在以上情況的計(jì)算機(jī)須由辦公室卸載、刪除。七、計(jì)算機(jī)軟件管理?xiàng)l例鑒于我院計(jì)算機(jī)使用的實(shí)際情況，將所有計(jì)算機(jī)區(qū)分為醫(yī)療電腦、醫(yī)療輔助電腦、辦公電腦三大類（見附件）。（二）信息部門必須采取有效的方法和技術(shù)，防止網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)或信息的丟失、破壞或失密。（三）系統(tǒng)操作人員須經(jīng)培訓(xùn)合格后方能上崗。（八）制定網(wǎng)絡(luò)信息存儲(chǔ)和保管規(guī)定，多種手段做好數(shù)據(jù)備份工作。（四）機(jī)房內(nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備、UPS 電源、空調(diào)等重要設(shè)施由專人嚴(yán)格按照規(guī)定操作，嚴(yán)禁隨意開關(guān)。 下列行為之一的，由醫(yī)院處以經(jīng)濟(jì)處罰： （1） 造成設(shè)備損害，處以所損壞設(shè)備價(jià)格二倍以上罰款； （2）造成本站系統(tǒng)破壞，處以 200 元以上、1000 元以下罰 9 / 52款。如無法避免而影響信息系統(tǒng)設(shè)施安全的作業(yè)，須事先通知信息部門，經(jīng)部門負(fù)責(zé)人同意并采取保護(hù)措施后，方可實(shí)施作業(yè)。如不上交并惡意用卡，造成持卡人經(jīng)濟(jì)損失或引發(fā)身份管理問題，一經(jīng)查實(shí)，除賠償持卡人經(jīng)濟(jì)損失外，酌情進(jìn)行處罰。持卡人持卡到門診收費(fèi)處，由門診收費(fèi)員進(jìn)行儲(chǔ)值辦理。積極參與醫(yī)院組織的信息化培訓(xùn)，并做好科室職工的培訓(xùn)工作，提高整個(gè)科室的信息化運(yùn)用水平。完成院領(lǐng)導(dǎo)和科主任安排的其他工作。、提高全員信息化意識(shí)和信息技術(shù)應(yīng)用水平；承辦醫(yī)院交辦的其他工作。完成院領(lǐng)導(dǎo)安排的其他工作。 專題會(huì)議研究部署信息化工作，根據(jù)醫(yī)院信息化需要對(duì)管理模式和工作流程進(jìn)行調(diào)整。認(rèn)真落實(shí)國家和醫(yī)院有關(guān)信息系統(tǒng)安全工作的有關(guān)規(guī)定，定期排查、處理醫(yī)院信息系統(tǒng)存在的不安全因素，確保網(wǎng)絡(luò)信息安全。做好醫(yī)院信息系統(tǒng)軟件、硬件的維護(hù)工作，定時(shí)進(jìn)行巡查，發(fā)現(xiàn)問題及時(shí)解決，加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)的安全性，確保醫(yī)院信息系統(tǒng)正常運(yùn)行。認(rèn)真落實(shí)國家和醫(yī)院有關(guān)信息系統(tǒng)安全工作的有關(guān)規(guī)定，定期排查、處理醫(yī)院信息系統(tǒng)存在的不安全因素，確保網(wǎng)絡(luò)信息安全。（六）各科室信息員職責(zé)每個(gè)科室至少明確一名信息員，作為本科室信息技術(shù)的骨干，主要負(fù)責(zé)以下工作：協(xié)助醫(yī)院信息部門做好本科室的信息化管理工作。（二）就診卡存款。 7 / 52（六）拾獲他人就診卡應(yīng)及時(shí)與醫(yī)院工作人員聯(lián)系。 在信息系統(tǒng)設(shè)施附近營房維修、改造及其他活動(dòng)，不得危害信息系統(tǒng)的安全。 （二）責(zé)任追究 1．違反本規(guī)則的規(guī)定，有以下行為之一的，由信息部門以口頭形式警告： （1）違反信息系統(tǒng)安全保護(hù)制度，危害網(wǎng)絡(luò)系統(tǒng)安全的； （2）接到信息工程技術(shù)人員要求改進(jìn)安全狀況的通知后，拒不改進(jìn)的； （3）不按照規(guī)定擅自安裝軟、硬件設(shè)備； （4）私自拆卸更改上網(wǎng)設(shè)備； （5）出現(xiàn)問題未立即報(bào)告； （6）有危害網(wǎng)絡(luò)系統(tǒng)安全的其他行為。機(jī)房管理員須經(jīng)常注意機(jī)房內(nèi)溫度、濕度、電壓等參數(shù)，并做好記錄；發(fā)現(xiàn)異常及時(shí)采取相應(yīng)措施。（七）對(duì)服務(wù)器參數(shù)進(jìn)行調(diào)整或更改，應(yīng)經(jīng)院長批準(zhǔn)，管理人員應(yīng)嚴(yán)格填寫工作日志。（二）工作站配置的微機(jī)、打印機(jī)等設(shè)備須指定專人使用、保管和維護(hù)，轉(zhuǎn)交他人保管時(shí)需嚴(yán)格交接。六、網(wǎng)絡(luò)系統(tǒng)安全管理制度（一）網(wǎng)絡(luò)系統(tǒng)的安全管理包括：數(shù)據(jù)庫安全管理和網(wǎng)絡(luò)設(shè)備設(shè)施安全管理。（八）計(jì)算機(jī)工程技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。（七）任何人不得擅自更改計(jì)算機(jī)設(shè)置。 14 / 52八、關(guān)于計(jì)算機(jī)及相關(guān)硬件安全使用規(guī)定（一）科室需有專人負(fù)責(zé)保管，保持計(jì)算機(jī)及相關(guān)硬件清潔衛(wèi)生，定期清點(diǎn)，發(fā)現(xiàn)遺缺應(yīng)及時(shí)報(bào)告有關(guān)部門。（二）每兩周對(duì)數(shù)據(jù)要進(jìn)行一次恢復(fù)試驗(yàn)，以確保備份數(shù)據(jù)的安全可靠。（七）數(shù)據(jù)備份時(shí)必須建立備份文件檔案及檔案庫，詳細(xì)記錄備份數(shù)據(jù)的信息。（十一）任何數(shù)據(jù)恢復(fù)均要專題報(bào)告說明理由與過程，經(jīng)集體討論后進(jìn)行。十一、信息系統(tǒng)權(quán)限管理規(guī)定（一）登錄我院信息系統(tǒng)需要有用戶帳號(hào)，相當(dāng)于身份標(biāo)識(shí)，新進(jìn)職工，轉(zhuǎn)崗職工和剛?cè)〉孟鄳?yīng)資格證的職工憑權(quán)限審批表到信息科直接辦理帳號(hào)或變更權(quán)限。定時(shí)巡查為每日一次，不定時(shí)抽查每周不少于三次。 每周定期對(duì)網(wǎng)絡(luò)的安全運(yùn)行日志進(jìn)行必要的巡查，對(duì)出現(xiàn)的