医院信息系统故障及安全应急预案

医院信息系统故障及安全应急预案一、故障定义（一）医院信息系统使用的任何设备不能正常工作或不能达到设计指标；（二）医院信息系统中任何软件功能不正常或不能提供正常服务；（三）因系统受到安全性事件影响造成影响或损失；（四）火灾、雷击、地震等不可抗力造成的故障；二、分类系统故障分三类，从故障范围、是否核心、业务、持续时间、原因四方面综合推断：1. 故障范围：a）单点故障：网络中的单个节点，并且不影响其它任何设备、不影响业务正常运行故障。b）区域故障：故障范围达到一个科室、病区的程度。c）院级故障：故障影响达到一栋楼以上。d）外部故障：因院外设备故障影响到医院的。如各级医保中心服务器、网站、医保线路、互联网线路等.2. 业务分类：a）核心业务：保障医院医疗工作正常开展，对连续工作要求高的业务.（HIS、LIS、PACS、EMR）b）非核心业务：短时间中断并不会对医院正常工作造成太大影响的业务。3. 原因：a）普通故障：软硬件因自身原因或操作不当应起的故障。b）安全故障：因感染计算机病毒、网络入侵、窃取数据、篡改数据等行为造成的故障.c）灾害性故障：因火灾、雷击、地震等不可抗力造成故障。4. 分级标准：a）一级:达到以下任何条件均为一类故障i.院级故障；ii.可能造成核心业务中断的；iii.非核心业务中断会影响医院正常工作开展的；iv.区域故障可能升级为院级故障的；v.二类故障持续时间可能超过半小时的；vi.任何可能造成医院损失的安全故障；vii.灾害性故障。b）二级：达到以下任何条件均为二类故障i.区域故障；ii.外部故障；iii.非核心业务中断，但可以在影响正常工作前修复的；iv.单点故障范围可能升级为区域故障的.v.三类故障估计超过两小时；vi.除单点感染病毒外的所有安全故障。c）三级：所有非一类、二类故障.三、组织管理成立医院信息系统应急保障小组，负责领导、组织、协调应对信息系统突发事件。小组名单：组长：副组长：成员：四、应急处理原则对外保证患者的正常就医，对内账务不错，秩序不乱，业务不停，措施有效。（一）重点部门、关键业务必须得到重点保护，应合理安排人力资源、设备资源。（二）对一些牵涉面较大的设备（如服务器、主交换机、磁盘阵列等）必须得到重点保护，应该使用双份。（三）根据风险评估情况，对有可能造成损失的系统，优先启动、优先恢复.（四）系统恢复必须考虑到成本及可能遇到的风险（其中包括医院信誉、社会影响等风险），达到较好的性价比。（五）必须保证...