医院信息系统故障及安全应急预案一、故障定义(一)医院信息系统使用的任何设备不能正常工作或不能达到设计指标;(二)医院信息系统中任何软件功能不正常或不能提供正常服务;(三)因系统受到安全性事件影响造成影响或损失;(四)火灾、雷击、地震等不可抗力造成的故障;二、分类系统故障分三类,从故障范围、是否核心、业务、持续时间、原因四方面综合推断:1. 故障范围:a)单点故障:网络中的单个节点,并且不影响其它任何设备、不影响业务正常运行故障。b)区域故障:故障范围达到一个科室、病区的程度。c)院级故障:故障影响达到一栋楼以上。d)外部故障:因院外设备故障影响到医院的。如各级医保中心服务器、网站、医保线路、互联网线路等.2. 业务分类:a)核心业务:保障医院医疗工作正常开展,对连续工作要求高的业务.(HIS、LIS、PACS、EMR)b)非核心业务:短时间中断并不会对医院正常工作造成太大影响的业务。3. 原因:a)普通故障:软硬件因自身原因或操作不当应起的故障。b)安全故障:因感染计算机病毒、网络入侵、窃取数据、篡改数据等行为造成的故障.c)灾害性故障:因火灾、雷击、地震等不可抗力造成故障。4. 分级标准:a)一级:达到以下任何条件均为一类故障i.院级故障;ii.可能造成核心业务中断的;iii.非核心业务中断会影响医院正常工作开展的;iv.区域故障可能升级为院级故障的;v.二类故障持续时间可能超过半小时的;vi.任何可能造成医院损失的安全故障;vii.灾害性故障。b)二级:达到以下任何条件均为二类故障i.区域故障;ii.外部故障;iii.非核心业务中断,但可以在影响正常工作前修复的;iv.单点故障范围可能升级为区域故障的.v.三类故障估计超过两小时;vi.除单点感染病毒外的所有安全故障。c)三级:所有非一类、二类故障.三、组织管理成立医院信息系统应急保障小组,负责领导、组织、协调应对信息系统突发事件。小组名单:组长:副组长:成员:四、应急处理原则对外保证患者的正常就医,对内账务不错,秩序不乱,业务不停,措施有效。(一)重点部门、关键业务必须得到重点保护,应合理安排人力资源、设备资源。(二)对一些牵涉面较大的设备(如服务器、主交换机、磁盘阵列等)必须得到重点保护,应该使用双份。(三)根据风险评估情况,对有可能造成损失的系统,优先启动、优先恢复.(四)系统恢复必须考虑到成本及可能遇到的风险(其中包括医院信誉、社会影响等风险),达到较好的性价比。(五)必须保证...
