医院信息系统故障及安全应急预案

医院信息系统故障及安全应急预案一、故障定义（一）医院信息系统使用的任何设备不能正常工作或不能达到设计指标；（二）医院信息系统中任何软件功能不正常或不能提供正常服务；（三）因系统受到安全性事件影响造成影响或损失；（四）火灾、雷击、地震等不可抗力造成的故障；二、分类系统故障分三类，从故障范围、是否核心业务、持续时间、原因四方面综合判断：1. 故障范围：a) 单点故障：网络中的单个节点，并且不影响其它任何设备、不影响业务正常运行故障。b) 区域故障：故障范围达到一个科室、病区的程度。c) 院级故障：故障影响达到一栋楼以上。d) 外部故障：因院外设备故障影响到医院的。如各级医保中心服务器、网站、医保线路、互联网线路等。2. 业务分类：a) 核心业务：保障医院医疗工作正常开展，对连续工作要求高的业务。（HIS、LIS、PACS、EMR）b) 非核心业务：短时间中断并不会对医院正常工作造成太大影响的业务。3. 原因：a) 普通故障：软硬件因自身原因或操作不当应起的故障。b) 安全故障：因感染计算机病毒、网络入侵、窃取数据、篡改数据等行为造成的故障。c) 灾害性故障：因火灾、雷击、地震等不可抗力造成故障。4. 分级标准：a) 一级：达到以下任何条件均为一类故障i. 院级故障；ii. 可能造成核心业务中断的；iii. 非核心业务中断会影响医院正常工作开展的；iv. 区域故障可能升级为院级故障的；v. 二类故障持续时间可能超过半小时的；vi. 任何可能造成医院损失的安全故障；vii. 灾害性故障。b) 二级：达到以下任何条件均为二类故障i. 区域故障；ii. 外部故障；iii. 非核心业务中断，但可以在影响正常工作前修复的；iv. 单点故障范围可能升级为区域故障的。v. 三类故障预计超过两小时；vi. 除单点感染病毒外的所有安全故障。c) 三级：所有非一类、二类故障。三、组织管理成立医院信息系统应急保障小组，负责领导、组织、协调应对信息系统突发事件。小组名单：组长：副组长：成员： 四、应急处理原则对外保证患者的正常就医，对内账务不错，秩序不乱，业务不停，措施有效。（一）重点部门、关键业务必须得到重点保护，应合理安排人力资源、设备资源。（二）对一些牵涉面较大的设备（如服务器、主交换机、磁盘阵列等）必须得到重点保护，应该使用双份。（三）根据风险评估情况，对有可能造成损失的系统，优先启动、优先恢复。（四）系统恢复必须考虑到成本及可能遇到的风险（其中包括医院信誉、社会影响等风险），达到较好的性价比。 （五）必须保证应急措施便捷、准确、高效。（六）启动应急措施后至系统恢复前的数据应该得到恢复，并与前后数据保持一致。五、应急处理流程当计算机信息系统出现故障，首先由值班人员初步判断故障影响范围、影响业务、估计处置时间、故障原因。参照故障分类标准处行处置或立即上报。故障处置过程中发现影响范围、严重程度、或持续时间可能超出原先判断，可能达到一类和二类标准的，应立即上报。（一）一类故障：立即上报医院信息系统应急保障小组，由医院信息系统应急保障小组协调恢复工作。（二）二类故障：立即上报科室负责人并通知软件科，半小时内可以处置完成的由网络科在科室负责人主持下进行应急处置。持续时间可能超过半小时，立即上报医院信息系统应急保障小组。如需由医院统一协调其它部门、单位进行处理的，立即上报医院信息系统应急保障小组。（三）三类故障：由值班人员自行处置，并做好相关记录。如值班人员认为无法自行处置的，上报科室负责人。六、故障处置（一）计算机、打印机、单点网络线路故障由值班人员自行处置，但有以下情况之一的，需上报科室负责人。1. 预计2小时间内无法完成；2. 无备用替换设备的；3. 需对外采购零部件、设备、材料的；4. 此类故障有一定普遍性、批次性或有可能影响到其它设备的。（二）非单点性网络故障1网络技术人员平时应准备好网络备用设备，存放在指定的位置。2局域网中断后，网络技术人员应立即判断故障节点，查明故障原因，并向网络系统故障应急处理小组副组长汇报。3如属线路故障，应重新安装线路。4如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。5如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。（三）服务器、存储设备、软件故障当发现或怀疑服务器、存储设备、软件故障时，网络技术人员应立即通知软件科，并一同配合处理。（四）网络入侵当发现入侵检测设备报警或接到通知可能被入侵时。1 立即通知科室负责人2 组织科室人员排查可能受影响设备，入侵来源3 对可能被入侵的设备进行物理隔离，对可能的入侵线路做断线处理。4 判断是否被入侵，如有可能会对医院造成损失的，立即上报医院信息系统应急保障小组；5 使用备用设备重建业务；6 对被入侵设备以及网络监控、监测设备进行详细分析。必要时组织相关院内、院外专业人员一共进行。确定事件严重程度，已经发生和可能会发生的损失、影响。对入侵情况汇总、整理后上报医院信息系统应急保障小组。7 必要时医院信息系统应急保障小组与院长会商，认为情况极为严重的，则立即向公安部门或上级机关报警。（五）计算机病毒感染1、立即断开被感染设备；2、确定病毒种类，影响范围，破坏性。被感染设备超过1台或被感染的是服务器时，立即上报科室负责人。3、备份设备上重要资料，使用杀毒软件对被感染设备进行杀毒工作。同时检查该设备所在部门其它设备，确认有无感染，一但发现有感染迹象的，立即断开。通过技术手段或问话判断病毒来源。4、杀毒完成后，检查设备情况，确定病毒有无消除干净，对设备上安装的各类软件有无破坏，以确定是否要进行系统修复工作。4发现现行反病毒软件无法彻底清除该病毒，应立即向科室负责人报告，并迅速联系有关产品供应商、开发商研究解决。5网络系统故障应急处理小组技术人员经排查，认为情况严重的，应立即向主管院长汇报。6主管院长与院领导经会商后，认为情况极为严重的，应立即向公安部门或上级机关报告。（六）人员疏散与机房灭火注意事项：火灾事故第一条保护人员安全，扑救要在人员不受伤害的前提下进行。1. 七氟丙烷自动灭火装置自报警到开始喷洒只有30秒时间给值班人员确认火灾情况。2. 如有可能，尽量断开机房供电。3. 边扑救边报警。4. 机房设备抢救中，以保护数据为第一。确认程序：七氟丙烷自动灭火装置报警后，人员应立即到达现场确认，是否设备误报。如确系设备误报，按下紧急启停盒上的黄色“停止”按钮。然后上报科室负责人，并通知供应商检测、修复设备。如确系火灾发生则进入灭火程序。灭火程序：机房内如有其他人员在场，除值班人员外，应立即撤离现场。如有可能，值班人员应断开起火区域电源供应。正常程序：七氟丙烷自动灭火装置自动开始工作。如正常程序未起作用，转入备用程序。备用程序：如自动装置未起作用，由值班人员按下紧急启停盒上红色“按下喷洒”按钮。如备用程序未起作用，转入紧急程序。紧急程序：拔出气瓶放气手柄。一旦气体开始喷洒，立即屏住呼吸，撤离现场，关好机房大门，30分钟内不得打开。边扑救边拨打电话：保卫科 消防控制中心 火警中心119，报警。保卫科或119人员到场后，现场指挥权交由保卫科或119人员，听从统一指挥。灾后处理：确认机房火灾扑灭后：1、 泄压通风设备工作10分钟以上方可进入机房。进入机房后如人体感到不适立即离开，继续通风。2、 保护现场。查明起火原因。3、 抢救设备，统计损失。抢救设备时先抢救重要设备、核心设备包括以下清单：a) 存储设备以及硬盘b) 服务器以及硬盘c) 其它未受损或受损轻微的设备d) 其它受损设备。4、重置灭火装备：检查灭火报警设施，如无损伤按“复位”“确认”按钮，重置报警设施，重新充填气瓶。如有损伤立即通知设备供应商检修。（七）市电供电中断后的处置预案1. 市电中断后，值班人员应立即通过机房监控设备观察UPS是否正常接替工作，并到机房现场确认。2. 机房值班人员应立即与医院电工班联系了解供电中断原因，预估停电时间，并向值班领导汇报。 3. 根据预估停电时间和故障范围，分别采取以下措施a) 停电2小时以内，由UPS供电；b) 停电可能超过2小时或UPS监控设备报告剩余供电时间不足2小时的，立即通知软件科，关掉非关键设备，确保关键服务器、