医院信息系统安全管理制度汇编

医院信息系统安全管理制度汇编

医院信息系统安全使用制度

为了保障我院信息网络系统及各办公终端的应用安全、避免危害

医院信息网络安全、做到高效、合规安全使用计算机与网络辅助院医

疗工作，依据国家与上级有关要求，制定院计算机网络安全使用规定,

请各相关科室遵照执行。

1、各部门所配置的电脑软硬件以及网络系统均为满足相关工作

用途，操作人员应在工作需要在批准的范围内合理使用，使用中不得

违反国家以及医院的有关法律法规，不得在工作电脑上进行游戏、网

络聊天等与工作无关的行为。

2、配备有电脑等信息化设备的科室或部门，主管领导（科长、科

主任、护士长等）对本部门的信息化设备日常安全使用负有管理责任,

必须切实履行本科室的计算机网络使用管理职责，及时发现本科室计

算机与网络使用过程中的风险行为并进行处理，重大风险行为应及时

报告院领导以及信息科。

3、部署有计算机网络应用的各个科室，要建立信息网络应用安

全员制度，指派专人兼职负责木科室计算机设备的安全使用工作；在

信息科的指导下对本科室的计算机与网络应用进行辅导与协助。

4、信息科负责医院信息系统的整体管理，如遇电脑或网络故障，

应与信息科联系获得解决，未经信息科授权，其他人员不得对电脑系

统进行维修、维护等操作。

5、电脑操作人员须经培训并合格后方可上岗进行电脑网络操作,

对于上级或医院有明确要求的重点岗位，操作人员应在签订岗位责任

书后开始工作。

6、电脑操作人员要爱护公共财产，注意电脑设备的清洁，长时

间不用时关闭电脑电源。

7、电脑操作人员应做好数据备份工作，防止因为电脑损坏造成

关键业务或办公数据丢失。

8、电脑操作人员不得私自拆解电脑、增改系统软硬件及各种软

硬件设定值，因工作需要确需安装其他软硬件的，应联络信息科代为

办理。

9、业务用电脑（如护办、住院处、收费处等）的正确使用关系

到本院医疗业务的正常开展，事关重大，必须保证专机专用，不得用

作其他用途，信息科应尽一切技术手段确保其无故障运行，包括但不

限于：不配置光驱、移动介质使用权限管理、入网前杜绝病毒、木马、

恶意软件等不安全因素。

10、具有互联网访问能力的办公电脑，操作人员在使用中应珍惜

网络资源，禁止安装使用如BT下载、暴风下载、QQ聊天等软件，禁

止访问黄色、黑色等非法网站，禁止在网络发布或传播国家以及医院

禁止的各种非法信息（破坏国家安全、违反医疗规定、侵害患者隐私

等），信息科应尽一切技术手段提高其抗风险能力。包括但不限于：

配置防病毒软件、防火墙系统，并部署360安全卫士进行安全保护。

11、计算机与网络的使用不得影响本职工作的正常进行，因使用

计算机进行上网、游戏等非法操作而影响对崽者的正常诊疗甚至造成

医院信息安全工作总体框架

信息网络系统正常运行是医院正常进行医疗业务以及行政管理

工作的必要依托，信息化安全是确保信息系统稳固可靠的要求，为了

使我院信息化工作能够在确保安全的前提下正规开展，结合国家有关

法律法规要求以及本院实际情况，对我院的信息化建设与运行维护工

作制定本总体框架。

一、目标

以国家信息化二级等级保护为依据，在医院信息化的整体布局、

建设过程、运维过程、管理过程以及员工教育等全领域实现正规化、

制度化、责任化的管理，以最大限度地降低由于信息系统故障给医院

正常工作秩序造成影响，确保我院正常医疗秩序与行政管理职能的正

常进行。

二、总体方针与原则

医院信息化建设采用院长挂帅、主管院长直接负责、信息科具

体负责、所有科室广泛参与的层级式责任管理体系。

其中，院长担任总体领导，在战略层面决定医院信息化建设的

开展。担任医院信息化领导小组组长。

医院设立以主管院长担任常务组长，由信息科、财务科、医保

办、药剂科、医务科、护理部等相关部门与工作人员组成的医院信息

化工作领导小组，直接负责医院总体信息化的审批、建设、运维管理

以及相关信息化制度的评审、批准以及发布等工作。

信息科受信息化领导小组委派负责相关工作的准备、实施、院

信息系统的运维服务，以及对全院相关部门及人员的制度草拟及技术

培训工作，对医院的信息化安全建设承担总体责任。

各信息系统相关部门负责人同时对本部门的信息化系统与设备

承担直接的领导责任，同时各部门应抽取专门的工作人员兼职负责本

部门的安全管理工作。

本框架体系的拓扑结构如下:

终端安全工作岗

各科室指派专人兼

三、信息化工作领导小组成员名单

略

四、信息化工作领导小组责任范围

信息化工作领导小组在院长直接领导下工作，具体对医院的信

息化建设工作承担以下责任：

1、医院整体信息化系统建设计划的制定和评审

2、医院信息化系统建设的实施管理

3、对医院信息化相关制度的审议、修订、发布

4、对重点部门与人员以及全体工作人员的培训计划与管理

5、对信息化建设、运维等过程中的信息安全工作进行总体管理

6、在医院各层面贯彻落实国家等级保护相关政策及制度

7、对信息科的具体信息化工作进行领导与督查等管理工作

8、其他医院信息化总体相关的工作

医院信息网络安全管理措施

医院业务信息网络是我院各应用业务软件的运行平台，直接影

响到医院各种医疗服务的正常开展，根据上级要求，应给予信息化二

级保护，为此，对我院业务信息网络的总体管理制定安全管理措施如

下：

一、管理范围

医院内部业务网络，即院HIS网相关硬件、软件、网络、数据

库以及应用软件体系。

二、管理目的

落实国家信息化等级保护要求、提高医院业务信息化系统稳定

运行能力。

三、措施与方针

通过加强制度建设、管理与技术相结合的手段，在综合评价系

统风险和财务要求的前提下，不断努力提高医院业务信息网络系统的

整体安全水平。

四、安全保护方案设计

针对以上列出的各种重要设备与系统，信息科应根据等级保护

的有关要求，制定相应的安全保护体系，再经院信息化工作领导小组

进行评议认定。

对于认定的安全保护体系，应尽量聘请国家认定资质的第三方

安全机构进行再次审定后按国家与医院有关规定予以正式实施。

安全保护体系包括以下内容：

1、在用重点业务网设备的管理与使用。

2、业务网设备采购管理。

3、业务网工程建设的准备、设计、签约、实施、测试、验收、

投入等全过程的安全管理。

4、软件系统的设计、测试、审核、验收、投入、变更全过程的

安全管理，包括外购软件、订购软件以及自行开发软件。

5、硬件、软件以及网络系统使用过程中的定期自查及整改。

6、全面可执行的信息系统应急预案。

六、其他

以上安全管理体系的具体内容请参阅医院信息化的各种相关制

度与规范。

未尽事宜由信息科报请院信息化工作领导小组讨论决议。

医院信息系统密码安全管理制度

为了提高医院信息系统的安全性，保障信息系统的正常运行以及

业务数据安全，根据计算机等级保护要求和国家相关规定，特制定医

院密码安全管理制度如下：

1.范围

L1非应用程序方式访问服务器、网络设备、数据库。

1.2正常的业务应用系统进行信息系统登录。

2.定义

2.1服务器访问：由于维护需要，进入服务器进行服务器操作系统设

置、日志查询、机器运行状况查询以及补丁升级等操作。

2.2网络设备访问：于维护需要，进入网络设备进行网络设备的设置

修改、日志查询、机器运行状况查询等操作。

2.3数据库访问：由于数据库维护需要，进入数据库进行数据库设置、

日志查询、运行状况查询以及数据库内容查询、手工更改等操作c

2.4信息系统登录：由于业务需要，进入相关信息系统软件模块，进

行业务操作（挂号、收费、发药、门诊医生工作站、医嘱、医技

等）。

3.密码等级

信息系统密码按权限分为三个等级：高、中、低。

3.1高等级密码适用于影响全院业务的高安全等级操作。主要包括服

务器、网络设备、数据库。

3.2中等级密码适用于影响全院多个科室业务的中安全等级操作，主

要包括信息科使用的各信息系统模块登录。

3.3低等级密码适用于影响单独科室或个人的低安全等级的操作，包

括信息系统软件模块的单纯登录使用。

4.权责

4.1密码使用：高等级密码、中等级密码为信息科人员使用；低等级

密码为相应科室或个人使用。

4.2安全监管：高等级、中等级密码根据医院信息系统岗位说明书中

相应岗位人员负责，低等级密码由科室或个人负责。

5.密码使用

5.1高等级密码的使用需获得信息科长授权同意。

5.2高等级、中等级密码密码必须由数字、字符和特殊字符组成。

5.3高等级、中等级密码密码长度不能少于8个字符，密码需定期更

换。

5.4低等级密码不等使用重号、连号等简单密码，密码应定期更换。

建议使用数字、字符和特殊字符组成的密码。

5.5被授权人员一旦获知密码后，应有相当强的保密意识，不得以任

何方式告知他人，若工作需要必须转告，应请示主管领导认可,

如不慎泄露密码后，需立即告知信息部负责人，及时采取补救措

施。

6.备注

本规定尚未涵盖的问题，应及时与信息科主任汇报，并由院信息

化领导小组集体讨论处理方案，有必要的修订入本规程。

院信息系统权限分级管理制度

自2000年我院初步建成医院电脑网络管理系统并投入使用以

来，随着医院医疗业务的不断发展，网络规模与应用范围及水平也随

着日益提高，电脑网络系统的安全无故障运行对于保护患者、职工以

及集体权益不受影响、确保我院正常有效的对患者提供高水平医疗服

务有着至关重要的作用，在这种情形下，各级领导与电脑操作人员务

必遵守我院电脑使用章程按授予权限进行正确的电脑业务应用，否则

将可能会对信息化网络带来不利，为了进一步规范我院的电脑应用，

经院信息化领导小组讨论通过，特制定我院信息系统操作权限分级管

理制度，各部门领导与工作人员应严格遵守本制度。

一、分级操作原则与级别划分

根据对信息系统安全性的威胁程度，以及各部门对电脑系统的

应用需要，进行分级。对我院信息系统操作人员划分为以下级别：

1级：全局管理员，对医院信息化网络享有全面权限的人员。

木级权限由院信息化领导小组授权信息科科长享有，可对我院

信息系统因需要开展包括新建、部署、维护等各方面工作。

2级：专业管理员，具体包括：

1）包括软件系统管理员：享有对操作系统及应用系统进行安装

调试、修复、应用软件测试、部署、版本控制、文档等职能。

本权限由信息科赋予指定专人负责，在1级权限所有人指导与

批准下开展工作。

2）数据库管理员：享有对数据库系统的操作、备份、调整、测

试等权限。

本权限由信息科赋予指定专人负责，在1级权限所有人指导与

批准下开展工作。

3）操作员授权管理员：享有对操作系统、数据库系统、应用软

件按规定流程设定操作权限的权利。

本权限由信息科赋予指定专人负责，在1级权限所有人指导与

批准下开展工作。

3级：字典维护员，对信息系统中包括床位、费用、药剂、材

料等基础数据字典按规定进行维护的权限，具体包括：

1）诊疗维护员：享有对各项医技、治疗、材料等诊疗收费字典

按规定进行新增、调价、变更、废止等权限。

本权限由医保办指定专人负责，经正常手续由2.3级权限所有

人进行软件授权后开展工作。

2）药品维护员：享有对西药、成药、草药等常规字典按规定进

行新增、调价、变更、废止等权限。

本权限由药剂科指定专人负责，经正常手续由2.3级权限所有

人进行软件授权后开展工作。

3）其他字典维护员：享有对除诊疗与药品之外的其他字典如床

位、患者类别、付费方式等按规定进行新漕、变更、废止等权限

本权限由信息科指定专人负责，经正常手续由2.3级权限所有

人进行软件授权后开展工作。

4级：部门管理员，部门主管或指定人员享有因本部门'业务需

要的部门及管理权限，具体包括：

1）门诊收费管理员：发票管理.、部门工作统计与审核等，本权

限赋予门诊收费处指定人员

2）门诊药房管理员：药品库存管理、部门工作审核等，本权限

赋予门诊药房指定人员

3）收费单据直打印员：重打印由于软件或硬件原因造成的错误

单据•，本权限赋予信息科指定人员。

4）其他部门管理人员：享有对本部门工作的电脑审核、查询等

权限的人员，由各部门领导或其指定人员享有。

5级：业务操作员，直接在电脑终端应用系统上进行包括门诊、

医技、药剂、住院、护理等相关工作的普通工作人员。

本级人员包括除上述1・4级权限之外的所有电脑应用操作人员。

二、人员授权原则

在为操作人员分配权限时应遵循以下原则：

1）1、2级权限享有人不得同时享有3、4级权限；

2）3级权限享有人可同时享有4级权限；

3）1、2级权限人员因软件调试、测试等原因需要临时享有3、

4级权限的，应在模拟环境下授权实现。

4)必须立即进行相关工作但因具备相应高等级权限的人员不

在场的，在场的较低级权限持有人可在征得主管领导批准后在高等

级权限持有人的电话指导下临时处置，高等级权限持有人回归后应

对故障临时处理情况进行审核，并修改因此泄漏的高等级权限密码。

三、取得授权流程

各级权限所有人的权限取得遵循以下规程：

1)5级权限的取得由所在部门领导在审核申请人已经符合要求

后向信息科申请后由信息科授权管理员进行授权。

2)4级权限的取得在院务会下达中层人员变更通知后，被变更

人向信息科申请后由信息科授权管理员进行授权。

3)3级权限的取得由所在科室领导根据工作需要指定专人后，

向信息科申请后由信息科授权管理员进行授权。

4)2级权限的取得由信息科主任考核合格后根据实际情况赋予

本科室适当的工作人员

5)1级权限的取得由院信息化领导小组批准后由信息科主任自

行授权。

四、废止或变更授权流程

因工作调动、退休等原因造成权限所有人不再享有相关权限或

权限发生变化的，依取得授权同样程序由信息科授权管理员进行授权

废止。

五、密码管理制度

各级工作人员应在遵守《院信息系统密码安全安全管理制度》

的基础上使用计算机信息系统。

六、其他

因违反本规程使用电脑造成患者或医院损失的，以电脑记录的

操作人对责任人按医院规定进行相应处罚。

使用中发现确实与授权使用相关但本规定尚未涵盖的，及时与

本部门领导与信息科取得联络，由院信息化领导小组集体讨论处理方

案，有必要的修订入本规程。

医院网络病毒防护办法

为保证我院电脑网络系统运行稳定，数据安全，特制定我院电脑

网络系统安全管理规定如下，各部门在电脑使用过程中应严格遵守本

规定。

一、背景说明

医院网络主要包括有业务网（H.LS网络）和办公网（internet）

两大部分，其中办公网采用了光纤专线接入方式提供Internet服务,

两网之间通过隔离服务器实现物理隔离。下面对这两种情况分别进行

说明：

1）业务网

网络安全性分析・.业务网主要是我院的H.LS网络，原为封闭局

域网，与互联网是物理隔离的。每台终端不提供网络连接以外的数据

传愉方式，接入网络前，进行严格的检查确保安全，有机房管理电脑

可以使用光驱，移动存储等外设。由于医保工作的需要，我院H.LS

网络还与市医保专网链接。

这样，业务网的不安全因素只有两点：医保专网和机房管理电脑。

医保网络采用金山网络防护系统，安全可靠性较高，可以信赖。而且

在H.LS网络和医保专网间部署了医保终端作为缓冲，在H.LS网络

和医保专网间又有了一层隔离带，便于采取措施保证数据安全；

机房管理电脑由信息科人员操作使用，U盘等移动存储设备连接

前都需查杀病毒，且由科盾内网安全中心的安全策略进行移动存储设

备的使用控制。保障H.I.S网数据安全。

网络防护的部署：综上所述，本院业务网安全级别可分为三层:

机房管理电脑，医保专网，ILLS网本身。其中his网本身安全性最

高，其安全威胁之存在于其它两层。为了保证his网安全，体现积极

防护的思想：

1、在网内中心机房配置了中央防病毒服务器并配置金山毒

霸网络版服务器端软件。在机房管理电脑、医保各终端

以及其他风险区域上以受控方式安装了金山毒霸网络版

客户端软件，服务器端病毒库每周由机房相关人员使用

离线更新工具进行更新。客户端受控方式使全系统能够

实现病毒码的自动下发并有利于机房进行集中管理。

2、在网内中心机房中央防病毒服务器中配置了科盾内网安

全系统服务器端软件。在机房管理电脑、医保各终端以

及其他风险区域上以受控方式安装了科盾内网安全系统

客户端软件。通过该软件对网内的移动存储设备以及有

风险的硬件设备进行管理。

针对以上分析，本院业务网病毒防护工作重点在于：

1、每周检查业务网防病毒服务器、机房管理电脑和医保各终

端的杀毒软件病毒库更新情况;

2、严格执行业务网数据备份规定；

3、定期检查his网终端是否存在安全隐患；

4、具体工作参见附件1：日常防病毒工作方案。

2）办公网

网络安全性分析••办公网为通过服务器连接Internet的小型局

域网，并且提供光驱，USB接口。安全风险较大。

网络防护的部署：每台终端都安装360安全卫士以及360杀毒软

件，并且设置为自动更新。止匕外，在网络出口前部署了上网行为管理

软件，采取控制流量、屏蔽软件、绑定MAC地址等安全手段把办公网

系统受外部攻击及病毒感染的可能性降到最低。

针对以上分析，本院办公网病毒防护工作重点在于：

1、对人员进行安全培训，包括上网及数据传输等方面；

2、要求对终端中重要数据进行备份；

3、定期检查办公网终端是否存在安全隐患。

4、具休工作内容见附件1：日常防病毒工作方案

附件1:医院信息网络系统病毒防护日常工作方案

医院病毒防护日常工作方案

为了保障我院信息系统及各办公终端数据安全，特制定病毒防护日常工

作方案如下：

1、新增的业务网终端方面：不配置光驱；在连接.业务网之前须查杀病毒、木

马、恶意软件等不安全因素，确保连入业务网的每一台终端无安全隐患;

屏蔽USB接口，并设置Bios密码。

2、新进人员方面：对各个终端的操作人员进行相应培训，业务网要求操作人

员不私自拆开电脑及连接存储设备。办公网要求操作人员了解基本的上网

安全常识、数据传输安全常识。掌握备份的方法和良好的文件存储习惯。

3、机房管理电脑方面：必须信息科人员专用，无关人员禁止进行操作。需要

导入导出业务网的数据必须使用已经在科盾安全软件中注册过的存储设

备，若需要用其他存储设备则使用信息科办公电脑转存。接入机房管理电

脑的存储设备必须先进行病毒查杀，无问题后才能连接使用。

4、每日检查业务网备份情况是否正常。

5、采用定期和不定期的方式检查各个终端是否存在安全隐患。并根据情况进

行处理。

医院患者隐私保护工作制度

医院信息网络中保存有门诊与住院患者在我院进行就诊的各种

信息，如患者基本资料、联络方式、医嘱与病历、费用与报销等，依

照国家有关法律及上级有关制度要求医院必须做好患者的隐私保护

工作，为此，我院特制定患者隐私保护工作制度如下：

一、患者隐私数据范围

患者的隐私数据包括，但不限于：

患者个人资料，如姓名、性别、住址、单位等；

患者病情与医疗信息，如病情、诊断、用药、医嘱等；

患者联络方式，如电话号码、手机号码等；

患者费用信息，如结算单、结算清单、报销类型与报销金额等;

对于以上列入隐私保护的数据，医院各级工作人员，尤其是信息

科工作人员不得违反本规定向无关人员或单位发布。

对于未在上面列出的患者信息，按本规定的有关程序进行发布前

应请示主管领导获得书面批准。

二、允许发送患者相关数据的情形

凡符合以下情形的，可按本规定的手续进行数据发布:

1、上级部门按法规认可的各种医疗行业报表，如出院患者调查

表

2、患者本人查询患者既往就诊信息的应予提供，患者本人因故

不能亲自前往但有足够证据证明来人与患者关系且经过患者同意的,

应予办理，本条中第二种情形应取得相关书面证明。

3、住院病区查询本科室以往住院患者信息的，应予提供。

4、住院病区查询其他科室住院患者信息的，原则上不予办理，

因工作需要确需提供的，须由患者所在科室领导或医务科文字批准。

5、行政科室需要查询本院门诊或住院患者信息的，需要由医务

科或门诊办文字批准。

6、本院医生因课题研究等需要调阅患者隐私数据的，应在取得

主管院长批准后由信息科对基本数据进行必要的处理后提供，这种处

理包括：患者姓名、联系电话等的无效化调整。

7、因信息化建设需要向合作开发商等第三方提供患者数据的，

应在取得主管领导批准后对基础数据进行必要处理后提供，对于无法

进行技术处理的情形，应在得到对方书面承诺不误用的前提下提供。

8、保险公司因报销患者费用需要调阅本院就诊信息的，应在察

看对方有关证件及患者同意书后经医保办批准后提供。

本条注解：指定患者报销与本院医疗服务无关的不予提供。

9、其他未在以上8条中列出的情形，发生后请示主管领导，得

到主管领导书面批准后予以提供，在无法得到领导批准的情形下严禁

对外提供患者的各项信息。

三、操作流程

工作人员接到数据请求后，通过核对本规定第一、第二条，确认

可以提供后，针对不同情况取得相关领导的签字批准，例如：

1、费用单据：患者出现票据、单据遗失等情况，需由信息科提

供信息者，须经财务科批准；

2、保险公司理赔：保险公司人员来我院查询患者在院期间费用

信息，须经医保办批准

3、其他未在上面列出的情形，须经信息科主任批准。

数据提供完毕后应将查询人相关身份的证明、患者同意书、主管

领导同意书等复印后由经手人签字后留档备查，并记入工作日志。

由于时间限制无法在当时取得书面同意的，经电话请示获得批准

的，应在事件完毕后补做有关手续。

四、违规处理

对因违反上述规定造成患者隐私泄露，甚至导致纠纷的，按医院

有关规定由当事人承担责任。

医院信息网络系统应急预案

医院信息网络系统自20XX年建成并投入使用以来，对我院日常

医疗工作的顺利开展起着举足轻重的作用，一旦其本身出现故障，势

必对我院正常开展医疗工作与患者的正常就诊带来极大的影响，然而,

作为基本上由各种电子产品组成的网络化工作平台，不可能完全不出

现任何问题，为了最大限度地降低由于网络失效对我院工作的不利影

响、以便在故障发生的不利情况下可以尽快恢复我院的正常医疗秩序,

特制定我院网络系统的应急工作与预案如下。

一、指导思想

本预案制定目的是为了应对由于硬件损坏等原因造成的网络崩

溃条件下的临时应急性工作方案，以快速恢复医疗工作、确保患者与

集体利益不受损失或少受损失为中心，涵盖了一切在紧急状况下可以

使用的技术手段以及行政手段，由应急组织机构、启动应急程序、应

急工作方案以及结束应急程序等内容。其核心内容用以下关键字表示:

“预防为主、组织有力、程序合法、手段齐备、恢复完全”

二、应急规模与级别

为了使应急状态尽可能少的影响正常工作，根据灾害发生受影响

的科室范围以及业务重要程度，将灾害与应急划分为4个等级，以便

在尽量控制应急规模的前提下做好工作。

0级：

故障范围：影响人民生命安全的灾难，如地震、火灾等

总指挥人：发生后自动进入应急状态

应急策略：以全力抢救人民生命安全为第一原则

1级：

故障范围：全院业务网络中断或包括门急诊在内的部分科室

总指挥人：院长（进入与结束应急状态宣布与应急指挥）

应急策略：门诊临时转手工、住院先借药治疗

2级：

故障范围：全院部分业务网络中断，不包括门急诊科室

总指挥人：主管院长（进入与结束应急状态宣布与应急指挥）

应急策略：门诊正常业务、住院先借药治疗

3级：

故障范围：不包括门急诊在内的个别科室网络中断

总指挥人：信息科长（进入与结束应急状态宣布与应急指挥）

应急策略：受影响的业务科室先借药治疗

4级：

故障范围：可能影响业务网但尚未损坏或仅办公网受损的。

总指挥人：信息科长（进入与结束应急状态宣布与应急指挥）

应急策略：暂停需要网络的工作、信息科尽快修复功能

三、应急领导小组职责与构成

为了更好的在紧急状态下处变不惊、高效应对，经院委会与院信

息化建设领导小组讨论决定，建立信息化紧急状态领导小组负责相关

工作，具体工作职责包括：

1、日常工作中对有关应急预案中涉及的内容进行常规检查以确

保其随时可用。

2、故障发生时宣布开始进入应急状态，由副组长在规定时间内

判断灾害级别以及是否启动应急，1级灾害必须立刻报告组长，由组

长宣布正式进入应急状态，并召开医院相关科室、相关人员的扩大会

议进一步落实应急状态下的具体工作。

3、在应急工作期间由信息科主任负责尽快解决故障以便尽早结

束应急，其他人员做好期间的日常事务以及突发事务的处置

4、故障解决完毕后，信息科经测试确保原有系统已经成功恢复

后由信息科主任根据灾害与应急级别决定是否结束应急.，其中1级响

应的结束必须经小组讨论后由组长宣布结束应急状态，恢复正常医疗

秩序

5、应急状态结束后，信息科负责做好事后的数据处理等工作，

并以正式文档对故障原因、处置情况、应急工作期间工作以及日后工

作应吸取教训等作充分记录，经小组讨论后存档以备日后工作参考。

应急领导小组构成名单如下：

组长：（院长）

副组长：（主管院长）、（信息科主任）

组员：

信息科工作人员：

财务科相关人员：（财务科主任）

药剂科相关人员：（药剂科主任）

医务科相关人员：（医务科主任）

医保办相关人员：（医保办主任）

其他附属联络人：其他所涉及的科室主任以及相关工作人员

四、加强日常维护工作，尽力避免网络失效

医院认为：最好的应急方案是最大限度的减少灾难本身的发生,

为了达到这个目的，信息科全体工作人员必须严格按照工作常规中规

定的维护检修原则，做好日常性的网络维护工作，最大限度的保障网

络系统的无故障运行。使网络灾难的发生降低到最小限度。

五、针对各种灾难性事件的处置

1、火灾预案

医院属于特殊性事业单位，由于广大患者的存在，一旦发生火灾,

将会对人民生命安全带来极重的影响。应此，防火工作以及火灾发生

后的处置是最为重要的。

针对这种现实，我院建立了各项专门针对防火与火灾的措施与预

案，信息科作为医院的一个组成部分，同时由于火灾对电力与网络设

备等的致命打击会造成信息系统中各种患者数据的损坏，因此对这项

工作必须放在第一位。

为此，信息科特别制定有本科室详尽的防火以及火灾应对制度,

在遵守医院总体防火制度与火灾应急的同时.，必须同时严格尊守本科

室的专项制度。

因为本项工作的重要性，特单独制定有区信息系统防火工作制度

与火灾紧急应对措施，所有信息科工作人员在日常工作或火灾发生时

必须严格遵照执行C

火灾灾害的标志性事件：

医院任何部位发生火灾

应急状态下的工作方案：

执行院火灾应急方案与信息系统火灾应急方案

本应急为0级相应。

2、地震灾害

与火灾类似，地震灾害同样重要，由于地震灾害的不可预测，因

此工作重点在于地震灾害发生后的应对。

在区信息系统防火工作火灾紧急应对预案的其他部分对此有相

关规定，所有信息科工作人员在日常工作或地震灾害发生时必须严格

遵照执行。

地震灾害的标志性事件：

医院任何部位发生地震或接到上级地震预警

应急状态下的工作方案：

执行院总体应急方案与信息系统应急方案

本应急为0级相应。

3、其他影响人民生命安全的重大灾害

类似火灾、地震等可能影响人民生命安全的重大灾害发生后应执

行院总体应急方案与信息科应急方案

具体请参阅信息系统火灾专项预案中的有关内容。

灾害的标志性事件：

医院任何部位发生这种灾难或接到上级预警

应急状态下的工作方案：

执行院总体应急方案与信息系统应急方案

本应急为0级相应。

备注：火灾等重大灾难事件应急具体参阅附件1:医院信息网络

系统重大灾难预案

4、雨灾预案

本地区小规模、高强度降雨纪录不多，但是近年来呈上升趋势。

高强度的降水，造成的漏雨、积水会造成线路故障，影响网络的正常

使用。针对这种情况，对于突降雨灾害，采取如下措施：

1）重点部门做好防雨、防水设施，经常检查，以防万一。

2）灾害发生时，检查设备是否有漏雨、进水隐患，如果有，采

取移动设备位置、查堵进水位置等方法排除隐患。

3）情况严重时，可酌情停用部分网络，移出重要网络设备，以

免造成较严重的设备损坏。

4）对于可能因强降雨造成的实效的零部件，准备好充足的备件。

降雨灾害的标志性事件：

发现短期大量降雨或者接到上级防雨通知后进入本预案

应急状态下的工作方案：

进入应急状态后，信息科工作人员应对中心机房、门诊收费处、

门诊药房等要害科室进行专人值守，随时监控雨害，一旦发现因房屋

漏雨等情形发生，则通过移置设备、临时关闭非重点设备等方式以免

损坏硬件，一旦损坏已经发生则按本预案其他条目的规定执行应急,

同时应重点观察是否伴随有雷击灾害发生的可能。

本应急初始为4级相应，最高可达1级

5、雷击灾害及其预案。

我市夏季雷雨多发，雷击事件是网络系统的重大隐患之一，对于

雷击灾害，采取如下措施。

1）点部门做好接地等雷击回避。

2）在跨空线两侧添置防雷击专用交换机，一旦发生雷击伤害，

可以通过快速更换备件的方法恢复网络运行。

3）对于可能因雷击造成失效的零部件，准备好充足的备件，以

防万一。

本灾害的标志性事件：

雷击造成设备损坏后接报告同时信息科启动派查程序，并根据派

查结果与故障的可修复性决定是否启动应急以及应急相应规模

本应急初始为4级响应，最高可达1级

6、软件灾害

硬件的安全及预案只是整体网络安全运行的基础，与之相比软件

本身的安全是不可忽视的，事实上，大多数的网络安全运行的基础,

与之相比软件本身的安全是不可忽视的，事实上，大多数的网络故障

来自软件本身受到的外来伤害，如病毒、黑客攻击、其他不相关软件

的运行造成的系统冲突等，为此，我们在软件方面预案如下：

1）业务网、办公网、专用网三大网络采取物理隔离的方式建设

并使用，在重中之重的业务网中，各终端机不配软驱、光驱、U盘驱

动等一切外来数据接口，且只安装必要的业务软件，最大限度的避免

软件失效带来的风险。

2）配置有可以随时上网运行的备用终端机一套，可以在局部终

端发生故障的时候随时顶上应用，再细查故障机的问题并解决。

3）配置有可以随时上网并运行的服务器一套，可以在服务器故

障时随时顶上并恢复备份数据应用。

4）门诊工作是连续医疗的最关键环节，对于直接关系到门诊的

收费、药房两组程序，我们采取了应急式网络灾难式程序编制，一旦

网络出现中断，可以随时切换到单机运行状态工作，以达到门诊无间

断运行的目的。

木灾害的标志性事件：

软件灾难造成相关科室软件功能实际失效，发现失效后信息科启

动派查程序，并根据派查结果与故障的可修复性决定是否启动相应级

别的应急。

本应急初始为3级响应，最高可达1级

7、数据灾难及预案

除去硬件和软件的正常，网络合理运行的最后一个问题就是数据

安全本身，换言之，数据本身发生灾难的情况也是网络尢法正常运行

的情况之一。为了预防此类情况的发生，我们的措施如下：

1）用实时数据镜像的服务器配置方案。

2）每24小时系统自动全面数据备份，并由安全值班人员检查备

份完成情况。

3）有备用的，安装好数据库系统的服务器备用，一旦发生数据

灾害且确实无法修复，可以通过以上的备份恢复到备用服务器中使网

络应急运行。

本灾难的标志性事件：

个别应用的数据库失效且无法在短时间内恢复，由信息科主任根

据实际情形决定是否启动相应级别的应急。

本灾难初始级别为3级，最高可达1级

8、电力中断预案

最为电子产品构成的电脑网络体系来说，其生命来源于磅礴的电

力供给，若电力供给终端，则无法保障连续性正常工作。为此将电力

失效作为本预案第一重点。

1）机房与重点科室配置长延时的不间断电源系统，可以对输入

电流电压进行自动适应性调整以确保中心机房服务器拥有健康的电

力输入。我院采用的山特8小时不间断电源系统可以确保机房在电力

中断或电力输入异常的前提下有连续8小时的电池供电时间。

2）机房与重点科室具备双路供电体系，一旦交流电供给失效，

可以在电池供电的同时，迅速的在短时间内切换为发电机供电，以避

免因长时间电力中断造成电池时间用尽的局面。

3）机房有单独设计的、良好的接地系统，以保证电力供应的质

量要求。

4）信息科在常规的月检中应注意检查电力设备，插头，线材等，

及时淘汰即将实效的设备，机房库房内有充足的备用元件和器材可以

短时间内换上。

电力灾害的应急状态相关标志性事件：

1）进入标志：机房双路供电与UPS供电全部失去且经电工室确

认无法在20分钟内（从失去供电之时计算）按程序进入应急工作状

态。

2）结束标志：电力恢复并经电工室确认无误后，按程序结束应

急状态。

电力灾害应急状态下的应急工作方案：

住院：采用先行借药维持患者治疗、待应急状态结束后再由住院

处、护办等科室补给费用

门诊：临时采月手工划价、手工发票收费方式服务门诊患者，待

应急状态结束后由患者持相关手工手续回医院取得正式发票等凭证。

在门诊进入应急状态同时导医台与财务科等科室要加强门诊大厅服

务，加强对患者的解释与导引工作，尤其应注意对急重症门诊患者的

快速医疗服务。

其他：医技等辅助科室与行政后勤科室应急期间暂停提供基于电

力的医疗服务。

本应急为1级峋应。

9、除门急诊之外的科室网络失效

因部分科室电力中断或者网络设备损坏造成部分科室网络失效

因而无法正常开展业务，可能会对住院患者产生影响，为了避免这种

情况发生，采用以下预案：

1）相关科室应配备双路供电系统，一旦交流电供给失效，可以

在短时间内切换为发电机供电，以避免因长时间电力中断造成业务长

时间中断。

2）信息科在常规的月检中应注意检查交换机等电力设备、网络

设备、插头、线材等的工作状况，及时淘汰即将实效的设备，机房库

房内有充足的备用元件和器材可以短时间内换上。

本灾害的标志性事件：

灾害实际已经发生并且经信息科主任确定确实不影响门诊工作,

根据灾害级别按规定决定是否进行相应应急。

本灾害的应急工作方案：

门诊：照常业务

住院：未受影响的科室照常工作，受影响的科室采用先借药治疗

方案

其他：应急状态下暂停网络工作等待系统恢复。

本灾害的级别为3或2级

10、其他灾难预防及应急手段

除以上列出的灾害及处理方案之外，网络系统的运行还面临着其

他种种未能预料到的灾害。要对这些灾害一一作出预防办法，几乎是

不可能完成的事情，我们上面事先制定出的种种措施也只是一些总的

处理原则，为了彻底的在灾害发生时不至于手忙脚乱，我们还组成了

以机房人员为主组成的灾害应急处理小组，当灾害发生的时候，灾害

处理小组在本预案总体处理原则的指导下，根据实际情况迅速决定最

终的应急急别与方案，最大限度的降低风险。

本灾难的标志性事件：

信息科接获故障报告后经检查发现故障无法快速修复的，按木预

案总体原则大致确定灾害与相应级别，之后将初步方案报告主管院长,

由主管院长参加小组讨论后启用相应级别的应急。

本灾害的级别：4-2级。

六、应急状态的结束与后期处置

在应急状态工作期间，信息科除做好相应的应急状态信息化管理

工作之外，还需要配合相关部门尽快尝试各受损系统的修复工作，一

旦正式系统修复完毕并经过必要的软硬件测试工作之后，准备后应急

状态终止和正式系统切换计划后请示主管领导，在召集相关科室与工

作人员会议后按约定的时间点做好应急状态结束和正式系统重新启

动工作。

正式系统重新启动成功后，经至少24小时的检测运行，确认运

行正常后，信息科负责在相关部门与有关公司的配合下做好应急数据

的报表、应急数据转入正式系统等必要的数据修补性工作。

最好，信息科应对本次应急运行过程在详尽判读的基础上做出小

结与汇报材料，对于应急状态过程中暴露出的医院信息化建设中的缺

憾进行后期的必要补充性建设、对于人员缺憾做出必要的再次培训L

为信息化系统的更加完善做好相应工作。

七、结束语

以上是我院网络灾难应急预案的具体内容，各相关科室要仔细学

习认真体会，尤其是信息科工作人员更需要严格掌握预案内容以及相

关的技术与管理制度，以确保在灾害发生的时候可以按照预案要求迅

速顺利的开展工作°

如遇到未列出的情形，或者对预案存在疑问或异议，请及时与信

息化应急领导小组取得联系。

院信息网络系统

火灾等重大灾害应急处理预案

医院作为特殊性事业单位，由于存在着广大若是群体的就诊患者,

一旦发生火灾等严重灾难事件，将会对人民生命安全带来重大的损失,

应此，防火工作以及火灾发生后的合理应急处置是至关重要的。

针对这种现实，我院建立了各项详尽的专门制度、措施与应急预

案，信息科作为医院的一个组成部分，在类似灾难的预防与防范方面

也面临着很多独特的问题，为此，经院信息化领导小组批准，信息科

针对全院及本本科室特别制定出本专项制度与应急方案，全体信息科

工作人员在遵守医院总体防火制度与火灾应急的同时.，必须同时严格

遵守执行。

本预案不仅是我院信息系统灾难性应急预案中的一个有机组成

部分，同时因其特殊重要性，与其又处于同样甚至更高的优先地位。

一、事件范围

包括火灾、地震等或其他类似可对人民生命安全造成重大损失的

灾难性事件。

二、人员范围

所有信息科工作人员

三、应急级别

本着人民生命安全重于一切的原则，将这类灾害定为0级（即特

级）。

依照区信息系统灾难性事件应预案中的规定内容，本级灾难一经

发生，无需批注立即无条件执行预案内容。

四、处置原则

对这类重大灾难的应对思路是：加强日常有针对性的工作尽量降

低灾难发生的可能；灾难性事件确实发生时有限配合相关科室进行患

者与工作人员人身生命相关抢救工作；在做好自身安全保护的前提下

有条件时抢救信息系统中的各种数据；灾后参加医院救灾的同时快速

搭建紧急状况信息系统并使之能够服务于整个就在过程；最后应尽一

切手段做好医院信息系统与患者数据的重建工作。

五、防控措施

对于类似火灾这样可以防范的灾难，要立足于防范第一、其次灾

后可恢复的前提做好日常的相关工作；对于类似地震这样目前仍旧不

可有效预报的灾难，要立足于灾后恢复的前提做好日常工作。

下面分别针对这两种情况制定措施如下：

（一）可预防灾难（火灾）的日常防控

具体措施如下：

1、中心数据机房与信息科办公室的建设应符合有关防火法规，

有符合要求的逃生门以及火灾防御和预警装置，对不符合要求的，尽

快进行整改。

2、建立健全日常工作中的火灾防范体系建设，将防火责任落实

到每名职工，通过加强日常安检等手段使防火工作常抓不懈。

3、科室有灾害处置需要的必备工具并保证其处于完好可用状态,

每名职工应熟练掌握其用法。

4、严格执行信息系统数据备份制度，按规定时限检查备份系统

工作是否正常，将备份数据以及网络技术资料等内容通过本院专网做

到备份数据的大范围异地保存，以方便灾后信息系统的重建。

5、通过日常安检及时发现故障隐患并迅速进行对应处置，对日

常安检做好工作记录的有关文档性工作。

6、具体措施请参阅附件1：区信息科防火防灾措施职工责任个

人书。

（二）不可预防灾难（地震）的日常防控

1、严格执行院信息系统日常安检制度与数据备份制度，以做到

方便灾后重建工作

2、科室有灾害处置需要的必备工具并保证其处于完好可用状态,

每名职工应熟练掌握其用法。

3、通过日常安检及时发现对灾后重建的不利之处并迅速进行对

应处置，对日常安检做好工作记录的有关文档性工作。

六、紧急处置措施

灾难发生后即立即进入应急响应阶段，这时应按照如下规定开展

工作：

1、针对灾害的规模或部位快速判断是否影响患者生命安全，如

果确实可能影响的，应立即与医院所有科室人员赶赴现场在安全的前

提下展开抢救工作

2、对于人民生命安全不会产生重大威胁的，或基本完成抢救任

务的，在客观允许且不对本人生命安全存在致命威胁的前提下，应紧

急赶赴中心机房通过拆硬盘、关机等手段尽量抢救实时的信息系统数

据。

3、抢救阶段结束后，配合医院安排做好救灾工作，在不影响救

灾的前提下，应积极主动配合医院救灾快速搭建必要的紧急信息系统

环境以方便医院管理救灾过程。

4、救灾工作走入正轨后应迅速展开灾难中信息系统损失的调查

与登记等工作，以便日后进行灾难处理与系统重建时使用。

5、对灾害现场做好必要的保护工作，配合医院及相关政府部门

做好一切需要的其他工作，如灾害原因调查、责任认定等，不得因各

种原因进行如破坏现场、丢弃历史数据等行为。

6、灾难处置完成后按医院总体安排，做好信息系统的重建工作。

7、灾难发生时或灾后重建过程中必须无条件遵从医院或上级安

排从事所有指定的临时性工作。

六、应急状态的结束与后期处置

在应急状态工作期间，信息科除做好相应的应急状态信息化管理

工作之外，还需要配合相关部门尽快尝试各受损系统的修复工作，一

旦正式系统修复完毕并经过必要的软硬件测试工作之后，准备后应急

状态终止和正式系统切换计划后请示主管领导，在召集相关科室与工

作人员会议后按约定的时间点做好应急状态结束和正式系统重新启

动工作。

正式系统重新启动成功后，经至少24小时的检测运行，确认运

行正常后，信息科负责在相关部门与有关公司的配合下做好应急数据

的报表、应急数据转入正式系统等必要的数据修补性工作。

最好，信息科应对本次应急运行过程在详尽判读的基础上做出小

结与汇报材来L对于应急状态过程中暴露出的医院信息化建设中的缺

憾进行后期的必要补充性建设、对于人员缺憾做出必要的再次培训I,

为信息化系统的更加完善做好相应工作。

七、结束语

以上是我院涉及人民生命安全的重大灾难事件的有关预防、控制

与应急预案内容，全体信息科工作人员应认真学习并完全掌握所有内

容，以确保将灾害的发生可能降到最低，并在灾害发生时可按迅速有

效应对。

信息科防火防灾措施与日常安检责任书

为了确保我院信息系统安全稳定运行，以国家有关法律法规及医院规章制度

为依据，结合信息科工作实际，受院信息化领导个组委托，制定区信息科日常安

全检查工作与防火放在责任书如下：

1、遵守国家相关法律，遵守医院相关制度，做好信息科分配的个人工作任

务并保证尽责完成。

2、信息科业务机房的日常安检由（姓名）负责，本人确认做好

业务机房的日常安检负责工作，并对因违背职责带来的损失负责。

3、信息科办公机房的日常安检由（姓名）负责，本人确认做好

办公室的日常安检工作，并对因违背职责带来的7员失负责。

4、信息科库房的日常安检由（姓名）负责，本人确认做好信息

科库房的日常安检工作，并对因违背职责带来的7员失负责。

5、信息科办公室的日常安检由（姓名）负责，本人确认做好业

务机房的日常安检工作，并对因违背职责带来的撮失负责。

6、信息科数据备份系统的日常安检由（姓名）负责，本人确认

做好业务数据的日常备份工作，并对因违背职责带来的损失负责。

7、信息科总体日常安全工作及灾后处置由（姓名）负责，本人

确认对区信息系统的E常安检、总体安全与灾难处理等工作负总体责任。

8、责任人承诺在灾难发生时能够按照医院安排进行相应工作，并对因违反

本院规章造成的损失负责。

9、日常安检工作中应做到本院防火放灾与系统安全、灾难应急等制度中规

定的任务，并做好工作日志等文档记录工作。

10、库房、中心机房与'业务机房严禁抽烟等一切烟火，设备与物品摆位符合

初始要求。

11、办公室做好防火防盗等安全防卫、清洁卫生与其他工作。

12、本责任书一式两份，有责任人与信息科主任分持。

信息科主任签字:责任人签字:

日期:日期:

医院门诊医保划卡实时结算工作应急预案

门诊医保划卡实时结算（以下简称刷卡结算）是市政府的折子工

程，是利民的一件大事，为了切实做好刷卡结算工作，我院门诊医保

刷卡结算领导小组在我院医疗工作与信息系统总体应急预案基础上，

结合刷卡结算工作的特点，制定医保刷卡实时结算应急工作预案如下。

一、指导思想

本预案制订目的是为了应对由于硬件损坏等原因造成的网络崩

溃、进而无法顺利完成常规医保刷卡结算工作时的临时应急性工作方

案，以快速恢复医疗工作、确保患者与集体利益不受损失或少受损失

为中心，涵盖了一切在紧急状况下可以使用的技术手段以及行政手段,

由应急组织机构、启动应急程序、应急工作方案以及结束应急程序等

内容。其核心内容以以下关键字表示：

“预防为主、组织有力、程序合法、手段齐备、恢复完全”

二、应急规模与级别

针对刷卡结算工作的实际情况，根据市医疗保险刷卡结算办法以

及医院信息网络系统一般灾难应急预案的总体原则，医保刷卡结算相

关工作的应急级别定义为第1级

具体级别定义与内容参阅《市医院信息网络系统一般灾难应急预

案》中相关内容。

三、紧急事件发生与响应办法

紧急事件的判断标志是，该事件