第一篇:医院信息系统(HIS)应急预案
现代化医院的发展越来越离不开医院信息系统(简称HIS)。为了确保HIS的连续稳定运行,应建立故障的及时发现、快速诊断、逐级上报、协同恢复、善后总结的全方位的应急体系,即HIS应急预案[1,2]。在制定预案时,我们参照了《中华人民共和国计算机信息网络系统安全保护条例》和《计算机信息网络系统安全保护等级划分准则》等有关规定。
应急预案的制定
建立指挥协调组:成立HIS应急预案指挥协调组,由主管院长总负责,业务院长、行政机关的科员和各相应职能部门的科主任组成。其主要职责是负责HIS的安全领导,负责制定系统安全规章制度,检查督促安全责任制和各项措施的落实情况,制定信息系统故障及应急预案并指挥实施演练。
成立技术保障组:由软件开发公司的工程师和本院的计算机网络中心人员组成。其主要职责是负责保证信息系统的稳定运行,日常管理维护,信息网络风险评估,系统安全技术保障预案的制定并协助指挥协调组定期实行演练,及时总结和汇报信息系统运行中的安全稳定状况和改进意见,负责系统应用人员安全操作技术培训。
确定应急预案的使用等级:根据系统故障在网络运行中发生的对业务范围的影响,持续的时间,划分故障的等级,我们把整个服务器系统挡掉了,网络完全瘫痪,所有的前台业务不能通过计算机完成,并把10分钟内不能恢复的情况作为最严重的等级,也就是立即启动预案的等级,而把网络上的路由器、交换机等局部故障作为次要等级,可参照本预案执行。
应急预案的重点保障对象:根据故障发生时对业务影响的程度,把下列部门列为重点对象,如急诊挂号、门诊挂号、收费、药房、住院登记、住院结算、护士工作站、医师工作站。
建立故障应急预警系统:业务部门发现计算机故障应在第一时间向计算机值班人员和本部门科主任汇报,由计算机技术人员迅速排检原因。若预计在10分钟不能排除故障时,应立即向应急指挥协调组汇报,下达应急预案的启动命令,同时向院长汇报情况。
制定相关部门的业务应急流程:包括应急指挥协调组、技术保障组、业务部门和后勤部门在应急状态下的业务组织细则和操作规程,在接到指令后应迅速展开应急预案的实施。
预案在我院的应用
我院曾在2004年4月发生了一次整个服务器无法访问,最终导致系统瘫痪的故障。应急预案在这次故障的发生时起到了关键性的作用,现将应用实况介绍如下。
应急预案的启动:2004年4月22日上午9∶00时左右,门诊、急诊挂号室和收费部门同时报告计算机运行缓慢,存储系统出现故障。计算机中心的技术组接到报告后,立即检查服务器,发现数据库在磁盘上空间不够用,立即组织抢修,并向指挥协调组汇报,时间大约需要3小时,建议立即起用应急预案。指挥组接到报告后,命令相关部门启动应急预案。预案的实施如下。
指挥协调组:立即向预案中设立的重点窗口张贴告示,告之患儿家长医院计算机系统出现故障,需要手工操作,并派专人分头到门诊、急诊、住院处现场办公,负责解释和维持秩序。由于预案的迅速启用、组织安排得当,患儿家长比较理解。
业务部门:①门诊挂号:科主任将少量备用挂号票据取出给急诊挂号员,为急诊患儿挂号,并立即派人领取其他窗口票据,同时将患儿姓名、通讯方式、挂号类型记下,挂号室全部实行手工挂号,按患儿的挂号类型收费。②门诊收费:向财务部门领取手工发票“三联单”,两人一组,一人划价,一人收款,并按照事先准备好的收费标准本进行核对。③药房窗口:不再通过计算机的流水号进行摆药出库,而恢复到凭处方发药,并在处方背面做特殊标记。④医技窗口:不再通过计算机进行收费核对,而是核对手工发票和收费“三联单”。⑤住院登记:对医保患儿和普通患儿,全部按普通患儿手工登记并对医保患儿做特殊标识。⑥住院预缴金与结算:收取住院预缴金暂时用手写收据,出院收回并换成正式收据;对非医保患儿按照打印或手写的医嘱单进行核算结帐。若有医保患儿留下通讯方式,查看预缴金后,先让患
者出院暂不进行结算,待系统故障恢复后再进行结算处理。⑦住院医师工作站:起用医嘱本,手工开具医嘱,手工书写各种医疗文书。⑧护士工作站:转入系统开展前手工操作模式,手工填写医嘱单、治疗单、输液单和摆药单,并做好住院患者和预出院患者的解释工作。⑨住院药房:根据病房护士站的手工摆药单进行摆药,并做好登记,以便故障排除后录入微机。
系统恢复后的工作:①业务部门:3小时后,网络恢复正常运行,各部门恢复计算机操作。每个部门指派1名工作人员,补录在手工操作时产生的各种信息,包括费用信息、住院登记信息、医嘱信息、医疗文书等。告知参加医保患儿的家长在20天内来院重新进行结算。并派专人对故障发生过程中的信息记录进行跟踪核对。②指挥协调组和技术保障组:分析故障发生的原因,写出书面报告,总结经验教训,制定整改措施。
讨论
以患儿为中心和保障医疗工作不间断的运行是儿童医院HIS故障应急处置的基本要求[3]。所以,医院的工作人员必须以患儿为中心,千方百计解决好患儿的就医工作。
制订严格的工作范围和职责是HIS应急故障发生时的有利保障:信息安全指挥协调组应定期听取HIS安全工作汇报,查找安全隐患,制定安全目标责任制,分工到人。针对医院的工作特点,对不同的部门划分安全等级,制定了安全奖惩制度等30余项安全规章制度。根据各部门的业务特点,制定周密的应急预案,在故障预警、各部门应急状态下的操作流程、数据处理等方面做出明确规定。做到各个岗位在HIS故障发生时有人去做、去管,各自工作范围既不重叠,又没有遗漏,做到故障发生后人员不慌乱、数据不丢失、患者就诊井然有序、医疗工作不间断。
制定科学有效的安全策略、增加必要的资金投入,建立过硬的技术队伍是HIS安全的重要保障:制定科学、周密的安全策略并严格地付诸实施是HIS安全的重要保障。我们按照市卫生局的要求、请专家专门论证了适合儿童医院的安全方案。对HIS的网络安全、数据安全、规章制度方面采取了严格的措施。在网络上给予必要投资,主干网采用光纤双路备份,采用双机冗余式主干交换机,在各楼层设立交换机柜,中心机房配有24小时双路电源,并配备大功率的UPS电源。为防止外部的攻击和病毒的侵袭,医院将内部网络与外网使用网闸隔离,终端用户计算机全部不安装光驱、软驱和USB接口,加载瑞星网络版的防病毒软件。为保证服务器的稳定、可靠、高效地运行,我们新购买了HP专用服务器,安装了磁盘阵列柜,采用RAIDS技术组成双机热备系统。改变过去1台服务器易造成HIS故障发生的情况,采用了2台服务器(主服务器与备份服务器),通过在2台服务器安装的软硬监控系统,实施HIS故障的自动检测、切换,为了储存数据更加长久,我院投资购买了磁带机存储设备,确保了HIS数据万无一失。2005年用于HIS故障安全的专项资金达数十万元,主要用于网络改造、设备的更新和人员培训上。在技术支持上以我为主,计算机工程师全部参加专门的安全培训,完全胜任日常的维护,对网络故障能够及时应对、提供技术保障,确保了医院工作的正常进行。
第二篇:医院信息系统HIS
医院信息系统HIS
HIS系统即医院信息系统。
医院管理和医疗活动中进行信息管理和联机操作的计算机应用系统,英文缩写HIS。HIS是覆盖医院所有业务和业务全过程的信息管理系统。按照学术界公认的MorrisF.Collen所给的定义,应该是:利用电子计算机和通讯设备,为医院所属各部门提供病人诊疗信息(Patient Care Information)和行政管理信息(Administration Information)的收集(Collect)、存储(Store)、处理(Process)、提取(Retrieve)和数据交换(Communicate)的能力并满足授权用户(Authorized Users)的功能需求的平台。
医院信息系统(Hospital Information System,HIS),亦称“医院管理信息系统”,是指利用计算机软硬件技术、网络通信技术等现代化手段,对医院及其所属各部门的人流、物流、财流进行综合管理,对在医疗活动各阶段产生的数据进行采集、储存、处理、提取、传输、汇总、加工生成各种信息,从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。
第三篇:医院信息系统应急预案
医院信息系统应急预案
一、总则
1.1为保护医院计算机网络系统安全,促进医院计算机应用和发展,保障HIS系统顺利运行,特制定本应急预案。
1.2 本应急预案所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。1.3 计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机网络系统的安全运行,重点是维护网络系统中数据信息和网络上一切设备的安全。
1.4 医院内网运行的计算机的安全保护适用本应急预案。1.5 任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。
1.6 计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。
1.7 计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。
1.8 在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。
1.9 计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。
1.10对计算机网络系统中发生的问题,有关使用科室负责人应 当立即向计算机工程技术人员报告。
1.11 对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息中心负责处理。
1.12 对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。
1.13 所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
二、应急事件处理领导小组 组长:主管院长 副组长:信息科长 组员:信息中心网络管理员
各相应职能部门主任及临床科室科主任、护士长
三、应急响应 3.1 响应级别的确定
信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。
信息安全突发事件级别分为四级:一般(Ⅳ级)、较大(Ⅲ级)、重大(II级)和特别重大(I级)。
IV级:个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。
Ⅲ级:楼层交换机、科室交换机故障,导致局部网络瘫痪。II级:基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。
I级:服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。
3.2 预案启动
发生IV级、III级网络信息安全事件后,信息中心应立即组织人员实地检测并维修;发生I、II级的信息安全突发事件后,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作。
3.3 现场应急处理
3.3.1 信息中心接到科室信息安全应急报告后,根据事件级别采取相应措施,重大突发事件立即报告医院信息安全应急领导小组,并组织恢复工作。
3.3.2 当发生网络整体故障时,应急服务器无法启用的情况下,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)15分钟内不能恢复:门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。
(2)3小时内不能恢复:住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。
(3)12小时以上不能恢复:全院各种业务转入手工操作。3.3.3 所有手工操作的统一启动时间须由医院信息安全应急办公室通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
3.3.4 门诊挂号收费处工作协调(1)由财务科负责人负责组织协调。
(2)当网络系统运行中断超过15分钟时,要通知收费员转入手工收费程序。
(3)门诊收费员要建立手工发票使用登记本,对发票使用情况做详细登记。
(4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息中心反馈情况。
3(5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关信息。
3.3.5 住院收费处的工作协调(1)由财务科负责人负责组织协调。
(2)原则上不在住院处进行费用补录,以防止出现帐目混乱。(3)当系统停止运行时间超过12小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。
3.3.6 医生、护士工作站的协调
(1)由医务科、护理部负责人负责组织协调。(2)医生接到信息中心通知后立即转入手工操作。
(3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。
(4)护士根据医嘱核对借方,并严格按医嘱进行治疗。(5)有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作。
(6)接到医院信息安全应急办恢复运行时间的通知后,由科主任、护士长组织协调,完成补录医嘱和费用核对工作。
3.3.7 医技检查工作协调
(1)由各医技科主任负责组织协调。
(2)在网络停运期间手工登记病人检查申请单信息。(3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。
3.3.8 药房工作协调
(1)由药剂科负责人负责组织协调。
(2)网络故障时,根据临床科室提供的药品请领单发药(借药)。(3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查。
(4)网络恢复后及时确认出院带药处方。
3.3.9 各工作站接到重新运行通知时,需重新启动计算机。医院信息中心严格按照服务器数据管理要求进行整体网络故障工程恢复工作。
3.4 医院信息系统应急数据恢复工作规定 3.4.1 由医院信息中心进行系统恢复。
3.4.2 当网络线路不通时,医院信息管理员应立即进行现场维护。如交换机出现故障,应立即使用备用交换机。
3.4.3 做好详细恢复记录。
3.5 医院信息系统网络服务器故障应急处理规程 3.5.1 由医院信息中心及时处理并做好故障排除记录。3.5.2 各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组。
3.5.3 停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。
3.5.4 故障排除后5天内,信息中心要分析故障原因,制定预防措施,报告信息化工作领导小组。
3.6 医院信息系统简要应急措施
3.6.1 软件系统故障:操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息中心;工作软件故障 5 的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序,如还是无法解决,联系信息中心。
3.6.2 硬件系统故障:经医院信息中心检测不能马上修复的,应立即起用备用设备。
3.6.3 打印机系统故障:如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息中心联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。
3.6.4 网络:网线、交换机、光纤模块、UPS电源故障,由医院信息中心进行检修,如不能立即修复,更换备用设备,保证网络正常运行。
3.6.5 服务器故障:
(1)UPS电源故障:服务器暂时接入市电启动服务器运行。(2)服务器故障:单机故障,及时排除修复;双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。
(3)软件系统故障:在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。
(4)硬件系统故障:不能马上修复时应立即起用备用服务器替代主服务器工作。
(5)数据安全与病毒防范:医院信息中心应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。信息中心应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息中心通知开机。
3.6.6 信息中心加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装 6 非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔离措施。
3.7 报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。
3.8 应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估。应急行动是否结束,由医院信息安全应急领导小组决定。
第四篇:医院信息系统应急预案
**妇幼保健院医院信息系统应急预案
为提高处理医院信息网络系统安全突发事件的应对能力,及时应对网络突发故障,维护正常的门诊、住院工作流程和医疗程序,保障患者正常就医,特制定医院信息系统应急预案。
一、组织机构:
二、应急范围
范围:单个计算机、外围设备、服务器、网络设备、电脑病毒感染、停电
三、报告程序及预案启动
(一)对网络故障的判断
当网络系统终端发现计算机访问数据库速度缓慢、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科汇报,信息科人员对科室提出的上述问题必须重视,并核实后给予科室反馈信息。信息科长应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作,如故障原因不明确、情况严重不能在短期内排除的,应立即报告分管院长。在网络不能运转的情况下,由职能科室协调全院工作以保证医疗工作的正常运行。
网络故障分为三类:
一类故障:服务器不能工作;光纤线路损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;重点终端故障;规律性的整体、局部软硬件故障。
二类故障:停电;电压不稳定;UPS故障。
三类故障:单一终端软、硬件故障;偶然性的数据处理错误;某些科室违反工作流程要求。四类故障:各终端由于不熟练或使用不当造成的错误。
上述故障分类等级,处理方案如下:
一类故障:由信息科长上报主管院长,由信息科长组织协调恢复工作。
二类故障:由信息科人员上报后勤保障科科长,由后勤保障科安排解决。
三类故障:由信息科人员上报信息科长,由信息科集中解决。
四类故障:由信息科人员单独解决,并详细登记情况。
(二)网络整体故障的首要工作
1、当信息科一旦确定为网络整体故障,首先是立刻报告医务科和主管院长。信息科马上组织恢复工作,并充分考虑到特殊情况如节假日、患者量大、人员外出及医院的重大活动对故障恢复带来的时间影响。
2、当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:
(1)30分钟内不能恢复—门诊挂号、收费、住院登记、药房转入手工操作。
(2)6小时内不能恢复—原则上将护士工作站、医技科室记价转入手工操作(具体实行时间及步骤由医务科、护理部通知)。
(3)24小时以上不能恢复—将出院结算转入手工。
(三)具体协调工作
1、所有手工工作的统一时间需由医务科、财务科、信息科通知,相关科室严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。
2、门诊挂号工作协调
(1)门诊挂号协调工作由门诊部主任负责协调请示,导诊护士负责维持患者就诊秩序。
(2)导诊护士通知各门诊科室开始接收手工挂号券,并各自保存好以备统计使用。
3、门诊收费系统工作协调
(1)由财务科长负责总体协调,并与中心机房保持联系,及时反馈沟通最新信息。
(2)当网络系统运行中断超过20分钟时,应通知收费处转入手工收费状态。
(3)门诊收费负责人应建立手工发票使用登记本,对发票使用情况做详细登记。
(4)当系统恢复正常时,由收费处负责人对网络运行稳定性进行监测,如不稳定及时向信息科反映情况。
(5)在接到使用计算机的指令并重新启动运行后,门诊收费负责人应组织收费员逐步转入到机器操作。
4、住院收费系统工作协调
(1)由财务科长总体负责协调工作;
(2)原则上不在住院处进行费用补录,防止帐目混乱;
(3)住院收费处,如当日有病人需出院,告知病人原因并留下病人电话,等系统恢复后通知病人来院进行结算。
5、临床工作系统协调
(1)临床科工作由医务科和护理部共同协调;
(2)网络故障期间临床科室详细记录患者的所有费用执行情况;
(3)科室详细填写每个患者的药品请领单(包括姓名、ID号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送至药房,住院科室用药,查阅处方后到住院西药房采取借药方式进行;
(4)出院带药由经管医生负责掌握经费情况,如出现费用超支情况由该医生负责。
(5)根据医务科通知恢复运行时间,按要求补录医嘱。
(6)如患者急需出院,应向住院处提供详细费用情况,对正在进行的检查和治疗应予以说明。
6、医技检查科室工作协调
(1)在网络停运期间应详细留取、整理检查申请单底联;
(2)在网络恢复后根据检查单底联登记,通过手工记价补录患者费用;
(3)对出院快、或有出院倾向的患者各科在申请单上注明,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)门诊西药房与中药房采取手工发药,并应备用药品价格表(如价格有调整药剂科应及时通知各药房更改)
(2)住院科室用药,查阅处方后到住院西药房采取借药方式进行。
(3)西药房采取手工方式发药操作,并做好各科室药品的登记。
(4)网络恢复时对临床科补录的摆药医嘱进行发药补确认
(5)网络恢复后对出院带药处方及时进行录入;
(6)数据补录工作结束后应查看机器内库存与实际库存相符情况。
各信息点接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科按照服务器数据管理要求进行恢复工作。
(四)网络恢复后的数据处理
1、财务科组织核校患者费用情况。
2、各门诊单位补录工作量,并补录综合查询信息数据源。
3、药房校对库存。
4、临床科补录患者医嘱。
第五篇:医院信息系统(HIS)管理人员职责
医院信息系统(HIS)管理人员职责
1、在计算机中心主任的指导下,HIS管理人员主要负责监控全院信息系统及网络工作情况,及时处理信息系统及网络中所遇到的问题,重大问题和难以解决的问题要及时上报,并请有关部门给予指导和解决。
2、根据医院的实际管理模式及开展医院管理信息系统的需要,编制各管理信息系统的需求分析。
3、维护好各系统软件,掌握好系统软件和测试软件的使用,负责注册用户,设置口令,授予权限,并适时加以修改,以便增强系统的保密程度。
4、在全院范围内积极普及和宣传计算机管理知识并负责指导有关科室及部门开展计算机管理工作。
5、熟练掌握计算机及其外部设备的操作,使用和维护,对系统设备经常检测和维修,防微杜渐,保证网络和系统设备处于良好的工作状态。
6、严格按照正确的操作规程操作电脑,认真爱护机器,防止人为的机损事故。
7、掌握一定计算机信息安全知识,能识别及清除常见的计算机病毒。
8、保存及整理好计算机管理的文档资料并注意做好保密工作。
点击咨询 