机房管理制度
1、日常行为准则
(一)注意环境卫生。禁止在机房吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。
(二)注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。
2、机房安保
(一)出入机房应注意锁好防盗门。对于有客人进出机房,机房相应的工作人员应负责该客人的安全防范工作。最后离开机房的工作人员必须自觉检查和关闭所有机房的门窗、锁定防盗装置。应主动拒绝陌生人进初机房。
(二)工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
(三)工作人员、到访人员出入应登记。
(四)外来人员进入必须有专门的工作人员全面负责其行为安全。
(五)未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息借或透漏给其他人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要及时上报,并积极主动采取措施保证机房安全。
(六)禁止带领与机房工作无关的人员进出机房。
(七)绝不允许与机房无关的工作人员直接或间接操纵机房任何设备。
(八)出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
3、机房硬件设备安全使用制度
(一)机房人员必须熟知机房内设备的基本安全操作和规则。
(二)应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。
(三)禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
(四)对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
(五)不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,需经领导同意后才能进行。
(六)要注意和落实硬件设备的维护保养措施。
4、软件安全使用制度
(一)禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
(二)对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
(三)不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许,不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。
5、机房资料、文档和数据安全制度
(一)禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
(二)对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
6、机房财产登记和保护制度
(一)机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,须建立一套较为完善的借取和归还制度进行管理。
(二)物品机房工作人员应有义务安全和小心使用机房的任何设备、仪器等,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
(三)对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。
(四)未经主管领导同意,不允许向他人外借或提供机房设备和物品。
网络安全管理制度
(一)信息中心负责对本院的电脑网络进行运维管理。
(二)医院严格管制互联网使用权限,未经批准的用户不可访问互联网;外来人员使用本院电脑网络,须经业务部门及网络主管领导批准。
(三)各终端电脑严格使用信息中心分配的IP地址,不得擅自更改。
(四)各部门指定专人负责电脑及其附属设备的使用,要有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
(五)所有连接网络电脑安装杀毒软件并设置定时更新。工作人员应正确操作计算机,保证计算机处于良好的运行状态。
(六)所有电脑用户不得擅自更改或删除安装的软件。如重新安装操作系统,应及时向信息中心申请。因不安装网络服务软件造成网络事故,导致整个网络瘫痪的,必追究其责任。
(七)未经允许,不得随意共享计算机内的各种资源,不得进入计算机网络对局域网内共享的网络资源进行修改、删除;不得对计算机网络功能进行删除、修改或者增加;不得对计算机网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
(八)局域网网络出现问题,由信息中心负责排除,各部门应积极配合;各终端机因管理不善出现问题,各部门自行解决,信息中心负责技术指导。
(九)外来存储介质未经检查不得在医院电脑上使用。
医院接入互联网计算机管理规定
为保障医院办公区内职工合理使用互联网,并保障医院计算机网络安全、高效的运行,特制定本规定:
(一)医院办公区内需要接入互联网的计算机,必须由机器使用人提出书面申请,本科室主任签字,交计算机室负责人,由计算机室负责人收集后,报分管领导同意后,方可开通互联网功能。
(二)开通互联网的操作,必须由信息中心管理员负责执行,其它任何个人不得擅自把任何一台计算机接入互联网中。
(三)接入互联网的计算机,必须由专人负责使用,各科室必须把相关机器责任人的名字报计算机室备案,任何未指定机器负责人的,默认为科室主任负责。
(四)接入互联网的计算机,必须专机专用,禁止接入医院其它任何业务网中。
(五)接入互联网的计算机,禁止执行一切与工作无关的操作,如网络游戏、炒股、浏览黄色网页等。
(六)计算机室将安排技术员负责对互联网安全保护技术设备的使用,并对各种违规行为给予及时反馈。
(七)对于那些不按规定使用计算机,引起医院网络病毒爆发、网络阻塞、数据库被攻击的行为,及时按有关规定提交医院有关领导或部门加以处理,对于那些情节严重的,将上报公安机关,按有关规定追究法律责任。
计算机设备管理制度
(一)、医院网络内所有计算机设备归属计算机中心管理,包括应用于医院信息网络的计算机、打印机等周边设备、计算机通信设备、网络设备、电源系统等;不包括与仪器设备连接的专用计算机。
(二)、购买计算机设备必须相关专业技术人员论证,符合国家有关标准的规定,满足实用性、可靠性与兼容性要求。
(三)、严格执行设备登记,设备到达时要根据所签订合同内容逐条核对,查正无误后将其入库;新入设备按其种类、型号、生产厂家和保修期等相关项目进行登记;设备由其它科室申领或借用时,要根据设备分项登记,并由当事人签字;新购置的设备需由计算机中心安装调试、做好标签、测试合格后方可投入使用。
(四)、未经计算机中心许可,使用科室不得擅自拆开设备或调换设备配件。
(五)、对计算机的使用必须严格执行计算机操作规程,禁止频繁开关机器,每次开机关机时间至少要间隔30秒。
(六)、保养好计算机, 做好防尘、防潮、防火、保洁工作。
(七)、管理人员每天对服务器、网络设备的运行状态做一次例行检查。
(八)、使用部门发现设备故障应电话联系计算机中心,首先在技术人员电话指导或远程控制下排除一次故障,如果故障仍未消除,计算机技术人员应到现场排除故障。
(九)、送到计算机中心维修的设备必须做好登记,登记内容包括维修日期、设备科室、设备名称、设备编码、维修内容等。
(十)、送到厂家维修的设备必须做好交接登记,并由计算机中心督促厂家尽快维修;需要更换配件的应与使用科室联系,告知配件的费用,征得使用科室同意。
(十一)、要定期对所保管设备及登记项目进行核查与整理,存放设备的库房要注意防潮、防水、放火和防盗;发现问题及时报告上级领导。
设备使用管理制度
1、成本管理
为保障新系统上线,医院根据各科室的实际需求提供了相应的硬件设备主要包括:客户端电脑、读卡器、热敏打印机、条码打印机、激光打印机、大屏幕、触摸屏等;所有设备成本依据发放的实际情况记入各相关科室成本。
2、责任管理
为保证新配置的硬件设备的安全,采用“谁管理、谁负责”的原则对其科室内的所有硬件设各进行管理及安全提供保障;
3、接入管理
随着医院信息化程度的不断提高,各科室将不断增加客户端的入网数量:因此制定一套各信息系统系统准入制度势在必行,各科室需增加各信息系统系统需使用的硬件设备时,需向设备部提交设备申请,由分管领导签字认可后,交由信息科根据使用申请安装相关应用软件,并做相应记录后分发给申请科室。
4、使用管理
为保障各信息系统系统的运行安全,同时保证各信息系统信息数据的安全,规定所有连接入各信息系统系统的客户端,禁止安装一切与各信息系统系统软件;禁止借用各信息系统系统的客户端进行与各信息系统系统无关一切使用操作;信息中心维护工作人员定期对所有在线设备进行巡检,发现安装有其他与各信息系统系统无关的软件信息中心维护工作人员有权予以删除。
5、密钥管理
为保障各信息系统系统正常运行及使用人员身份认证同时对使用用户权限进行控制,新上线各信息系统系统采用密码认证权限方式进行认证。操作员每人设置一个密码,登陆系统时进行身份认证;若出现丢失密码的情况,需到信息中心进行权限及身份认证。
网络设备管理制度
1、网络通讯管理设备
(一)网络通讯管理设备由信息科统一配置和安装,由网络管理员负责参数设置和管理,并做文字记录;
(二)禁止其他人员擅自改动网络配置和网卡的参数设置。如遇非法改动须及时校正,并记录在册,追查相关人员的责任;
(三)路由器、交换机等网络设备由医院统一规划,放置于一般人不易触及的地方,使用部门不能随意挪动;
(四)网络设备的管理和定期清洁维护,全员公用、各科室的的由网络管理员负责,要保证设备的电源供给稳定,线头接插稳固;
(五)监护室、急救室等场所应避免使用无线网络设备;
(六)发现不正常工作的设备由信息科及时更换。
2、网络安全设备
(一)网络安全设备必须通过公安部门的安全认证;
(二)网络安全设备由网络管理员负责其参数的设置和管理,定期升级。
3、磁盘阵列设备
(一)磁盘阵列设备应由系统管理员定期检测,及时发现坏区并进行维护。
(二)维护信息必须记录在册
4、其他设备
(一)其他设备包括读卡设备、语音设备、显示设备、鼠标、键盘等。
(二)医保读卡设备及鼠标、键盘等必须配备一定数量的备用设备。
(三)应定期对设备进行检查、维护和清洁,保证其正常使用。
(四)禁止没有使用权的人员使用设备。
5、消耗材料
(一)消耗材料包括打印机色带、墨盒、打印纸,软盘,计算机网卡、网线、网络接头等。
(二)操作人员应定期检查消耗材料使用情况,及时更换色带、墨盒、打印纸等消耗材料,保证设备正常使用。
(三)网卡、网线、网络接头等应由管理员进行更换。
(四)必须配备足够数量的的消耗材料。
6、电源
(一)中心机房的供电应与特殊部门等重要部门的供电等级相同,实行二路供电方式。
(二)服务器必须配备至少能支持3小时的不间断电源设备。
(三)急诊挂号、收费、发药等重要场所设备必须配备至少能支持30分钟的不间断电源设备。
(四)UPS定期放电(每三月一次)
7、线路
(一)网络布线要尽量避免交叉,交叉处要注意防止短路。
(二)易损线路须加套管保护。
(三)与市医保等单位通讯的线路不得挪作他用。
(四)定期检测线路,保证与市医保等单位通讯线路的畅通。
(五)主干网络及重要场所的线路应布设不同走向的备用线路。
8、打印设备
(一)打印设备应有操作人员定期进行清洁。
(二)管理人员应定期维护,保证打印机设备的正常使用。
(三)保证打印机专机专用。
9、设备安全
凡医院内、外涉及到网络线路、系统设备、停电等问题必须事先通知信息科和相关部门,以便预先做好应对措施。
凡涉及设备搬迁、设备维修、系统升级等原因需要信息系统停止运行,应在预定停机前报告。
网络维护管理制度
(一)、负责组织全网性网络优化方案的制定,逐步提高网络安全和资源利用率,积极探索客户端网络延伸业务的新内容。
(二)、负责解决网络设备运行中出现的热点和难点问题;研究并提出提高网络运行质量和安全的技术措施。
(三)、负责对维护作业计划执行情况、设备及网络运行情况方面的检查及考核工作。
(四)、负责设备、系统等的数据或计费数据备份,做好相关记录,备份介质由专人统一存放和保管。
(五)、负责医院IP地址的管理、分配及网络安全。
(六)、负责已建立网管系统的巡查工作,做到及时发现障碍及时处理。
(七)、认真制定所维护设备、系统等的年度和月度维护作业计划,做好相应系统的基础维护工作。发现问题,及时解决,认真填写维护要求的各种记录。
(八)、负责各种辅助支撑系统、业务平台、部门办公及内、外网的网络安全管理,按照相关设备网络安全指导手册,采取有效防范措施,保证网络系统安全。定期对服务器等进行杀毒并及时更新病毒库。负责对整个部门的各种终端安全防护、查毒等安全工作进行监督和指导,保证各维护小组做好终端的安全保护。
信息保密制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制订本管理规定。
机房安全用电管理制度
(一)、机房人员应学习常规的用电安全和操作知识,了解机房内部的供电、用电设施的操作规程。
(二)、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。
机房应安排有专业资质的人员定期检查供电、用电设备、设施。
(三)、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否接入就绪、人员是否已经具备安全保护。
(四)、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
(五)、如发现用电安全隐患,应及时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
(六)、严禁在机房中使用高温、炽热、产生火花的用电设备。机房工作人员应全力配合完成停电应急工作。
信息管理沟通协调机制
一、信息管理协调工作是指多部门共同参与医院信息化建设,各部门的相关制度与信息化工作相适应,促进各部门之间的协调、沟通,及时有效地协调解决医院信息化建设管理工作中存在和出现的问题及各科室之间需要协作完成的工作。
二、信息管理协调工作的牵头部门:由信息管理工作的工作职责确定,其他部门务必全力配合。
三、医院信息管理协调工作的实现形式:主要通过信息管理委员会会议、分管领导牵头协调会、科室之间协调会、邮件、通知、短信等形式实现。
四、各科室要积极配合医院的信息化管理工作,确保医院的信息管理工作保质保量完成。
五、各科室之间需要协调、配合的事宜由各科室之间协商解决,不能解决的事项逐级上报,由信息管理委员会解决,形成的决定各科室要认真执行。
六、信息管理协调工作的各牵头部门要做好协调、落实及督办工作记录,要有事件详细的文字资料。
七、沟通方式
1、信息科领导小组会议信息科会议
2、与医院各科室工作人员面对面沟通
3、与医院外的专业人士专业医院通过网络、电话等多种方式沟通。
八、沟通原则
尊重、合作、服务、赏识、分享的心、诚实守信、互相尊重、达成共识、持续改进。
服务器管理维护制度
1、服务器维护管理制度
(一)服务器必须有完整的技术档案和维护方案;
(二)服务器由服务器管理员和科室主管负责管理,日常操作维护有服务器管理员负责并实时记录,未经主管同意,其他人不得对服务器进行操作;
(三)科室派专人承担服务器管理员工作;
(四)中心服务器必须要有热备份;
(五)服务器管理员应对服务器每月进行1次常规性检查,小型机必须没3个月进行1次常规性检查。
2、服务器帐号管理
(一)密码设置不得使用简单易猜数字,其长度必须8位以上。根据数据的保密规定和用途,服务器管理人员应确定使用人员的存取权限、存取方式和审批手续。
(二)服务器管理员密码仅限操作员及科主管掌握,密码必须每3月进行1次修改,并有书面记录,严格保管;超级用户密码由服务器管理员掌握,以保证系统安全,防止对系统的非法入侵。
(三)服务器管理员应对网络安全及其所涉及的服务器各种帐号严格保密。
(四)服务器管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。管理人员应在数据库的系统认证、系统授权、系统完整性、补丁程序方面进行实时修正。
3、数据备份管理
(一)数据备份是备份医院信息系统所有的数据,包括数据费用信息和医疗信息,关系到整个系统的正常运转,影响到全医院的医疗工作的正常秩序,责任重大, 服务器管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。
(二)任何人员未经批准严禁泄露、外借和转移专业数据信息。
(三)服务器的数据库必须做好实时备份,每天定期做好日志文件的备份,同时做好服务器的系统备份。服务器内的重要数据每天进行数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。重要的数据必须定期.完整地转储到不可更改的介质上,并要求集中和异地保存。
(四)备份的数据必须指定专人负责保管,备份数据应在指定的数据保管室或指定的场所保管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
(五)服务器采取RAID方式保证数据安全,服务器管理员根据系统实际制定相应数据维护计划以保证数据安全及可用。
(六)定期对数据要进行完整性检查,定期作恢复试验,以确保备份数据的安全可靠。
(七)如不按规定执行出现重大事故,追究责任者的一切责任并严肃处理。
4、服务器病毒防范与安全管理
(一)每天查看服务器日志,监控网络数据流量情况,从中检测出攻击行为并给予应对处理,并填写服务器维护记录。
(二)服务器管理员应具备高度的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
(三)采用国家许可的正版防病毒软件。必须及时升级安装安全补丁,弥补系统漏洞。必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
(四)建立动态防护为主,静态杀毒为辅的病毒防护体系。在系统执行拷贝,运行等操作前,自动检测文件是否感染病毒,发现病毒自动清除或由操作员选择处理。
(五)定期实施静态杀毒,对服务器统一杀毒处理。
(六)未经许可,管理员不得在服务器上安装新软件。如果确为需要安装相关软件,须经领导批准,安装前应进行病毒例行检测。经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
(七)管理员应随时监控服务器运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和进行详细操作记录。
(八)任何无关人员不得擅自进入主机房,确属需要进入的须征得科室责任人同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
(九)不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
信息系统应急预案
一、总则
1.1为保护医院计算机网络系统安全,促进医院计算机应用和发展,保障HIS系统顺利运行,特制定本应急预案。
1.2 本应急预案所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
1.3 计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机网络系统的安全运行,重点是维护网络系统中数据信息和网络上一切设备的安全。
1.4 医院内网运行的计算机的安全保护适用本应急预案。
1.5 任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。
1.6 计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。
1.7 计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。
1.8 在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。
1.9 计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。
1.10对计算机网络系统中发生的问题,有关使用科室负责人应当立即向计算机工程技术人员报告。
1.11 对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息中心负责处理。
1.12 对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。
1.13 所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
二、应急事件处理领导小组
组长:主管院长
副组长:信息中心主任
组员:信息中心网络管理员
各相应职能部门主任及临床科室科主任、护士长
三、应急响应
3.1 响应级别的确定
信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。
信息安全突发事件级别分为四级:一般(Ⅳ级)、较大(Ⅲ级)、重大(II级)和特别重大(I级)。
IV级:个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。
Ⅲ级:楼层交换机、科室交换机故障,导致局部网络瘫痪。
II级:基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。
I级:服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。
3.2 预案启动
发生IV级、III级网络信息安全事件后,信息中心应立即组织人员实地检测并维修;发生I、II级的信息安全突发事件后,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作。
3.3 现场应急处理
3.3.1 信息中心接到科室信息安全应急报告后, 根据事件级别采取相应措施,重大突发事件立即报告医院信息安全应急领导小组,并组织恢复工作。
3.3.2 当发生网络整体故障时,应急服务器无法启用的情况下,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)15分钟内不能恢复:门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。
(2)3小时内不能恢复:住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。
(3)12小时以上不能恢复:全院各种业务转入手工操作。
3.3.3 所有手工操作的统一启动时间须由医院信息安全应急办公室通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
3.3.4 门诊挂号收费处工作协调
(1)由财务中心负责人负责组织协调。
(2)当网络系统运行中断超过15分钟时,要通知收费员转入手工收费程序。
(3)门诊收费员要建立手工发票使用登记本,对发票使用情况做详细登记。
(4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息中心反馈情况。
(5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关信息。
3.3.5 住院收费处的工作协调
(1)由财务中心负责人负责组织协调。
(2)原则上不在住院处进行费用补录,以防止出现帐目混乱。
(3)当系统停止运行时间超过12小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。
3.3.6 医生、护士工作站的协调
(1)由医务科、护理部负责人负责组织协调。
(2)医生接到信息中心通知后立即转入手工操作。
(3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。
(4)护士根据医嘱核对借方,并严格按医嘱进行治疗。
(5)有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作。
(6)接到医院信息安全应急办恢复运行时间的通知后,由科主任、护士长组织协调,完成补录医嘱和费用核对工作。
3.3.7 医技检查工作协调
(1)由各医技科主任负责组织协调。
(2)在网络停运期间手工登记病人检查申请单信息。
(3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。
3.3.8 药房工作协调
(1)由药剂科负责人负责组织协调。
(2)网络故障时,根据临床科室提供的药品请领单发药(借药)。
(3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查。
(4)网络恢复后及时确认出院带药处方。
3.3.9 各工作站接到重新运行通知时,需重新启动计算机。医院信息中心严格按照服务器数据管理要求进行整体网络故障工程恢复工作。
3.4 医院信息系统应急数据恢复工作规定
3.4.1 由医院信息中心进行系统恢复。
3.4.2 当网络线路不通时,医院信息管理员应立即进行现场维护。如交换机出现故障,应立即使用备用交换机。
3.4.3 做好详细恢复记录。
3.5 医院信息系统网络服务器故障应急处理规程
3.5.1 由医院信息中心及时处理并做好故障排除记录。
3.5.2 各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组。
3.5.3 停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。
3.5.4 故障排除后5天内,信息中心要分析故障原因,制定预防措施,报告信息化工作领导小组。
3.6 医院信息系统简要应急措施
3.6.1 软件系统故障:操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息中心;工作软件故障的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序,如还是无法解决,联系信息中心。
3.6.2 硬件系统故障:经医院信息中心检测不能马上修复的,应立即起用备用设备。
3.6.3 打印机系统故障:如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息中心联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。
3.6.4 网络:网线、交换机、光纤模块、UPS电源故障,由医院信息中心进行检修,如不能立即修复,更换备用设备,保证网络正常运行。
3.6.5 服务器故障:
(1)UPS电源故障:服务器暂时接入市电启动服务器运行。
(2)服务器故障:单机故障,及时排除修复;双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。
(3)软件系统故障:在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。
(4)硬件系统故障:不能马上修复时应立即起用备用服务器替代主服务器工作。
(5)数据安全与病毒防范:医院信息中心应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。信息中心应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息中心通知开机。
3.6.6 信息中心加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔离措施。
3.7 报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。
3.8 应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估。应急行动是否结束,由医院信息安全应急领导小组决定。
上一篇
下一篇
