医院网络信息管理系统应急处理措施

孔良萍 翁秀松

随着医院管理不断发展和需要，医院信息化的需求越来越大，相应地，医院也对信息化的依赖性越来越强。

目前，从病人进入医院挂号开始，到病人就诊、收费取药，从住院、医嘱、手术、记帐、出院结算都通过计算机网络进行，同时病人费用的结算直接与多个医保单位联网并实时结算，还有像检验科、B超图象等直接与医疗诊断相关的系统，关系到病人的生命。因此，医院信息系统的安全性将影响到医院的正常运行，影响到病人的利益和人民的健康，必须高度重视。

但是，要保证信息系统的安全除了高度重视和必要的设备、资金投入外，还必须要有应急措施。首先，医院信息系统所使用的设备不是万无一失的，服务器、工作站、网络设备、打印机等都有可能出现故障；其次，目前的软件还是处于不断完善的过程中，可能会出现软件故障；第三，存在受计算机病毒及黑客的攻击可能，引起系统故障甚至系统瘫痪；第四，火灾、停电等外界不可预见的问题；第五、关键设备（如服务器、交换机等）检修、更新。因此，迫切要求建立一套完善、可行的医院信息系统应急措施，避免出现故障时措手不及，造成严重损失和影响。

1、应急措施制定原则

当系统出现故障时，为了尽快的作出响应，将损失减少到最少，通过应急措施，继续保证医院各项业务地顺利进行，保证病人的安全和数据的安全可靠。

本应急措施制定时，遵循了以下原则：

① 重点部门原则。重点部门、关键业务必须得到重点保护，制定应急措施时，应合理安排人力资源、设备资源。

② 重点设备原则。对一些牵涉面较大的设备（如主服务器、主交换机、磁盘阵列等）必须得到重点保护，应该使用双份。

③ 风险优先原则。根据风险评估情况，对有可能造成损失的系统，优先制定应急措施，并在发生问题时优先启动、优先恢复。

④ 完整性原则。应急措施是一个系统工程，它包含了预防防范性、应急处理措施、触发条件、启动、恢复措施等。在制定应急措施的同时，必须考虑到成本及可能遇到的风险（其中包括医院信誉、社会影响等风险），达到较好的性价比。

⑤ 有效性原则。必须保证应急措施的切实有效。

⑥ 可操作性原则。应急措施涉及到日常工作的各个部门，具体的应急措施要简单、准确。

⑦ 可恢复性原则。待故障排除或系统恢复后，对于启动应急措施后至恢复前的数据应该能够得到恢复，并与前后数据保持一致。

实施本应急措施时的基本原则：对外保证病人的正常就医，对内帐务不错，秩序不乱，业务不停，措施有效。

2、 发生风险等级划分

根据可能产生的后果风险对医院影响的严重性，我们用打分的形式来进行量化。

3、应急措施执行原则

为了确保医院业务的正常开展，本院按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，认真履行网络信息安全职责。严格落实领导责任制，一把手要亲自过问，分管负责人要直接抓，层层抓落实。为进一步健全安全工作机制，做到领导到位，科室到位，人员到位，责任到位，措施到位，实行专人专责制度，明确工作职责，严格责任追究，特制定本措施。

二、应急类型

共分门急诊、住院、网站和其它系统四大块，门急诊应急启用前故障延时为25分钟，住院应急启用前故障延时为45分钟，即在以上两时间内无法排除故障的，须立即进入相应应急措施，以保障病人就医流程的正常运行。网站应急启用，何时发现何时启用应急。

三、信息科信息系统应急措施

信息科，风险等级：4级（灾难性）

１、接到应用科室故障电话，按如下方式进行排查：

1）、网络设备出现故障

1.1中心交换机采用2台H3C，互为备份。出现故障时，紧急采用备 用交换机。

1.2汇聚层交换机、接入层交换机出现故障时，更换交换机。

1.3光纤出现故障，确认如是物理故障，请公司融接光纤。

1.4双绞线故障,确认是物理故障,更换或重新布线。

2）、电力因素

2.1如停电（采用电力应急措施），对于没有UPS的终端，采用手工。

2.2定期检查UPS使用情况，保证供电正常，当中心服务器UPS供电超过1小时后仍无法正常供电，全院采用应急措施。

2.3当楼层交换机房停电，该楼层全部手工。

3）、服务器出现故障

HIS系统采用双服务器，双工，每二周相互切换主从服务器，保证发生一台服务器故障后，另一台能够切换，LIS、ERP服务器单机。

3.1 服务器硬件故障。启用备用服务器，保证医院关键业务的正常运行。

3.2 计算机病毒引起系统崩溃。查、杀每个工作站病毒，启用备用服务器，保证关键业务部门的正常运行。

3.3 LIS服务器出现故障时，信息中心紧急采用备用服务器。

4）、数据安全

建立一磁盘阵列，实行数据备份。备份策略为：备份服务器每10分钟做日志备份一次，每天全备份一次。主从服务器全备份1次。每日检查数据备份情况。

4.1磁盘阵列硬盘故障。更换热插拔硬盘。

4.2整个磁盘阵列故障。用普通交换机替代，保证关键业务。

4.3数据丢失。从备份硬盘中恢复最近的备份数据。组织人员补充备份数据之后至当前的丢失数据。（如是医保数据，可以从医保中心取得。）

5）、其它不可预知的因素

如（雷击、黑客等）造成医院信息管理系统全部不能运行或部分科室不能使用时，则立即排查相关设备是否还可使用。

2、确定故障25分钟内无法解除的，立即电话上报门诊部负责人，由其通知相关科室负责人，确定是否进入门诊应急措施。

3、确定故障45分钟内无法解除的，立即电话上报应急小组副组长，由其通知相关科室负责人，确定是否进入住院应急措施。

4、接到电话，立即组织人员开展抢修工作，并将情况上报院领导。

在实行应急措施时也存在不少实际问题，开展时也不一定很顺利，因此平时要做好安全措施，重在防范。另外也需要在实际实施中积累经验更好的完善应急措施，保障医院信息系统安全有效运行。■