医院信息系统应急处置培训主讲人:目的为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。(一)医院信息系统使用的任何设备不能正常工作或不能达到设计指标;(二)医院信息系统中任何软件功能不正常或不能提供正常服务;(三)因系统受到安全性事件影响造成影响或损失;(四)火灾、雷击、地震等不可抗力造成的故障;组织管理成立医院信息系统应急保障小组,负责领导、组织、协调应对信息系统突发事件。小组名单:组长:副组长:小组成员:应急处理原则对外保证患者的正常就医,对内账务不错,秩序不乱,业务不停,措施有效。(一)重点部门、关键业务必须得到重点保护,应合理安排人力资源、设备资源。(二)对一些牵涉面较大的设备(如核心业务、主交换机、磁盘阵列等)必须得到重点保护,应该使用容灾备份。(三)根据风险评估情况,对有可能造成损失的系统,优先启动、优先恢复。(四)系统恢复必须考虑到成本及可能遇到的风险(其中包括医院信誉、社会影响等风险),达到较好的性价比。(五)必须保证应急措施便捷、准确、高效。(六)启动应急措施后至系统恢复前的数据应该得到恢复,并与前后数据保持一致。故障分类系统故障分三类,从故障范围、是否核心业务、持续时间、原因四方面综合判断:1、故障范围:a.单点故障:网络中的单个节点,并且不影响其它任何设备、不影响业务正常运行故障。b.区域故障:故障范围达到一个科室、病区的程度。c.院级故障:故障影响达到一栋楼以上。d.外部故障:因院外设备故障影响到医院的。如各级医保中心服务器、网站、医保线路、互联网线路等。2、业务分类:a.核心业务:保障医院医疗工作正常开展,对连续工作要求高的业务。(HIS、LIS、PACS、EMR)b.非核心业务:短时间中断并不会对医院正常工作造成太大影响的业务。3、原因:a.普通故障:软硬件因自身原因或操作不当应起的故障。b.安全故障:因感染计算机病毒、网络入侵、窃取数据、篡改数据等行为造成的故障。c.灾害性故障:因火灾、雷击、地震等不可抗力造成故障。4、分级标准:一级:达到以下任何条件均为一类故障I.院级故障;II.可能造成核心业务中断的;III.非核心业务中断会影响医院正常工作开展的;IV.区域故障可能升级为院级故障的;V.二类故障持续时间可能超过半小时的;VI.任何可能造成医院损失的安全故障;VII.灾害性故障。二级:达到以下任何条件均为二类故障I.区域故障;II.外部故障;III.非核心业务中断,但可以在影响正常工作前修复的;IV.单点故障范围可能升级为区域故障的。V.三类故障预计超过两小时;VI.除单点感染病毒外的所有安全故障。三级:所有非一类、二类故障。应急处理流程当计算机信息系统出现故障,首先由值班人员初步判断故障影响范围、影响业务、估计处置时间、故障原因。参照故障分类标准处行处置或立即上报。故障处置过程中发现影响范围、严重程度、或持续时间可能超出原先判断,可能达到一类和二类标准的,应立即上报。(一)一类故障:立即上报医院信息系统应急保障小组,由医院信息系统应急保障小组协调恢复工作。(二)二类故障:立即上报科室负责人并通知软件科,半小时内可以处置完成的由网络科在科室负责人主持下进行应急处置。持续时间可能超过半小时,立即上报医院信息系统应急保障小组。如需由医院统一协调其它部门、单位进行处理的,立即上报医院信息系统应急保障小组。(三)三类故障:由值班人员自行处置,并做好相关记录。如值班人员认为无法自行处置的,上报科室负责人。故障处置(一)普通故障网络技术人员平时应准备好各类备用设备,存放在指定的位置。做好网络设备配置信息的备份。软件科应建立完善的服务器、系统、数据库、软件的备份,以及各类系统配置信息,建立技术文档,做好系统的重建、恢复准备。III类故障(单节点、不影响业务运行、2小时以内)所有三级故障由值班人员自行处置,但有以下情况之一的,需上报科室负责人。1.处置中发现2小时间内无法完成;2.无备用替换设备的;3.需对外采购零部件、设备、材料的;4.此类故障有一定普遍性、批次性或有可能影响到其它设备的;5.其它值班人员认为无法自行处置的。II类(区域性、不影响核心业务、半小时内可处置完成的)值班人员应当迅速查明故障原因,预估处置时间并立即上报科室负责人。1.在科室负责人指挥下,完成故障抢修工作。2.如发现可能升级为I类故障的,应立即上报医院信息系统应急保障小组3.故障排除后,进行总结、分析后,上报主管院长。I类(院级故障、影响到核心业务、影响医院正常工作开展)立即上报医院信息应急保障小组组长。处置流程:1.如有备用方案的,立即投入使用。(备用设备、备用线路、灾备机房、灾备系统)2.保护数据。3.10分钟内无法解决,各相关科室进入应急状态,启动各自应急预案执行(见附件)。4.通知网络软件科全体工作人员立即到岗,根据需要通知院内其它相关部门人员到岗。5.对病员做好秩序维持、解释、引导工作。6.根据需要邀请院外专家、技术服务、供应商、工程施工人员提供支援。7.应急处置中如需采购设备、服务,由信息系统保障小组现场决定,事后补办手续。8.故障恢复后,通知各部门解除应急状态,恢复正常工作,并做好手工数据补录工作。检查数据完整性。9.做好灾后故障分析、影响评估、整改落实工作。(二)安全性故障III类(单个终端感染病毒)由值班人员自行处置,查杀病毒。查找病毒来源,对设备所在科室责令整改。II类(多台终端、设备感染病毒,但不影响业务运行,判断不会对医院造成损失的入侵事件)当值班人员发现疑似II类以上安全性故障时,立即上报科室负责人。在科室负责人指挥下进行处置。流程:1.物理断开疑似受感染设备、终端。2.排查其它可能被感染或入侵的设备。一旦发现立即隔离。3.排查病毒、入侵来源。4.根据排查结果,做出相应处理。5.做好分析、记录工作。6.发现故障可能为I类故障时,立即上报信息系统应急保障小组组长。I类(病毒感染面积超过单个科室、病区,有数据丢失、被窃取可能的,可能造成医院损失的。)立即上报信息系统应急保障小组。1.排查、隔离可能受影响设备。2.排查病毒、入侵来源。3.保留证据。4.使用各类技术手段进行分析,必要时组织相关院内、院外专业人员共同进行。确定事件严重程度,已经发生和可能会发生的损失、影响。对情况汇总、整理后上报医院信息系统应急保障小组。5.必要时医院信息系统应急保障小组与院长会商,情况严重的,则立即向公安部门或上级机关报警。(三)机房火灾注意事项:1.火灾事故第一保护人员安全,扑救要在人员不受伤害的前提下进行。2.如有可能,应量断开机房供电。3.边扑救边报警。4.机房设备抢救中,以保护数据为第一。确认程序:七氟丙烷自动灭火装置报警后,人员应立即到达现场确认,是否设备误报。如确系设备误报,按下紧急启停盒上的黄色“停止”按钮。然后上报科室负责人,并通知供应商检测、修复设备。如确系火灾发生则进入灭火程序。灭火程序:机房内如有其他人员在场,除值班人员外,应立即撤离现场。如有可能,值班人员应断开起火区域电源供应。a.正常程序:七氟丙烷自动灭火装置自动开始工作。如正常程序未起作用,转入备用程序。b.备用程序:如自动装置未起作用,由值班人员按下紧急启停盒上红色“按下喷洒”按钮。如备用程序未起作用,转入紧急程序。c.紧急程序:拔出气瓶放气手柄。(四)市电供电中断后的处置预案1、市电中断后,值班人员应立即通过机房监控设备观察UPS是否正常接替工作,并到机房现场确认。2、机房值班人员应立即与医院电工班联系了解供电中断原因,预估停电时间,并向科室负责人汇报,停电可能超过半小时的上报医院信息应急保障小组组长。3、根据预估停电时间和故障范围,分别采取以下措施a.停电2小时以内,由UPS供电;b.停电可能超过2小时或UPS监控设备报告剩余供电时间不足2小时的,关掉非关键设备,确保关键服务器、核心网络设备由UPS供电,做好信息系统停机准备。c.UPS供电设备报告供电时间不足半小时,系统服务进行正常关闭,正常停止数据库,正常关机。4、在停电期间电,每隔半小时与供电部门联系,确认故障处理进展。5、供电恢复,检查设备工作状态,保证所有设备正常工作。灾后处置:1、确认机房火灾扑灭后:泄压通风设备工作10分钟以上方可进入机房。进入机房后如人体感到不适立即离开,继续通风。2、保护现场。查明起火原因。3、抢救设备,统计损失。抢救设备时先抢救重要设备、核心设备包括以下清单:a.存储设备以及硬盘b.服务器以及硬盘c.其它未受损或受损轻微的设备d.其它受损设备。4、重置灭火装备:检查灭火报警设施,如无损伤按“复位”“确认”按钮,重置报警设施,重新充填气瓶。如有损伤立即通知设备供应商检修。常用联系方式组长:院外专家、技术支持、服务人员联系方式: