孔良萍 翁秀松

隨著醫(yī)院管理不斷發(fā)展和需要，醫(yī)院信息化的需求越來越大，相應(yīng)地，醫(yī)院也對信息化的依賴性越來越強。

目前，從病人進入醫(yī)院掛號開始，到病人就診、收費取藥，從住院、醫(yī)囑、手術(shù)、記帳、出院結(jié)算都通過計算機網(wǎng)絡(luò)進行，同時病人費用的結(jié)算直接與多個醫(yī)保單位聯(lián)網(wǎng)并實時結(jié)算，還有像檢驗科、B超圖象等直接與醫(yī)療診斷相關(guān)的系統(tǒng)，關(guān)系到病人的生命。因此，醫(yī)院信息系統(tǒng)的安全性將影響到醫(yī)院的正常運行，影響到病人的利益和人民的健康，必須高度重視。

但是，要保證信息系統(tǒng)的安全除了高度重視和必要的設(shè)備、資金投入外，還必須要有應(yīng)急措施。首先，醫(yī)院信息系統(tǒng)所使用的設(shè)備不是萬無一失的，服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、打印機等都有可能出現(xiàn)故障；其次，目前的軟件還是處于不斷完善的過程中，可能會出現(xiàn)軟件故障；第三，存在受計算機病毒及黑客的攻擊可能，引起系統(tǒng)故障甚至系統(tǒng)癱瘓；第四，火災(zāi)、停電等外界不可預(yù)見的問題；第五、關(guān)鍵設(shè)備（如服務(wù)器、交換機等）檢修、更新。因此，迫切要求建立一套完善、可行的醫(yī)院信息系統(tǒng)應(yīng)急措施，避免出現(xiàn)故障時措手不及，造成嚴(yán)重損失和影響。

1、應(yīng)急措施制定原則

當(dāng)系統(tǒng)出現(xiàn)故障時，為了盡快的作出響應(yīng)，將損失減少到最少，通過應(yīng)急措施，繼續(xù)保證醫(yī)院各項業(yè)務(wù)地順利進行，保證病人的安全和數(shù)據(jù)的安全可靠。

本應(yīng)急措施制定時，遵循了以下原則：

① 重點部門原則。重點部門、關(guān)鍵業(yè)務(wù)必須得到重點保護，制定應(yīng)急措施時，應(yīng)合理安排人力資源、設(shè)備資源。

② 重點設(shè)備原則。對一些牽涉面較大的設(shè)備（如主服務(wù)器、主交換機、磁盤陣列等）必須得到重點保護，應(yīng)該使用雙份。

③ 風(fēng)險優(yōu)先原則。根據(jù)風(fēng)險評估情況，對有可能造成損失的系統(tǒng)，優(yōu)先制定應(yīng)急措施，并在發(fā)生問題時優(yōu)先啟動、優(yōu)先恢復(fù)。

④ 完整性原則。應(yīng)急措施是一個系統(tǒng)工程，它包含了預(yù)防防范性、應(yīng)急處理措施、觸發(fā)條件、啟動、恢復(fù)措施等。在制定應(yīng)急措施的同時，必須考慮到成本及可能遇到的風(fēng)險（其中包括醫(yī)院信譽、社會影響等風(fēng)險），達到較好的性價比。

⑤ 有效性原則。必須保證應(yīng)急措施的切實有效。

⑥ 可操作性原則。應(yīng)急措施涉及到日常工作的各個部門，具體的應(yīng)急措施要簡單、準(zhǔn)確。

⑦ 可恢復(fù)性原則。待故障排除或系統(tǒng)恢復(fù)后，對于啟動應(yīng)急措施后至恢復(fù)前的數(shù)據(jù)應(yīng)該能夠得到恢復(fù)，并與前后數(shù)據(jù)保持一致。

實施本應(yīng)急措施時的基本原則：對外保證病人的正常就醫(yī)，對內(nèi)帳務(wù)不錯，秩序不亂，業(yè)務(wù)不停，措施有效。

2、 發(fā)生風(fēng)險等級劃分

根據(jù)可能產(chǎn)生的后果風(fēng)險對醫(yī)院影響的嚴(yán)重性，我們用打分的形式來進行量化。

3、應(yīng)急措施執(zhí)行原則

為了確保醫(yī)院業(yè)務(wù)的正常開展，本院按照“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的管理原則，認真履行網(wǎng)絡(luò)信息安全職責(zé)。嚴(yán)格落實領(lǐng)導(dǎo)責(zé)任制，一把手要親自過問，分管負責(zé)人要直接抓，層層抓落實。為進一步健全安全工作機制，做到領(lǐng)導(dǎo)到位，科室到位，人員到位，責(zé)任到位，措施到位，實行專人專責(zé)制度，明確工作職責(zé)，嚴(yán)格責(zé)任追究，特制定本措施。

二、應(yīng)急類型

共分門急診、住院、網(wǎng)站和其它系統(tǒng)四大塊，門急診應(yīng)急啟用前故障延時為25分鐘，住院應(yīng)急啟用前故障延時為45分鐘，即在以上兩時間內(nèi)無法排除故障的，須立即進入相應(yīng)應(yīng)急措施，以保障病人就醫(yī)流程的正常運行。網(wǎng)站應(yīng)急啟用，何時發(fā)現(xiàn)何時啟用應(yīng)急。

三、信息科信息系統(tǒng)應(yīng)急措施

信息科，風(fēng)險等級：4級（災(zāi)難性）

１、接到應(yīng)用科室故障電話，按如下方式進行排查：

1）、網(wǎng)絡(luò)設(shè)備出現(xiàn)故障

1.1中心交換機采用2臺H3C，互為備份。出現(xiàn)故障時，緊急采用備 用交換機。

1.2匯聚層交換機、接入層交換機出現(xiàn)故障時，更換交換機。

1.3光纖出現(xiàn)故障，確認如是物理故障，請公司融接光纖。

1.4雙絞線故障,確認是物理故障,更換或重新布線。

2）、電力因素

2.1如停電（采用電力應(yīng)急措施），對于沒有UPS的終端，采用手工。

2.2定期檢查UPS使用情況，保證供電正常，當(dāng)中心服務(wù)器UPS供電超過1小時后仍無法正常供電，全院采用應(yīng)急措施。

2.3當(dāng)樓層交換機房停電，該樓層全部手工。

3）、服務(wù)器出現(xiàn)故障

HIS系統(tǒng)采用雙服務(wù)器，雙工，每二周相互切換主從服務(wù)器，保證發(fā)生一臺服務(wù)器故障后，另一臺能夠切換，LIS、ERP服務(wù)器單機。

3.1 服務(wù)器硬件故障。啟用備用服務(wù)器，保證醫(yī)院關(guān)鍵業(yè)務(wù)的正常運行。

3.2 計算機病毒引起系統(tǒng)崩潰。查、殺每個工作站病毒，啟用備用服務(wù)器，保證關(guān)鍵業(yè)務(wù)部門的正常運行。

3.3 LIS服務(wù)器出現(xiàn)故障時，信息中心緊急采用備用服務(wù)器。

4）、數(shù)據(jù)安全

建立一磁盤陣列，實行數(shù)據(jù)備份。備份策略為：備份服務(wù)器每10分鐘做日志備份一次，每天全備份一次。主從服務(wù)器全備份1次。每日檢查數(shù)據(jù)備份情況。

4.1磁盤陣列硬盤故障。更換熱插拔硬盤。

4.2整個磁盤陣列故障。用普通交換機替代，保證關(guān)鍵業(yè)務(wù)。

4.3數(shù)據(jù)丟失。從備份硬盤中恢復(fù)最近的備份數(shù)據(jù)。組織人員補充備份數(shù)據(jù)之后至當(dāng)前的丟失數(shù)據(jù)。（如是醫(yī)保數(shù)據(jù)，可以從醫(yī)保中心取得。）

5）、其它不可預(yù)知的因素

如（雷擊、黑客等）造成醫(yī)院信息管理系統(tǒng)全部不能運行或部分科室不能使用時，則立即排查相關(guān)設(shè)備是否還可使用。

2、確定故障25分鐘內(nèi)無法解除的，立即電話上報門診部負責(zé)人，由其通知相關(guān)科室負責(zé)人，確定是否進入門診應(yīng)急措施。

3、確定故障45分鐘內(nèi)無法解除的，立即電話上報應(yīng)急小組副組長，由其通知相關(guān)科室負責(zé)人，確定是否進入住院應(yīng)急措施。

4、接到電話，立即組織人員開展搶修工作，并將情況上報院領(lǐng)導(dǎo)。

在實行應(yīng)急措施時也存在不少實際問題，開展時也不一定很順利，因此平時要做好安全措施，重在防范。另外也需要在實際實施中積累經(jīng)驗更好的完善應(yīng)急措施，保障醫(yī)院信息系統(tǒng)安全有效運行?！?/p>