网络安全故障将会给医院的医疗工作造成冲击，严重的情况下将会影响正常的医疗工作，给患者的医疗造成不可弥补的损失。为应对信息网络安全故障，保障医疗秩序的有效进行，制定信息网络故障应急预案。

一、成立领导小组

二、分工与职责   

（1）指挥协调组：由分管院长领导、各个职能部门的领导参加，其主要职责是负责医院信息系统的安全领导。负责制订系统安全规章制度，检查督促安全责任制和各项安全措施的落实情况。制订网络故障应急预案，并指挥演练。负责网络故障时的应急指挥。

（2）技术保障组：由网络技术骨干和专业工程人员组成。其主要职责：负责信息系统安全的日常保障，网络风险评估，安全技术保障预案制订并定期演练。及时总结和汇报医院网络安全状况和整改意见，负责工作人员的网络安全技术培训。在网络故障时负责网络故障的评估和恢复。重点保障对象为：急诊挂号、收费、门诊挂号收费、药房、住院登记、结账，护士工作站、医生工作站。根据卫生主管部门的要求，应急方案应在网络发生故障15分钟内不能恢复的情况下立即启动。

（3）信息应用部门职责：发现网络故障在第一时间向网络值班人员、本部门领导或总值班汇报。当网络故障暂不能排除启动应急预案时，做好收费、发药、记账等工作的手工操作。故障排除后做好信息补录工作。

二、网络应急方案的组织实施

1．应急预案的启动：

门诊、急诊挂号处和收费处同时报告网络运行出现故障，业务工作不能展开，安全技术保障组接到报告后立即检查网络，发现“中心交换机瘫痪”，立即组织抢修，并向指挥协调组汇报，若抢修时间超过15分钟应立即启用应急预案。

2．预案的实施 ：

（1）网络安全故障应急指挥协调组：应急预案启动后，立即在相关的窗口张贴安民告示，告之病员医院网络出现故障，并分头到门诊、急诊、住院处现场办公，负责解释和维持秩序。

（2）信息应用部门的应急措施：

①门急诊挂号   立即向财务部门领取挂号定额收据，手工挂号，并记录病人姓名，医保病人先当自费病人处理，按标准给病人挂号，如病人需发票可在系统恢复后更换。

②门急诊收费   向财务部门领取手工发票，医保病人全部按自费病人标准进行收费，并按照事先准备好的收费标准本进行核对。医保病人也可先将卡和一定数额押金留下进行收费。

③门诊药房   不再通过计算机进行摆药出库，而恢复到凭处方发药，并在处方背面做特殊标记。

④医技检查科室   不再通过计算机程序进行收费核对，而是核对手工发票和收费“三联单”。

⑤住院登记   全部按普通病人手工登记，收取住院预交金，医保病人做特殊标识。

⑥住院结账处   对非医保的病人按照打印或手写的医嘱单进行核算结账，医保病人留下通讯方式，查看预交金后，先让病人出院暂不进行结算，待系统故障恢复后再进行结算。

⑦住院医生工作站   启用医嘱本，手工开具医嘱、手工书写各种医疗文书。

⑧护士工作站   转入手工操作模式，手工填写医嘱单、治疗单、输液单和摆药单，并做好住院病人和预出院病人的解释工作。

⑨住院药房   根据病房护士站的手工摆药单进行摆药，并做好登记。

（3）系统恢复后的工作 ：

①信息应用部门：网络恢复正常运行，各部门恢复计算机操作，每个部门指派一名工作人员，补录在手工操作时产生的各种信息，包括费用信息、住院登记信息、医嘱信息、医疗文书、摆药信息等。医保病人通知本人在15天内来院重新进行结算。派专人对故障发生过程中产生的信息进行跟踪核对，以保证数据的准确无误。

②技术保障组：分析故障发生的原因，写出书面报告，总结经验教训，制定整改措施。

三、网络故障解决流程

为了避免启用网络瘫痪应急预案，避免网络瘫痪时间超过15分钟，特制订以下网络故障解决流程：

1．服务器与存储故障：

主服务器如发生故障，一般情况从服务器会接管主服务器的服务，如果没自动接管就手工接管。如果主从服务器与存储都故障，启用应急服务器。

2．主交换机故障：

我院采用交换机冗余设计，而且有四台主交换机，发生故障，立刻可更换。

3．UPS故障：

机房UPS采用冗余设计，如一台发生故障立刻接入另一台，都有故障可接入市电。如果停电立刻通知总务科接备用电。

4．主网络故障：

主网络故障立刻启用备用机房，启用备用服务器，到门诊光纤采用冗余设计，如一根光纤故障立刻接入另外一根，如都故障就把备用服务器移至门诊机房。

5．各个接入电交换机故障：

各个接入点交换机故障就启用备用交换机。

四、应急通报制度

1．信息系统应用部门发现信息系统或供电系统故障，应及时通知相关部门负责人，部门负责人应立即通知信息科或后勤部门。

2．信息科或后勤部门应在15分钟之内初步查明故障原因，所需修复时间，通知相应应用部门负责人，必要时及时向领导小组报告并提出建议，由领导小组决定是否部分或全部启动应急预案。

3．领导小组决定部分或全部启动应急预案后，由信息科及时通知各应用部门，启动应急预案中相关的应急措施。

4．信息科或后勤部门应在故障排除后，立即报告领导小组，请求结束应急预案的实施，同时通知各信息应用部门。

5．信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组。

流程图：