医院医疗信息管理系统应急方案
1总则
1.1适用范围与目的:本应急方案适用于某一个或多个部门的信息系统因故障不能正常使用,甚至全院整个系统崩溃。对于某工作站点故障,一般采用备用机器的办法,不启动应急方案。目的是对外保证病人的正常就医,对内帐务不错,秩序不乱,业务不停,措施有效。
1.2应急方案制定原则:
1)重点部门原则。重点部门、关键业务必须得到重点保护,制定应急方案时,应合理安排人力资源、设备资源。
2)重点设备原则。对一些牵涉面较大的设备(如主服务器、主交换机、磁盘阵列等)必须得到重点保护,应该使用双份。
3)风险优先原则。根据风险评估情况,对有可能造成损失的系统,优先制定应急方案,并在发生问题时优先启动、优先恢复。
4)完整性原则。应急方案是一个系统工程,它包含了预防防范性、应急处理措施、触发条件、启动、恢复措施等。在制定应急方案的同时,必须考虑到成本及可能遇到的风险(其中包括医院信誉、社会影响等风险),达到较好的性价比。
5)有效性原则。必须保证应急措施的切实有效。
6)可操作性原则。应急方案涉及到日常工作的各个部门,具体的应急措施要简单、准确。
7)可恢复性原则。待故障排除或系统恢复后,对于启动应急措施后至恢复前的数据应该能够得到恢复,并与前后数据保持一致。
影响级别 影响 性质 评估标准
4 灾难性 造成全院系统崩溃、数据丢失等灾难性的影响。
3 较严重 严重影响病人正常就医,造成病人或医务人员极大不便。
2 严重 对医院正常工作和病人就医有一定影响,但损失不大。
1 可承受 受影响程度很小,可以接受。
信息系统故障风险等级划分:根据信息系统故障可能对医院运行造成影响的严重性,将信息系统故障风险分为一下几级:
2组织体系
2.1领导机构
1)应急领导小组:
组长:分管副院长,副组长:信息中心主任;
成员:信息中心员工及护理部主任、医务科主任、门办主任、医保办主任、检验科主任、放射科主任、药剂科主任等。
2)职责:听取有关事态发生发展的情况汇报,对处置突发事件提出决策性意见和具体工作方针;根据事态发展,及时调整各有关工作机构的工作任务。
2.2办事机构
信息中心为医院信息系统应急管理办事机构。发生信息系统故障时,及时做出判断,协调软件开发商与设备供应商。负责应急计划的实施,及时向领导小组汇报并与技术小组沟通。对于灾难性的问题,及时向领导小组汇报并建议是否启动相应的应急计划。对于某区域或部门级的故障,及时给予指导,并建议是否启动应急计划。对于某部门内出现故障,由部门负责人启动应急计划,事后备案。
3运行机制
为了应对信息系统突发事件,信息中心下设督查组、技术组、应急组三组。其结构如下,具体见图3.1。
领导小组
监督小组
应急小组
技术小组
业务部门
图3.1
3.1督察组组长:分管信息副院长,成员:信息中心主任。主要职责:负责检查各部门应急准备工作,检查应急启动后的落实情况和评估效果,并督促修订应急方案。
3.2技术组组长:信息中心副主任成员:信息中心各工作人员发生问题时,及时做出判断,协调软件开发商与设备供应商。对于灾难性的问题,及时向领导小组汇报并建议是否启动相应的应急计划。对于某区域或部门级的故障,及时给予指导,并建议是否启动应急计划。
3.3应急组组长:信息中心副主任成员:信息中心各工作人员主要职责:负责对应急计划的实施,及时向领导小组汇报并与技术小组沟通。对于某部门内出现故障,由部门负责人启动应急计划,事后备案。
4各系统应急方案
4.1主服务器、主交换机:责任部门:计算机中心,风险等级:4级(灾难性)。
1)设备:
现状:双服务器,双工。his、lis系统主服务器采用两台ibm3850m5高性能pc服务器和一套ibm ds5020磁盘阵列柜构成双机热备模式高可用性系统(单机配置8个cpu,64gb内存,3tb存储容量),并在此硬件平台上实现两个oracle 11g rac数据库配置和运行(实现两个oracle 11g数据库物理和逻辑上的独立性)。pacs、ris系统主服务器采用两台ibm3850m5高性能pc服务器和一套ibm ds5020磁盘阵列柜(单机配置4个cpu,64gb内存,8tb存储容量)组成双机热备模式高可用性系统、远程实时备份系统采用二台ibm *3650m2服务器和一台ibm ds3400阵列柜作为系统主机,每天实时复制业务数据。核心交换机选用了华三公司的75系列三层交换机。目前配置了1台h3c7506交换机、1台h3c7503交换机,提供384gbps背板交换容量,24个光口,24个电口,6个扩展槽)三层交换机,2台核心交换机之间采用shrp协议实现互为热备份和负载均衡,每台交换机都配置了冗余电源、双引擎,以及n+1的接口模块,增加了网络的可靠性。电源:2台powerware 6kva 2小时ups,互为备份。
2) 应急计划:①日常灾备:在备用服务器上安装与主服务器相同的运行环境,保持同步。定期检查ups使用情况,保证供电正常。防病毒软件(正版)。备用交换机。每日检查服务器、ups运行使用情况,保证发生一台服务器故障后,另一台能够切换。②供电故障。启动ups供电。③服务器硬件故障。启用备用服务器,保证以下关键业务的正常运行:门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。④计算机病毒引起系统崩溃。查、杀每个工作站病毒,启用备用服务器,关闭大量查询统计的业务,保证以下关键业务的正常运行:门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。 ⑤主交换机故障。用普通交换机替代,保证关键业务。⑦20分钟内不能解决,门诊收费启用门诊挂号收费应急系统。白天1小时内、晚上6小时不能解决,上报领导小组,建议全院各部门启用应急方案。
4.2数据安全:责任部门:计算机中心,风险等级:4级(灾难性)。
1)现状:二台ibm *3650m2服务器和一台ibm ds3400阵列柜作为系统主机的硬件平台构成高可用双机热备份系统。备份策略为:veritas备份服务器对his数据每天全备份1次,归档日志每天备份一次,可恢复两周以内的数据,每周对归档数据恢复两次,以保证
备份数据正确。其它数据每天全备份1次。
2)应急计划: ①磁盘阵列硬盘故障。更换热插拔硬盘。②整个磁盘阵列故障。用普通交换机替代,保证关键业务。③数据丢失。从备份硬盘或磁带机中恢复最近的备份数据。组织人员补充备份数据之后至当前的丢失数据。(如果医保数据,可以从医保前置机或医保中心取得。)
4.3数据库系统:共计有:his、lis、emr系统,pacs、ris系统,财务、病案等。责任部门:信息中心,风险等级:4级(灾难性)。1)应急计划:启用手工替换;诊间启用脱机处理模式。
2)修复方案:将数据从备份服务器重建数据库,会造成当日数据丢失。
4.4网络系统
1)设备:
现状:h3c75系统核心交换机,h3c51系列汇聚交换机,h3c31系列接入交换机,骨干光纤线路备用2根12芯单模光纤,骨干交换机到汇聚交换机线路1根4芯单模光纤备用1根六类双绞线。
2)核心交换机故障:责任部门:信息中心,风险等级:4级(灾难性)。
应急计划:建立网络双机冗余,启用备用网络交换机。若双机均发生故障,应急方案只能启用手工替换;诊间启用脱机处理模式。
3)汇聚、接入交换机及接入线路故障:责任部门:信息中心,风险等级:3级(较严重)。
应急计划:启用备用网络交换机、启用备用线路。
4.5软件系统与终端电脑
1)设备型号:hp/dell/联想商用机
2)应急计划:终端电脑属于1级故障,仅影响本电脑,更换备用电脑;操作系统软件故障属于2级故障,恢复历史镜像,如不能修复更换备用电脑。
4.6设备环境:责任部门:计算机中心,风险等级:3级(严重)。
1)设备:中心机房有山特在线ups 6kva * 2,2小时在线;备份网络机房有山特在线ups 4.2kva * 2,2小时在线。
2)ups故障:应急计划:切换到市电,更换故障设备。
4.7备份系统:责任部门:信息中心,风险等级:3级(严重)。
应急计划:更换故障设备。
5部门应急预案
5.1门诊挂号收费:
责任部门:门诊收费处,风险等级:3级(较严重)。
1)现状:当联结主服务器出现故障时,启动备份服务器,各工作站把网络切换至备份务器上即可。当his主备服务器都出现问题时,可启动应急服务器,各工作站把网络切换至应急务器上即可,可提供划价,但只能开手工发票。
2)应急准备:手工发票、复写纸、笔、算盘、计算器等记帐用品,检查化验收费价目表。保证应急服务器工作站每日更新一次数据字典,每周测试应急服务器,保证应急时能够启动。应急计划:网络、服务器故障时,启用门诊挂号收费应急系统;系统瘫痪时手工划价记帐。
5.2门诊药房(中、西、急诊):
责任部门:门诊药房,风险等级:2级(严重)。
现状:收费后确认发药及退药确认。
应急计划:凭处方或发票发药。待系统恢复正常后,确认发药以减库存。
5.3药库(中、西):
责任部门:药库,风险等级:2级(严重)。
应急计划:先用手工记帐,把药品分发至药房,保证药房的供应。待系统恢复,再补发放。对于调价,直接通知门诊收费处。
5.4门诊医生站:
责任部门:门办,风险等级:3级(较严重)。
1)应急准备:手工处方及各类检查单、门诊日志表。
2)应急计划:手工处理。
5.5门诊叫号:
责任部门:门诊护士,风险等级:2级(严重)。
应急计划:人工叫号。
5.6医技管理系统:
责任部门:各医技部门,风险等级:2级(严重)。
1)应急准备:医技记帐单。各自医技项目单价表。
应急计划:手工登记、划价。对于住院病人,及时把划价单送住院收费处。
5.7lis系统:
责任部门:检验科,风险等级:3级(较严重)。
1)现状:lis系统单独备份服务器。必要时可以脱离医院主服务器工作。
2)应急准备:化验收费价目。定期检修ups。手工化验报告单。
3)应急计划:服务器故障时,存在各检验仪器的工作站上,改集中打印。
为到每个站点打印报告单。然后送到门诊、病房;系统瘫痪。各仪器独自工作,人工抄写报告单。待系统恢复后,再人工输入。
5.8pacs、b超图像系统:
责任部门:放射科、b超室,风险等级:3级(较严重)。
1)现状:b超图像系统有独立的服务器。且每台b超各配有工作站,可以单机操作。
2)应急准备:手工报告单。
3)应急计划:网络、服务器故障。单机操作,保存图象和报告,但不能打印,要手工报告单;系统瘫痪。手工出报告单,但无图象。
5.9门办管理系统:
责任部门:门诊办公室,风险等级:1级(可承受)。现状:门办系统主要用于统计和查询工作量。 待系统恢复即可。
5.10住院收费:
责任部门:住院收费处,风险等级:3级(较严重)。
现状:当联结主服务器出现故障时,启动备份服务器,各工作站把网络切换至备份务器上即可。
应急准备:笔、预缴款收据。保证应急服务器工作站每日更新一次数据字典,每周测试应急服务器,保证应急时能够启动。
应急计划:网络、服务器故障时启用应急系统;系统瘫痪时手工开预缴款收据,手工办理入院手续。对于出院病人,记录通讯地址,先出院。待系统恢复再补办。
5.11住院药房:
责任部门:住院药房,风险等级:3级(较严重)。
1)应急准备:记帐单。
2)应急计划:先发药,再到住院处记帐或系统恢复后记帐。
5.12住院护士站、住院医生站:
责任部门:住院护士,风险等级:3级(较严重)。
1)应急准备:医嘱单、化验单、手术单等。
应急计划: 手工处理。开临时医嘱先取药。
5.13手术、麻醉管理系统:
责任部门:手术室、麻醉科,风险等级:3级(较严重)。
应急计划: 手工处理。
所发生费用直接在住院处记帐。
5.14血库管理系统:
责任部门:血库,风险等级:2级(严重)。
1)应急准备:记帐单,项目单价表。
2)应急计划:手工登记、划价。及时把划价单送住院收费处。
5.15院长查询系统:
责任部门:院领导,风险等级:1级(可承受)。
现状:待系统恢复即可。
5.16病案统计系统:
责任部门:病案统计室,风险等级:1级(可承受)。
38位用户关注