医院信息系统安全运行制度

导语：医院信息系统安全运行制度一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

为了维护医院工作和医疗服务的正常运行，最大限度地降低因信息系统故障对医院工作和市民就医造成的影响，特制订“医院信息系统安全运行基本要求”。

一、建立完善的技术防范措施，避免或减少系统出现故障的可能性，保证系统稳定运行

(一)区县中心以上医院及其他有条件的单位的中心服务器要有热备份，网络主交换机等主要设备要有备份，提高系统的安全性；

(二)做好数据备份工作，中心数据库的数据必须每天备份，有条件的单位可以考虑异地备份，提高数据的安全性；

(三)PC服务器必须每月进行1次常规性检查和重启，小型机服务器每3个月1次常规性检查和重启，保持服务器的稳定高效运作，减少故障率；

(四)信息系统必须有完善的病毒防范措施，应做到定期杀毒，病毒库要做到实时更新，有条件的单位应采用网络版的防病毒软件；同时应保证计算机专机专用，不做与医院业务无关的事。

(五)信息系统必须有完善的安全防范措施和制度，防止系统受到攻击。医院信息系统的网络和Internet及外部网络必须隔离，如本单位因业务需要需和外部联网的，应将技术方案分别报市卫生局信息中心和市医疗保险局信息中心批准。

(六)有条件的单位的主干网络布线应有不同走向线路的备份；

(七)有条件的单位的中心机房供电应与手术室等重要部门的供电等级相同，采取二路供电方式，避免因外界原因造成信息系统故障；

(八)各定点医疗机构必须保证与医保结算备用通讯线路的畅通，不得挪作它用。

(九)加强服务器、网络设备的常规检查，做好日志记录工作。

二、做好信息系统应急预案，确保在应急状态下医院工作正常运行

(一)发生不可抗拒因素(不可预知的突发故障)导致信息系统停止运行15分钟以上时，应迅速启动应急预案，并分别报告市卫生局信息中心和市医疗保险局信息中心。

(二)因可预见的原因(如机房搬迁、设备维修、系统升级等)

需要信息系统停止运行，其时间应安排在凌晨0：00时至6：00时之间。并于计划停机前3天将停机计划和方案分别报市卫生局信息中心和市医疗保险局信息中心备案。

(三)应急预案应针对可能出现的各种情况而采取相应的方案，如单机操作、医保病人付费处理等。

(四)一旦出现短时间内难以修复的信息系统运行故障，由医院技术人员对系统故障进行评估并报告主管领导，由主管领导决定启用应急预案并执行相应的应急方案。

(五)启用应急预案时，医院应在组织力量排除信息系统运行故障的同时，在门急诊挂号、收费等主要地点张贴病人告示，医院领导和院办公室、门急诊办公室、医务处(科)、财务处(科)等部门的主要负责人和相关人员迅速到岗到位，做好对病人的疏导解释和应诊等工作。

(六)在信息系统恢复正常运行后，由主管领导决定停止应急预案，返回系统正常运行方式。

1．技术人员确认信息系统已恢复正常运行，医院信息部门负责人(或计算机部门负责人)提出可返回系统正常运行方式的报告；

2．门急诊办公室负责人确认现场秩序已恢复；

3．系统返回正常运行方式10分钟后，可撤除应急预案。

(七)信息系统突发事件发生后24小时内必须填报《医院信息系统故障情况表》，分别报告上级主管部门及市卫生局信息中心和市医疗保险局信息中心。

(八)及时总结信息系统故障发生的原因、应急预案的执行情况及经验教训；对不可预知的突发故障要在进行技术分析的基础上，积极采取有效防范措施，避免类似事件再次发生。