安全管理网

人民医院计算机管理系统应急控制规范

  来源:安全管理网 
评论: 更新日期:2019年10月04日

HIS管理系统应急控制规范是指当系统的计算机或网络系统发生故障,HIS无法正常处理业务时,通过手工的方式进行业务处理的一种紧急措施的规范。医院信息系统故障原因各异,有的因为区域的网络链路中断,有的因为磁盘阵列老化,还有因为UPS故障导致信息系统不能正常使用。不能被动地应对医院信息系统故障,而是预防为主,应急方案为辅。在发生故障时,在规定时间内暂时无法解决的,经医院信息安全小组同意,启动应急方案。门诊系统最常的可容忍的死机时间是五分钟。而住院系统是30分钟之内。在影响病人正常就医时,应及时做好解释疏导工作,同时向地方主管部门通报备案。

从信息系统的安全性分类来讲,他有来自于自然的威胁和人为的威胁,来影响信息系统的安全性。医院真正的系统崩溃,更多的还是来自于服务器和网络的这种灾难,一个系统一个机器,不可能没有错误发生,但是我们要考虑平均无故障时间,同时要考虑一旦出现了故障之后,怎么样尽快的恢复。有一套方案,来保证一旦这个系统出错之后,另外一个系统去容错,自动切换,把这个关键任务承担下来。采用容错服务器、采用冗余服务器等设备,通过类似的一系列措施,大大提高了医院信息系统的可靠性。配备较好的安全技术设备和技术措施;同时加强安全管理,严格按照规范操作,尽可能确保医院信息系统的稳定和安全,尽可能把系统发生故障的几率降低。

应急控制规范

应急控制规范关系到服务的持续性,因此将重点放在防止 IT 服务中断,以及中断发生后的服务恢复方面。服务中断的范围可以从应用程序、系统或网络故障,一直到营业场所的完全消失。

应急控制规范需考虑的可能出现的灾难包括:

火灾/爆炸/破坏/被窃

水灾/自然灾害/虫灾/建筑物毁坏

行业行动/意外损坏

设备丢失或故障 - 计算、网络或环境控件

软件故障

数据丢失或损坏

应急控制规范使用风险管理原则来确定对服务的威胁,如设备故障或火灾。通过实施一些对策(如备用网络链接),能够排除服务设计中脆弱部分造成的威胁,从而限制威胁对信息服务所造成的影响。在出现重大威胁的情况下,用于保证 IT 服务持续性的应急规划必须提供在备用位置完整恢复服务的设施、知识和步骤。

为妥善处理解决医院HIS系统发生故障期间患者看病问题,人民医院制定了HIS管理系统应急控制规范,现将相关内容介绍如下:

根据故障的性质和严重程度而采取不同的应对措施:

信息服务在某些方面很大程度地取决于其他服务。电力故障的应急处理:信息中心这些主服务器的供电是非常重要的,我们配备了在线式的3k的UPS集中供电,可以保证机房断电后正常使用6小时。由后勤保障部保证服务的恢复即后备发电,协调保证关键计算机的供电。

保证在发生各种不可预料的故障、破坏性事故或灾难情况时,能够继续提供计算机服务,确保业务系统的7x24小进不间断运行,极大地降低医院的损失。信息中心对系统进行修复,必要时联系供应商。临床采用手工方式进行管理,医生凭收费单开处方,由收费员进行估

价开单收费,药房凭收费处方单发药,各科室凭收费单据进行相应处

置。灾难恢复后补录到HIS中。

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们
©  安全管理网   
运营单位:北京创想安科科技有限公司
联系电话:    E-mail:safehoo@163.com
京ICP备18049709号    京公网安备 11010502035057号