医院信息系统(Hospital Information System简称HIS)在医院中的地位变得越来越重要，它是支撑现代化医院运营的基础设施和必要条件，更是医院正常业务工作的生命线之一。HIS的正常与否直接关系到医疗秩序的优劣和医疗服务的好坏。各家医院为了保证将系统故障率降到最低，在信息安全方面作了大量工作，如网络主干冗余、服务器双机热备、机房UPS冗余、加装防火墙、防病毒软件等等，但信息系统故障还是会出现。

1、制定应急预案的目的

制定HIS应急预案的目的就是为了指导各科室在信息系统出现故障，无法实现自动化的情况下进行应急操作，以手工或半手工的方式开展医疗工作，保证医院正常的医疗服务和就医秩序,加强医院的安全运行管理,提高应对突发事件的能力，将中断时间、故障损失和社会影响降到昀低程度。

医院信息系统的建设与应用是一个系统工程，业务环节多，系统集成度高，随着数字化医院建设的日益深入，医院业务对信息系统的依赖性越来越强，如果在业务高峰期HIS突然发生故障难以在短时间内恢复，且医院在应对突发事件的反应方面没有充分准备，大量就诊未果的病人会引起就医秩序的混乱，从而给医院带来医疗隐患或引起难以评估的社会负面影响。因此，医院有必要根据自己信息系统的特点制定针对性强的应急措施，在系统出现致命错误的情况下，保障医疗服务的正常进行，保持各医疗部门工作的连续性，同时减少医疗事故和医疗差错，减少医院的损失。

2、应急管理制度的建立

2.1建立院级应急领导小组

由院领导、业务科室和职能部门的负责人、计算机中心人员组成。负责全院应急工作的组织协调，负责制定系统安全规章制度,检查督促安全责任制和各项安全措施的落实情况,制定网络故障应急预案并指挥演练。同时成立安全技术保障组,由网络技术骨干和专业工程人员组成。其主要职责是负责信息系统安全的日常保障,网络风险评估,安全技术保障预案制定并定期演练,及时总结和汇报医院网络安全状况和整改意见,负责网络安全技术培训。

2.2建立覆盖全院的应急预案

信息科制定核心服务器和核心网络设备的应急预案，门诊部、住院部和医技等部门要建立关键业务的手工应急预案，后勤部门也要针对重点部门拟定应急预案。在每个预案中，分别规定了机关部门、信息科、临床科室、医技科室、后勤等部门在系统瘫痪后的职责、工作方式、注意事项与善后工作等，指导各部门如何协调配合，共同保障医疗工作正常有序进行。

2.3建立健全的信息安全监督机制

定期检查安全预案的落实情况，根据不同的管理对象和应用层面，组织不同形式的模拟演练，针对在演练中发现的问题及时提出解决方案，及时总结经验，不断完善应急预案。

2.4建立应急事件的通报制度

业务部门发现系统故障应在第一时间向信息科或后勤部门汇报,由信息科或后勤科室组织技术人员迅速排查原因。若预计在15分钟内不能排除时,信息科或后勤科室的科领导应立即向应急领导小组报告，同时提出建议，应急领导小组根据情况下达应急预案的启动命令。在故障排除后，信息科或后勤部门应在事后将详细的故障原因及处理结果书面形式报告应急领导小组。

3、预案执行的注意事项

3.1在护理单元的应急预案中，一定要将预案落到实处

平时要准备好手工单据（包括手工医嘱本、手工处方、手工化验单、手工检查单等），避免启动应急预案后才到处找单据的尴尬。在手工开检查项目及药品名时，要注意查对，防止差错事故，并且处方取药、标本送检将由本科人员完成。

3.2明确各部门在系统恢复后的善后工作

●各诊区需将系统故障期间的手工医嘱补录进系统，并完成校对转抄工作。

●检验、检查手工申请继续执行，临床科室不做申请补录操作。

●故障期间手工处方已发放的药品由中心摆药室通过“处方发药程序”手工完成减库存和计费操作。

4、结束语

医院信息系统安全不仅仅是购买设备和产品，也不仅仅是依靠信息技术本身就能完成的，它是一个复杂的综合管理过程，它是由理念认知建设、技术方案建设、规章制度建设、设备产品集成和用户操作执行等多个部分组成，所以必须在技术上、管理上和思想上引起高度重视，对所有信息系统的用户，定期强化风险意识教育，提高用户应对突发事件的能力，保障我们的正常医疗环境，更好地服务于病人。