康宁医院医保应急记账预案-宁波康宁医院.DOCVIP

宁宁波市康宁医院 文件 甬康宁〔2015〕2号 宁波市康宁医院医保应急记账预案 随着信息化水平的不断提高，我院绝大部分的业务管理通过信息系统来实现，如果系统运行发生故障，就会影响日常业务工作的正常有序运行，造成不良的社会影响。因此，我院根据信息系统安全保护条例和医保部门的相关政策规定制订本预案，目的就是在医保经办机构或我院的医疗保险计算机系统因故障或维护需要暂停医保实时结算服务期间，保障参保人员正常享受医疗保险待遇。?? 一、总则 （一）工作原则 1．统一领导，协同配合。信息安全突发事件应急工作由医院信息化领导小组统一领导和协调，相关科室按照“统一领导、综合协调、各司其职”的原则协同配合，具体实施。 2．防范为主，加强监控。相关科室要牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高防范意识以及基础网络和重要信息系统的信息安全综合保障水平。信息科要充分利用现有信息安全应急处理设施，整合医院信息安全工作力量（含信息网络支撑外围服务单位、技术支撑人员），加强计算机技术人力资源队伍建设，提高信息安全突发事件的应对能力。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。 （二）制定依据 《中华人民共和国计算机信息系统安全保护条例》；《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》；《宁波市卫生系统网络及信息系统安全规范》；《宁波市医疗保险医疗费应急记账管理办法》。 （三）适用条件 1、医保经办机构医疗保险计算机系统因维护需要按计划暂停对定点医疗机构提供医保结算服务，或医疗保险计算机系统突发故障时； 2、我院计算机系统因维护需要按计划暂停对参保人员提供医保结算服务，或计算机系统、医保前置机系统、医保网络通信线路等发生故障导致无法实现医保实时刷卡结算时，以下称信息安全突发事件。 信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度。信息安全突发事件级别分为四级：一般(Ⅳ级)、较大(Ⅲ级)、重大(II级)和特别重大(I级)。? IV级：个别工作站点信息系统损坏不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作；停电在15分钟之内的。? Ⅲ级：楼层交换机、信息分配HUB故障，导致局部网络瘫痪。因遭受病毒或黑客攻击，致服务器有些应用程序不响应，处理时间在半小时之内的；医院停电在15分钟以上、半小时之内的。? II级：基础网络、光纤交换机瘫痪、综合布线主干断裂；因遭受病毒或黑客攻击，致使核心机房10%以上（含）、30%以下的应用子系统或计算机终端运行遭到破坏；导致核心服务器停止运行半小时以上、1小时以内的；全院停电时间在半小时以上、2小时以内的。 I级：服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器、远程容灾机房无法启动；全院停电在2小时以上，致全院各类信息系统全面瘫痪。 二、组织机构 （一）应急指挥协调小组。应急指挥协调小组由信息化领导小组组长总负责，信息化领导小组的其他成员为组员。其主要职责是负责医院信息和网络系统的安全领导，负责制定系统安全规章制度，检查督促安全责任制和各项措施的落实情况，制定信息系统故障及应急预案并指挥实施演练。 当应急事件发生后，根据事件性质确定事件级别，启动信息安全突发事件应急预案，统一领导和指挥信息安全突发事件的应急响应处置工作。 （二）技术保障组。主要由信息科人员、相关软件开发公司的工程师组成。其主要职责是负责保证信息系统的稳定运行，日常管理维护，信息网络风险评估，系统安全技术保障预案的制定并协助指挥协调组定期实行演练，及时总结和汇报信息系统运行中的安全稳定状况和改进意见，负责系统应用人员安全操作技术培训。发生信息安全突发事件后，技术保障组根据应急指挥协调小组的统一部署，对计算机系统和网络安全事件的处理提供技术解决方案并组织实施，按照正确流程，快速响应，并在应急事故处理完成后作出事件分析报告。 (三) 现场应急处理工作组。主要由医务科、财务科、医保办、医技科室、门诊办公室等科室人员组成，在出现Ⅲ级及以上信息安全事件后，对重要窗口应急处理提供指导，对就诊患者进行解释沟通，遵循正确的流程，采取相应措施。 三、应急处理流程及方案 业务部门发现计算机信息和网络系统故障，应在第一时间向信息科人员和本部门科主任汇报，由信息科派人员迅速排检原因，若预计在10分钟内不能排除故障，而且不能立即确定故障原因，处理技术人员应立即通知技术保障组组长以组织力量尽快确定故障类型，同时上报业务分管院长。若是因停电引起信息网络故障，故障科室要及时电话告知总务科进行停电故障排除，门诊