医院电子信息系统瘫痪应急演练脚本.docxVIP

医院电子信息系统瘫痪应急演练脚本

【适用主体】

××市第三人民医院（三级甲等综合医院，核定床位1200张，日均门急诊6500人次，住院患者1100人，血透、ICU、手术室、新生儿、肿瘤化疗等高风险科室完备，电子病历评级5级、互联互通4甲，核心业务100%依赖信息系统）

【具体事件类型】

医院电子信息系统整体瘫痪（含HIS、EMR、LIS、PACS、RIS、手麻、重症、物资、财务、医保结算、互联网医院、自助机、移动端、门禁、监控、呼叫、楼宇自控），导致业务无法通过计算机终端、移动护理车、PDA、自助设备、互联网通道正常开展，预计影响时间≥30分钟，峰值影响人数≥5000人，直接威胁患者生命安全、医院声誉与经济运行。

【风险评估】

1.诱因矩阵

A.机房级：UPS失效、精密空调双故障、配电柜跳闸、水浸、火灾、盗窃、施工挖断双路由光缆。

B.设备级：核心存储双控失效、光纤交换机级联故障、虚拟化集群脑裂、数据库勒索病毒、固版缺陷、补丁冲突。

C.网络级：核心交换机VRRP双宕、DNS污染、DDoS攻击、运营商双链路同时中断、WiFi控制器失效。

D.人为级：运维误删库、程序发布未回退、密码爆破、社工钓鱼、内部人员恶意删库。

E.灾害级：城市级停电、7级以上地震、50年一遇暴雨内涝、战争或恐怖袭击。

2.发生等级

Ⅰ级（红色）：系统完全不可用≥2小时，预计直接经济损失≥500万元，死亡风险≥3人。

Ⅱ级（橙色）：核心系统不可用30分钟—2小时，经济损失100—500万元，死亡风险1—2人。

Ⅲ级（黄色）：非核心系统不可用≥1小时，经济损失100万元，无死亡但可能延误诊疗。

Ⅳ级（蓝色）：单点故障10分钟内恢复，无经济损失，无患者安全事件。

3.脆弱性分析

双活数据中心虽建成，但演练发现RPO实际15分钟、RTO30分钟，未达急诊“0数据丢失”要求；血透、ICU未配置离线透析记录单、纸质血气单；门诊药房无手工划价模板；医保电子凭证脱网无法转自费；自助机100%依赖网络，无现金通道；手术室麻醉记录单机版3年未更新，与新品输注泵接口不匹配；总值班夜间仅1名信息工程师，无备用驾驶舱；保卫科门禁与消防广播同一服务器，一旦宕机影响疏散。

【职责分工】

1.应急指挥组

总指挥：院长（001）

副总指挥：主管信息副院长（002）、主管医疗副院长（003）

成员：医务部主任（004）、护理部主任（005）、信息中心主任（006）、总务科主任（007）、保卫科主任（008）、财务科主任（009）、医保办主任（010）、门诊办主任（011）、急诊科主任（012）、ICU主任（013）、手术室护士长（014）、检验科主任（015）、影像科主任（016）、药学部主任（017）、宣传科主任（018）、物资科主任（019）、院感科主任（020）。

2.技术抢修队

队长：信息中心副主任（021）

副队长：数据库管理员（022）、网络管理员（023）

成员：系统工程师6人、网络工程师4人、安全工程师2人、驻场厂商8人（HIS2、PACS2、LIS1、虚拟化2、存储1）。

3.医疗业务队

队长：医务部副主任（024）

副队长：护理部副主任（025）

成员：门诊总护士长（026）、急诊总护士长（027）、住院总（028）、手术室总护士长（029）、血透室护士长（030）、新生儿护士长（031）、化疗科护士长（032）、临床科室主任20人、一线医生80人、护士200人。

4.后勤保障队

队长：总务科副主任（033）

副队长：物资科副科长（034）

成员：水电班6人、机房值班2人、司机班4人、保洁10人、食堂主管1人、担架队20人。

5.安全保卫队

队长：保卫科副科长（035）

成员：保安45人、消防控制室4人、安检6人、警务室民警2人。

6.对外协调组

组长：院办主任（036）

成员：医保办2人、财务窗口3人、宣传科2人、信息中心1人（负责向卫健委、网信办、公安网安、医保中心、患者家属、媒体通报）。

【分阶段处置流程】

阶段0：日常监测与预警（T365天—T1小时）

1.信息中心7×24小时SOC轮值，监控CPU、内存、磁盘I/O、网络流量、数据库连接、日志错误、备份成功率、UPS电量、温湿度、水浸、烟感。

2.自动告警阈值：核心存储延迟50ms、