医院信息网络故障应急演练脚本.docxVIP

医院信息网络故障应急演练脚本

一、风险评估

1.诱因识别

1.1硬件失效：核心交换机、防火墙、存储阵列、UPS、精密空调、光纤配线架、服务器主板及电源模块的MTBF（平均无故障时间）分别为8.7万小时、9.2万小时、11万小时、5.8万小时、6.1万小时、12万小时、7.4万小时、6.9万小时；当连续运行超过5年，失效率呈指数上升。

1.2软件缺陷：HIS、EMR、LIS、PACS、RIS、HRP、CDSS、集成平台、中间件、虚拟化平台、杀毒管控、堡垒机、数据库版本补丁未同步，导致内存溢出、锁表、事务回滚失败、日志爆炸。

1.3人为操作：运维人员误删生产库、错误下发ACL、误关虚拟机、夜间变更未双人复核。

1.4外部攻击：勒索软件、APT、DDoS、钓鱼邮件、U盘摆渡、医疗物联网终端被劫持。

1.5自然灾害：雷击、配电房渗水、空调失效致机房温度32℃、市政双路供电同时中断。

1.6供应链：关键备件停产、维保工程师“阳了”隔离、物流停运。

2.发生等级

2.1Ⅳ级（一般）：单点终端或单一业务模块不可用，影响范围≤1个病区，预计恢复时间30分钟，无患者安全事件。

2.2Ⅲ级（较重）：核心链路或数据库异常，2—4个病区无法开具电子医嘱，预计恢复时间30—120分钟，可能出现检验报告延迟。

2.3Ⅱ级（严重）：HIS、EMR、LIS、PACS同时中断，全院临床业务转入手工，预计恢复时间2—8小时，已产生患者安全风险。

2.4Ⅰ级（特别严重）：主数据中心及灾备机房双毁，业务中断8小时，造成重大舆情、监管通报或经济损失500万元。

二、职责分工（到人到岗）

1.应急指挥组

组长：分管信息化副院长（A角：王XX，B角：李XX）

职责：启动/终止预案、对外信息发布、向上级卫健委报告、资源调配、事后追责。

2.技术抢修组

2.1网络分队：队长——信息科主任赵XX；成员——网络工程师钱XX、孙XX；负责交换机、路由器、防火墙、光纤、DNS、VPN。

2.2系统分队：队长——软件研发部主任周XX；成员——数据库管理员吴XX、虚拟化管理员郑XX；负责HIS、EMR、LIS、PACS、中间件、补丁回滚。

2.3安全分队：队长——网络安全部部长冯XX；成员——安全工程师陈XX、褚XX；负责攻防溯源、漏洞封堵、日志取证、勒索解密。

2.4现场硬件分队：队长——后勤保障部设备科长卫XX；成员——机房管理员蒋XX、UPS及空调维保工程师沈XX；负责供配电、精密空调、机柜、KVM、光纤ODF。

3.医疗协调组

组长：医务部主任韩XX；成员——护理部副主任杨XX、门诊办主任朱XX、急诊科主任秦XX；负责手工医嘱模板、纸质检验申请单、应急收费流程、患者解释、临床风险分级。

4.数据保障组

组长：信息科副科长柳XX；成员——存储工程师张XX、备份管理员欧阳XX；负责备份验证、数据一致性校验、灾备切换、历史数据补录。

5.物资财务组

组长：总会计师上官XX；成员——物资供应中心主任司马XX、财务科收费组长诸葛XX；负责应急耗材、手工票据、POS机、现金安全、保险理赔。

6.舆情法务组

组长：党委办公室主任公孙XX；成员——宣传科负责人慕容XX、法务顾问皇甫XX；负责对外通稿、媒体应答、患者投诉、律师函、监管材料。

7.演练评估组

组长：质控办主任令狐XX；成员——第三方测评机构工程师、临床科室质控员；负责演练脚本修订、KPI打分、整改追踪。

三、分阶段处置流程

阶段0日常预防（T∞至T1）

资源清单：

a)双活数据中心：主中心位于门诊综合楼4楼，备中心距主中心1.2km，光缆双路由，RPO≤15秒，RTO≤5分钟。

b)321备份策略：3份副本、2种介质、1份离线，每日22:00全备，每15分钟增量，备份加密，保留30天。

c)网络冗余：核心交换机2台虚拟化堆叠，万兆上联4条，动态负载均衡；互联网出口三家运营商，BGP自动切换。

d)应急包：手工医嘱单5000份、检验申请单3000份、收费二联单2000份、离线检验仪器驱动U盘、4G/5G无线路由10套、卫星电话2部、应急电源箱2kW、一次性充电宝200个、应急照明灯20盏、A4纸10箱、复写纸1箱、黑色签字笔500支、计算器100个、印章10套。

责任人：信息科值班长每日08:00检查HealthDashboard，发现告警3个即启动“零阶段”处置。

阶段1故障发现与定级（T0）

操作步骤：

1)任何人员发现系统卡顿或无法登录，立即拨打“6666”信息应急热线；

2)值班长1分钟内接听，