医院信息科网络攻击应急预案演练脚本.docx

医院信息科网络攻击应急预案演练脚本

演练时间：202X年X月X日9:00-11:30

参演部门：信息科（含网络运维组、数据安全组、应用系统组）、医务科、护理部、门诊办公室、住院处、检验科、放射科、后勤保障科、保卫科、院感科

演练场景：医院核心业务系统遭遇勒索病毒攻击，部分终端及服务器被加密，门诊挂号、住院收费、电子病历等业务中断，数据面临泄露风险

第一阶段：攻击发现与初步响应（9:00-9:15）

9:00，门诊收费处窗口护士李XX在为患者办理出院结算时，发现收费系统弹窗显示“文件已加密，需支付0.5比特币解锁”，尝试关闭弹窗后系统直接崩溃，无法重启。同时，旁边窗口的收费终端也出现相同