住院部患者信息泄露应急预案演练脚本（2篇）.docxVIP

住院部患者信息泄露应急预案演练脚本（2篇）

演练脚本一：电子系统漏洞引发的患者信息泄露

时间：工作日上午9:15

地点：某三甲医院住院部内科病区、信息科办公室、医务科会议室、患者维权接待室

参与人员：内科责任护士张护士、值班医生李医生、信息科工程师王工、医务科主任刘主任、医院法律顾问陈律师、患者家属赵先生、模拟患者（家属替代）、院感科专员周专员、行政总值班孙总

场景一：异常发现与初步响应（9:15-9:25）

9:15，内科责任护士张护士在为3床患者（老年慢阻肺患者，长期住院）整理电子护理记录时，突然弹出“账号异地登录”系统提示，她立即退出账号重新登录，却发现自己的护理工作站后台有3条陌生IP地址的访问记录，访问时间集中在凌晨2:00-2:30，涉及内容包括该患者的既往病史、住院费用明细、家属联系方式，以及同病区12床、18床两名肿瘤患者的基因检测报告、化疗方案等核心敏感信息。

张护士第一时间拔掉护理工作站的网线，断开与医院内网的连接，同时打开科室《患者信息安全应急预案》，按下护士站的紧急呼叫铃。值班医生李医生听到铃声赶到护士站，张护士手持系统截图向他汇报情况：“李医生，我的账号刚才被异地登录了，有三个陌生IP访问了3床、12床、18床的核心信息，我已经断网了，你看这是系统记录。”李医生立即验证情况，用自己的医生账号登录同一系统，发现后台也存在一条未授权的访问痕迹，随即拿出手机拨打行政总值班电话：“孙总，我是内科值班医生李XX，这里发生了患者信息异常访问事件，护士账号被异地登录，涉及至少3名患者的敏感信息，已经断开科室工作站网络，请求支援！”

行政总值班孙总接到电话后，一边记录事件关键信息（发生时间、涉及科室、信息类型、已采取措施），一边同步通知信息科、医务科、院感科，要求相关人员10分钟内到达现场，并叮嘱内科病区立即封存所有涉事患者的纸质病历，禁止任何人私自调取、修改电子记录。

场景二：漏洞排查与范围锁定（9:25-10:00）

9:28，信息科工程师王工携带便携检测设备赶到内科病区，首先对涉事的护理工作站进行离线检测，通过系统日志回溯发现，陌生IP地址来自境外某服务器，攻击方式为“弱口令撞库”——张护士的账号密码仍使用初始密码“123456”，未按医院要求每季度更换复杂密码。王工随即远程调取医院防火墙日志，发现凌晨1:55-2:40期间，共有7台陌生IP尝试突破医院内网防护，最终成功破解3个弱口令账号（除张护士外，还有一名已退休医生的未注销账号、一名实习护士的临时账号），累计访问11名患者的信息，涵盖内科、外科、妇科三个病区，其中包括5名特殊患者：2名HIV感染者的抗病毒治疗方案、1名精神障碍患者的家属住址、2名未成年人的疫苗接种记录。

9:40，院感科周专员到达现场，立即启动《患者隐私保护风险评估表》，对涉事患者的信息敏感程度进行分级：将HIV感染者、精神障碍患者、未成年人的信息列为“一级高风险”，肿瘤患者基因检测报告列为“二级中风险”，普通患者的住院记录列为“三级低风险”。同时，她逐一核对纸质病历与电子记录的一致性，确认未被篡改，随后用密封袋封存涉事工作站的硬盘、键盘、鼠标，贴上“涉事证据，禁止触碰”的封条。

10:00，医务科刘主任组织临时会议，信息科王工在会上汇报初步排查结果：“本次事件是外部黑客利用弱口令撞库攻击，突破了医院内网的边缘防护，主要原因是部分医护人员未执行密码复杂度要求，且退休人员账号未及时注销。目前已锁定11名涉事患者，涉及信息类型包括病史、基因报告、特殊疾病诊疗方案、家属信息等。”刘主任随即做出部署：“信息科立即对全医院的员工账号进行排查，注销所有离职人员账号，强制未更换复杂密码的账号下线重置；院感科负责联系涉事患者家属，先进行初步沟通，告知事件情况但暂时不透露具体泄露内容，避免引发恐慌；医务科同步启动法律顾问介入，评估事件的法律风险。”

场景三：患者沟通与舆情防控（10:00-12:00）

院感科周专员按照风险分级，首先联系“一级高风险”患者家属。她拨通HIV感染者家属的电话时，刻意选择了平静、专业的语气：“您好，我是医院院感科的周XX，打扰您了。今天我们发现医院电子系统出现了一次未授权的访问事件，涉及到您家人的部分诊疗信息，目前我们已经锁定了问题源头，正在采取措施防止后续风险。请您放心，您家人的病情信息不会被公开，我们会安排专属医生为您解答疑问，也会为您提供必要的安全协助，比如更换联系电话、告知防范诈骗的注意事项。”家属起初十分激动：“你们怎么能泄露这种信息？这要是被人知道了，我们全家都没法活了！”周专员耐心安抚：“我非常理解您的心情，我们对此次事件负全部责任，现在已经在排查所有可能的风险点，下午会有专门的医生和律师与您面对面沟通，给您一个明确的处理方案，请您先不要轻信陌生电话，有任何