医院小程序信息泄露应急演练脚本.docx

医院小程序信息泄露应急演练脚本

场景设定

本次演练模拟某三甲医院官方小程序因第三方云服务器漏洞，导致1.2万条门诊患者挂号信息、就诊记录摘要及预留手机号部分泄露。应急演练时间设定为工作日早8:30，此时正值门诊挂号高峰，小程序日活跃用户量达2.1万，且有4000余名患者正在使用小程序进行挂号、报告查询等操作。参演部门包括医院信息科、医务科、保卫科、宣传科、患者服务中心、法律顾问团队，以及第三方技术服务商，总计32人。

演练流程

第一阶段：事件发现与初步核实（8:30-8:55）

8:30，医院患者服务中心接线员李丽接到患者张先生来电反馈：“我刚刚在一个陌生社交群里看到有人发了一张截图，上