2026年医院信息安全全员培训演练脚本.docx

2026年医院信息安全全员培训演练脚本

第一章演练背景与目标

1.1政策驱动

2025年12月，国家卫健委发布《医疗卫生机构网络安全管理办法（2026版）》，首次将“全员实战演练”列为年度考核一票否决项。我院作为区域医疗中心，必须在2026年6月前完成一次覆盖“医、护、技、管、勤”五类岗位、跨院区、跨业务链的综合性信息安全演练，且演练脚本须通过省级专家盲审。

1.2业务痛点

过去三年，我院共发生17起真实安全事件，其中82%源于“人”的环节：护士误点钓鱼邮件、后勤外包人员私接路由、医技科室默认口令未改、管理层过度授权。传统“大屏演示+讲座”式培训已无法形成肌肉记忆