医护人员信息泄露应急演练脚本（2篇）.docxVIP

医护人员信息泄露应急演练脚本（2篇）

医护人员信息泄露应急演练脚本（场景一：门诊系统批量数据泄露）

演练时间：工作日上午9:30-11:40

参与角色：应急指挥组组长（医务部主任）、应急处置组（信息科科长、网络安全工程师、门诊护士长）、舆情监测组（宣传科干事）、法务合规组（医院法律顾问）、数据核查组（病案室管理员、门诊导诊组长）、受影响医护人员代表（内科主治医师李大夫）

9:30事件触发

门诊导诊组长张姐在整理当日预约记录时，发现有3名患者致电询问“为何陌生号码知道我找李大夫看诊的时间和病情”，其中一名患者提供的陌生号码发来的截图显示，内容包含李大夫的工号、出诊时间、擅长病种，以及该患者的就诊记录片段。张姐立即将情况上报门诊护士长，护士长第一时间通过内部OA系统向医务部和信息科同步初步信息。

9:35应急响应启动

医务部主任接到上报后，立即启动《医院医护人员及患者信息安全应急预案》，组建临时应急指挥组，在行政楼三楼会议室召开紧急碰头会。指挥组组长明确分工：信息科立即排查系统漏洞，锁定数据泄露范围；舆情监测组同步监测医院官方公众号、本地论坛、社交平台相关言论；法务组梳理信息泄露涉及的合规风险；数据核查组负责核对门诊系统中医护人员信息的存储和访问日志。

信息科科长带领网络安全工程师迅速登录门诊系统后台，调取近7天的访问日志。通过日志分析发现，9月12日凌晨2:17-2:42，有一个未授权的IP地址通过门诊预约系统的SQL注入漏洞，批量导出了2023年6月以来的门诊出诊医护人员信息，涉及内科、外科、妇产科共47名医护人员的工号、出诊时间、联系方式（工作电话）、擅长领域，同时附带了约120名患者的就诊关联信息。工程师立即对该漏洞进行临时封堵，关闭系统外部访问端口，启用备用预约通道，并对所有系统管理员的账号密码进行强制重置。

9:55范围核查与风险评估

数据核查组同步开展工作：病案室管理员调取门诊医护人员信息的原始数据库，对比导出日志，确认泄露的医护人员信息均为公开出诊信息的延伸，但部分医护人员的工作邮箱地址被附带导出；门诊导诊组逐一联系近3天预约过涉事科室的患者，统计收到陌生信息的人数，截至10:20，共统计到8名患者收到包含医护人员信息的可疑消息。

法务合规组初步评估：此次泄露的医护人员信息中，工作电话、邮箱属于工作相关信息，但如果被用于非法营销或骚扰，可能违反《个人信息保护法》中关于个人信息处理的合规要求；同时，附带泄露的患者信息可能引发医患信任危机，需提前制定沟通口径。

10:20受影响人员告知与安抚

应急指挥组安排门诊护士长和医务部干事，逐一联系涉事的47名医护人员，告知信息泄露情况，说明目前已采取的漏洞封堵措施，并提醒医护人员近期注意陌生来电和邮件，避免泄露个人隐私或工作机密。内科主治医师李大夫表示，当天上午已经接到2个陌生电话询问“是否可以合作开展药品推广”，指挥组立即记录该情况，反馈给舆情监测组重点关注类似营销信息的扩散。

10:40舆情应对与外部沟通

舆情监测组反馈，本地论坛已有一条题为“XX医院医护信息被泄露，我的就诊记录也被发了出来”的帖子，截至10:30，已有12条评论，多数用户表示担忧个人信息安全。指挥组立即要求宣传科起草官方声明，明确说明已排查出系统漏洞并完成封堵，正在核实受影响人员范围，将及时公布后续进展，同时提醒公众不要轻信陌生信息，如有疑问可通过医院官方渠道咨询。11:00，官方声明同步发布在医院公众号、官网和本地政务平台。

此外，指挥组安排法务组联系发帖用户，核实其身份和信息来源，告知医院正在处理，并邀请其配合提供更多细节，以便进一步排查泄露路径。发帖用户表示愿意配合，并删除了原帖中的患者信息截图。

11:10漏洞修复与系统加固

信息科工程师在完成临时封堵后，开始对门诊预约系统进行全面漏洞扫描，发现除SQL注入漏洞外，系统的用户权限管理存在漏洞——普通门诊护士账号可访问超出其工作范围的医护人员信息库。工程师立即调整权限配置，将医护人员信息库的访问权限限制为信息科管理员和医务部指定人员，并对系统进行补丁升级。同时，信息科启动全医院信息系统的安全排查，对住院系统、电子病历系统的权限设置和漏洞情况进行逐一核查，避免类似问题再次发生。

11:30事件复盘与后续安排

应急指挥组召开第一次复盘会议，各组汇报进展：泄露范围已锁定为47名医护人员的工作相关信息和120名患者的就诊关联信息，未涉及医护人员的个人隐私（如住址、私人电话）；系统漏洞已完成初步修复，备用预约通道运行正常；舆情已得到初步控制，未出现大规模扩散；受影响医护人员均已告知，未出现严重的个人权益受损情况。

指挥组组长部署后续工作：一是信息科于当日18:00前完成全系统的安全加固，形成漏洞排查报告；二是数据核查组继续统计患者