医护人员手机APP信息泄露应急处置演练脚本（2篇）.docxVIP

医护人员手机APP信息泄露应急处置演练脚本（2篇）

第一篇演练脚本

时间：周三14:30-16:00

地点：某三甲医院行政楼应急指挥中心、内科住院医师办公室、信息科机房、医患沟通办公室

参演人员：

应急指挥组：院党委副书记（总指挥）、医务科主任、护理部主任、信息科主任

事件处置组：信息科网络安全专员2名、内科护士长、责任医师小李

技术支撑组：信息科系统运维工程师3名、第三方安全服务商工程师2名

舆情应对组：宣传科科员2名、医患沟通办公室主任

后勤保障组：行政科科员1名、保卫科科员2名

14:30演练启动

应急指挥组全员在指挥中心就位，总指挥宣布演练正式开始：“本次演练模拟内科住院医师小李的工作手机APP因钓鱼链接导致患者信息泄露，各小组按照预案立即进入处置状态。”

14:32事件触发

内科住院医师小李在医师办公室登录工作APP处理患者医嘱时，收到一条伪装成“医保系统升级通知”的短信，点击链接后手机出现卡顿。随后他发现工作APP内近一周负责的23名住院患者的姓名、住院号、诊断结果、用药记录等信息被批量导出的痕迹，立即停止操作，打开手机飞行模式，并通过科室内部OA系统向医务科和信息科同时上报：“我是内科医师小李，我的工作手机刚才点击了可疑链接，现在发现APP内23名患者的诊疗信息有被导出的异常痕迹，请求支援。”

14:35初步响应

医务科主任接到上报后，第一时间同步给应急指挥组