医院数据泄露事件应急预案演练脚本.docxVIP

医院数据泄露事件应急预案演练脚本

一、演练基本信息

1.演练时间：202X年X月X日14:00-16:30

2.演练地点：医院信息中心会议室、门诊楼服务器机房、行政楼应急指挥中心

3.演练目标：检验《医院数据安全事件应急预案》的实操性，提升各部门应对数据泄露事件的协同处置能力，规范事件上报、研判、处置、溯源、整改全流程，降低数据泄露对患者、医院及公共利益的损害

4.参演部门及人员：

应急指挥组：院长（总指挥）、分管信息副院长（副总指挥）、医务科主任、护理部主任、院办主任

技术处置组：信息中心主任、网络安全工程师3名、数据运维工程师2名、第三方安全服务商技术专家2名

业务保障组：门诊主任、住院部主任、医保科主任、收费处负责人、药房负责人

舆情处置组：宣传科科长、法务专员1名、医患沟通办公室专员2名

后勤保障组：保卫科主任、后勤设备管理员、应急物资管理员

观摩评估组：市卫健委信息中心专家2名、网络安全等级保护测评机构专家1名

二、演练场景设定

本次演练模拟真实攻击场景：13:55信息中心安全监测平台触发三级告警，提示核心患者数据库存在异常批量导出行为，导出IP归属境外未备案地址，初步核实涉及近3年12.7万条门诊、住院患者的姓名、身份证号、就诊记录、医保结算信息，泄露数据暂未监测到在暗网、公开社交平台传播。同时门诊挂号系统、收费系统出现10%左右的访问延迟，未发生完全宕机。