医院网络安全事件应急预案演练脚本.docxVIP

医院网络安全事件应急预案演练脚本

一、演练基本信息

1.演练时间：202X年X月X日14:00-17:00

2.演练地点：医院信息中心机房、门诊楼各收费窗口、住院部护士站、应急指挥中心

3.演练目标：检验《医院网络安全事件应急预案》的可操作性，提升各部门应对勒索病毒攻击、数据泄露、核心业务系统中断等突发事件的协同处置能力，验证应急处置流程的合理性，排查现有应急保障体系漏洞，强化医护人员、技术人员、管理人员的网络安全应急意识。

4.参演角色及职责：

角色

所属部门

职责

应急总指挥

分管副院长

全面统筹应急处置决策，下达启动/终止应急预案指令，对外信息发布审核

技术处置组

信息中心、第三方安全厂商

事件溯源排查、漏洞修复、系统恢复、安全加固，出具技术分析报告

业务协调组

医务科、护理部、门诊部、医保办

协调临床科室业务流转，安抚患者情绪，指导手工业务办理，收集业务端异常反馈

后勤保障组

财务科、保卫科、宣传科

保障应急物资供应，维护现场秩序，按要求发布官方信息，对接监管部门上报事件

模拟攻击者

第三方安全服务机构

按照预设场景发起模拟攻击，全程记录攻击路径，不影响真实业务数据

演练督导组

市卫健委信息中心、网安支队专家

全程监督演练流程，评估处置效果，出具演练评估意见

提前7天向全院发布演练通知，明确演练时间、范围及注意事项，避免造成不必要的恐慌；

对核心业务系统（HIS、