医院网络攻击应急处置演练脚本.docxVIP

医院网络攻击应急处置演练脚本

一、演练基础信息

（一）演练目标

验证医院网络安全应急预案的可行性与实操性，检验多部门协同处置网络攻击事件的响应效率，提升技术团队、业务部门及管理层的应急处置能力，排查现有网络安全防护体系的薄弱环节，明确应急处置流程各节点的责任边界，确保发生真实网络攻击时能最大程度降低对医疗业务的影响，保障患者就医安全与医院数据安全。

（二）演练时长

4小时

（三）参演部门

信息中心、医务部、护理部、门诊部、住院部、医保办、财务科、宣传科、后勤保障部、保卫科、第三方网络安全服务机构、辖区卫生健康委网络安全主管部门、属地公安机关网安部门。

（四）演练场景设定

模拟工作日上午8:30门诊高峰期，攻击者通过钓鱼邮件入侵医院终端，植入勒索病毒并横向扩散，导致HIS系统、电子病历系统、门诊收费系统、检验信息系统（LIS）、影像归档与通信系统（PACS）核心业务系统无法正常访问，部分服务器数据被加密，攻击者留下0.5比特币的赎金索要信息，同时出现患者个人信息疑似泄露的风险。

（五）演练前提

演练前1周完成所有参演人员的预案培训与流程交底，提前3天通过医院官网、门诊公告、住院告知栏发布演练通知，避免引发患者恐慌；提前对核心业务系统数据进行异地备份，搭建与生产环境完全隔离的演练测试环境，所有操作均在测试环境中开展，不影响真实业务运行。

二、演练流程

阶段1：事件发现与上报（时长：30