医院数据泄露应急演练脚本.docxVIP

医院数据泄露应急演练脚本

一、演练基本信息

项目

详情

演练目的

检验医院网络安全应急预案的科学性与可操作性，强化各部门应对数据泄露事件的协同处置能力，验证数据泄露溯源、遏制、止损、修复全流程的执行效率，提升人员数据安全防范意识，避免真实事件中出现响应滞后、处置失当问题

演练时间

202X年X月X日9:00-12:00

演练地点

医院信息中心指挥室、门诊楼网络机房、行政楼会议室、临床科室护士站

模拟场景

黑客利用医院外网预约系统未授权访问漏洞，窃取近3个月12.6万条患者就诊数据（含姓名、身份证号、联系方式、病史记录、处方信息），并在暗网发布售卖帖，同时攻击者已在服务器中植入后门，尝试横向移动渗透内部HIS系统

参演部门

信息中心、医务部、护理部、门诊部、法务部、宣传科、患者服务中心、后勤保障部、辖区公安局网安支队（特邀指导）

二、角色分工及职责

1.应急总指挥（院长张XX）：负责应急响应全流程的决策审批，下达应急处置最高指令，协调跨部门资源，对外重要信息的发布审核。

2.应急副总指挥（分管副院长李XX）：协助总指挥开展工作，负责处置方案的审核，跟踪各小组处置进度，向总指挥实时汇报事件动态。

3.技术处置组（信息中心全体+第三方安全厂商工程师2名）：负责漏洞排查、攻击溯源、恶意代码清除、系统修复、数据恢复、日志留存等技术层面处置工作，形成技术分析报告。

4.业务保障组