医院网络安全事件演练脚本.docxVIP

医院网络安全事件演练脚本.docx

医院网络安全事件演练脚本

一、演练基本信息

项目

详情

演练时间

202X年X月X日14:00-16:30

演练地点

医院信息中心会议室、核心机房、门诊收费处、住院部护士站、医技科室检查室

参演单位

信息中心、医务部、护理部、门诊部、住院部、医技部、后勤保障部、保卫科、第三方运维服务商、辖区网信办、辖区公安局网安支队

演练目标

检验《医院网络安全事件应急预案》可行性，提升各部门协同处置能力，验证数据备份恢复机制有效性，强化全员网络安全防范意识，梳理应急处置流程漏洞并优化

演练场景

模拟钓鱼邮件触发勒索病毒攻击，导致HIS系统、LIS系统、PACS系统核心业务服务器加密，门诊挂号缴费、住院医嘱开立、医技检查报告上传等核心业务中断

二、参演角色及职责

1.应急指挥组（组长：分管副院长）：负责应急处置全局决策，协调跨部门资源，向上级主管部门上报事件进展，决定应急终止及业务恢复后的复盘安排。

2.技术处置组（组长：信息中心主任，成员：网络管理员、系统管理员、数据管理员、第三方安全服务商工程师）：负责攻击溯源、病毒查杀、系统修复、数据恢复、网络边界加固，提供技术层面的处置方案。

3.业务保障组（组长：医务部主任，成员：各临床科室主任、护士长、收费处负责人、医技科室负责人）：负责业务中断期间的线下诊疗秩序维护，启用手工单据开展诊疗服务，向患者做好解释沟通，避免群体性投诉。