医院网络钓鱼攻击应急预案演练脚本.docxVIP

医院网络钓鱼攻击应急预案演练脚本

一、演练基本信息

1.演练目的

检验医院各部门应对网络钓鱼攻击的快速响应、协同处置能力，验证《网络安全事件应急预案》的可行性与实操性，强化全体人员网络安全防范意识，降低真实网络钓鱼攻击造成的数据泄露、业务中断风险。

2.演练时间

202X年X月X日14:00-17:00

3.演练范围

覆盖医院行政办公区、门诊医技科室、住院部所有终端，涉及信息科、医务部、护理部、门诊部、住院部、财务科、宣传科、保卫科、第三方运维服务商，参演人员共72人，观摩人员为市卫健委网络安全处专员3人。

4.演练场景设定

攻击者伪装成市卫健委医政科邮箱账号（whj_yizheng@xxx.gov.cn，与官方邮箱仅后缀多1位冗余字符），向全院126个科室公共邮箱、421名在岗职工个人工作邮箱发送主题为《关于开展202X年度医师定期考核工作的通知》的钓鱼邮件，附件为携带宏病毒的Word文档《202X医师考核报名登记表.docm》，邮件内容要求各科室于3个工作日内组织人员填写表格并反馈至指定邮箱，演练模拟3名职工点击附件并启用宏后触发攻击的处置全流程。

5.演练前置准备

提前3个工作日向全体职工发布演练预告，明确演练时段、注意事项，避免造成不必要的业务恐慌；信息科提前搭建隔离测试环境，钓鱼邮件仅发送至提前标记的测试终端，不会影响真实业务系统运行；准备演练记录表、应急处置