医院网络攻击断网应急演练脚本.docxVIP

医院网络攻击断网应急演练脚本

一、演练基本信息

（一）演练目标

验证医院《网络安全事件应急预案》的科学性与可操作性，检验各科室在遭遇勒索软件攻击导致全院断网时的协同处置能力，梳理应急处置流程中的薄弱环节，提升医护人员、信息部门、行政后勤部门的网络安全应急响应意识，最大程度降低网络攻击对医疗服务的影响，保障患者生命安全与医院核心业务连续性。

（二）演练时间

202X年X月X日14:00-16:30

（三）演练场景

黑客通过钓鱼邮件入侵医院终端，植入勒索病毒横向扩散，加密医院核心业务服务器（HIS、EMR、LIS、PACS、收费系统）存储数据，触发核心交换机流量告警，全院有线网络中断，仅预留急诊、ICU、手术室无线应急网段可用，门诊挂号、收费、处方开具、检验检查结果查询、药品出入库等核心业务全面停滞。

（四）参演人员

1.应急指挥组：院长（总指挥）、分管信息副院长（副总指挥）、医务部主任、护理部主任、后勤保障部主任、信息科主任

2.技术处置组：信息科网络工程师3名、系统工程师2名、安全运维工程师2名、第三方网络安全服务商技术支持2名

3.医疗处置组：各临床科室主任、护士长、医护代表各1名、门诊导诊人员8名、收费处人员4名、药房人员3名、检验科人员2名、影像科人员2名

4.协调保障组：院办工作人员2名、宣传科专员1名、保卫科人员4名、财务科专员1名、设备科专员1名

5.评估观