医院网络病毒攻击应急预案演练脚本.docxVIP

医院网络病毒攻击应急预案演练脚本

一、演练基本信息

项目

内容

演练时间

202X年X月X日14:00-16:30

演练地点

医院信息中心、门诊楼、住院部、急诊医学科、财务科、行政楼会议室

演练目标

验证《医院网络病毒攻击应急预案》可行性，检验各部门协同处置能力，提升全员网络安全事件应对意识，明确应急处置流程、责任边界，梳理现有应急处置短板并优化

参演部门

信息中心、医务部、护理部、急诊医学科、门诊部、住院部、财务科、宣传科、后勤保障部、保卫科、辖区网络安全监管大队（特邀）

模拟场景

攻击者通过钓鱼邮件植入勒索病毒，导致HIS系统、电子病历系统、PACS系统、LIS系统业务服务器全部加密，门诊挂号缴费、住院结算、临床医嘱开具、检验检查结果调取等核心业务全面中断，病毒已在内网开始横向扩散，部分终端弹出加密赎金提示，攻击者索要150比特币（约合人民币3200万元），要求72小时内转账否则删除所有解密密钥

二、演练角色分工

1.总指挥：分管信息工作副院长，负责应急演练全局指挥，下达应急响应启动、终止指令，审批重大处置决策

2.副总指挥：信息中心主任、医务部主任，负责具体处置流程协调，向总指挥汇报进展，统筹跨部门资源调度

3.信息中心处置组：

网络运维岗：负责网络拓扑排查、流量监测、威胁隔离、IP溯源

系统运维岗：负责服务器状态核查、数据备份有效性验证、系统恢复操作

安全运维岗：负