医院网络攻击事件应急预案演练脚本.docxVIP

医院网络攻击事件应急预案演练脚本

一、演练基本信息

1.演练时间：202X年X月X日9:00-11:30

2.演练地点：医院信息中心、门诊收费处、住院部护士站、急诊医技楼、应急指挥中心

3.演练目标：验证《医院网络安全事件应急预案》的可行性与适用性，检验各部门在网络攻击事件中的协同处置能力，提升工作人员对网络攻击事件的应急响应流程熟悉度，最大程度降低网络攻击对医疗服务的影响，保障患者生命安全与医疗数据安全。

4.参演部门：应急指挥领导小组、信息中心、医务部、护理部、门诊部、急诊部、住院部、医技科、财务科、宣传科、保卫科、后勤保障部、辖区网信办、辖区公安局网安支队。

5.模拟攻击场景：攻击者通过钓鱼邮件入侵医院邮件服务器，植入勒索病毒加密HIS系统、LIS系统、PACS系统核心数据，同时发起DDoS攻击占用医院出口带宽，导致门诊挂号收费、住院医嘱开立、检验检查结果查询、医保结算全业务中断，攻击发生时医院在院患者1287人，门诊当日已挂号患者329人，急诊待救治患者47人。

二、演练流程

阶段1：事件发现与初始上报（9:00-9:10）

时间

角色

操作内容

处置标准

9:00

门诊收费员、住院护士、医技科操作人员

1.门诊收费员尝试挂号时发现HIS系统加载失败，提示“文件无法访问”，连续测试3个工作站均出现相同报错；

2.住院部护士站尝试提交患者医嘱时系统无响应，PA