医院网络攻击网络安全应急演练脚本.docxVIP

医院网络攻击网络安全应急演练脚本

一、演练基本信息

（一）演练目标

验证医院《网络安全事件应急预案》的可操作性，检验各部门应对勒索攻击、数据泄露等典型网络事件的协同处置能力，排查现有防护体系短板，提升全员网络安全风险防范意识，保障医疗业务连续性与患者数据安全。

（二）演练时间

202X年X月X日14:00-17:00

（三）演练场景

模拟黑客通过鱼叉钓鱼邮件入侵终端，植入勒索病毒并横向扩散，导致HIS系统、EMR系统、PACS系统核心服务中断，同时疑似10万条患者敏感数据被窃取的重大网络安全事件。

（四）参演角色及职责

角色

所属部门

职责

总指挥

院长/分管信息化副院长

负责应急演练整体决策，下达应急响应启动、终止指令，协调跨部门资源调度

应急处置组组长

信息科主任

统筹技术层面事件研判、处置、溯源工作，及时向总指挥汇报进展

网络安全工程师

信息科网络安全岗

负责流量监测、日志分析、漏洞排查、攻击路径溯源、恶意样本分析

系统运维工程师

信息科系统运维岗

负责核心业务系统状态排查、数据备份验证、业务恢复操作、终端安全配置

业务协调组组长

医务科主任

统筹临床端业务替代方案落地，协调患者沟通、就诊秩序维护工作

临床联络员

各科室护士长/信息员

负责本科室应急业务流程执行，收集医护人员、患者诉求并反馈

对外联络组组长

院办主任

负责对接卫健部门、网信部门、公安网安部门的事件上报，对接