医院网络攻击应急防护演练脚本.docxVIP

医院网络攻击应急防护演练脚本

一、演练基本信息

项目

内容

演练目的

验证医院网络安全应急响应体系有效性，检验各部门协同处置能力，提升医护、技术人员应对勒索病毒、数据窃取等典型网络攻击的实战水平，保障医疗业务连续性与患者数据安全

演练时间

202X年X月X日9:00-12:00

演练范围

医院核心业务系统（HIS、LIS、PACS、EMR）、门诊终端、住院部终端、医技科室终端、数据中心服务器、互联网出口边界

参演角色

应急指挥组（院长任组长，分管副院长任副组长）、技术处置组（信息科全体+第三方安全厂商驻场人员）、业务保障组（医务科、护理部、门诊办、医技科室负责人）、对外协调组（院办、宣传科、法务岗）、后勤保障组（财务科、总务科）、攻击演练组（第三方等保测评机构专业人员）

演练前提

已提前完成核心数据全量异地备份，提前告知全体医护人员演练时段可能出现的业务中断场景，门诊预留10%人工窗口应对突发情况，急救、ICU等关键科室业务系统提前配置本地应急备用终端

（一）攻击触发（9:00-9:08）

攻击演练组通过钓鱼邮件模拟入口，向门诊收费组某工作人员邮箱发送伪装成“医保局202X年报销政策更新”的带宏附件邮件，工作人员点击附件启用宏后，勒索病毒成功植入终端，1分钟内开始横向扩散：

1.9:05，信息科安全运营平台（SOC）首次触发告警：10.12.3.147（门诊收费3号终端）出现异