医院收费系统病毒入侵应急防护演练脚本.docxVIP

医院收费系统病毒入侵应急防护演练脚本

一、演练基本信息

项目

详情

演练名称

医院收费系统勒索病毒入侵应急防护演练

演练时间

202X年X月X日14:00-17:30

演练地点

医院信息中心、门诊收费处、住院收费处、应急结算临时点

演练目标

检验《医院网络安全事件应急预案》可行性，提升各部门协同处置收费系统病毒入侵的响应速度与实操能力，验证应急备份数据可用性，完善收费业务中断后的线下服务流程，降低网络安全事件对医疗秩序的影响

参演部门

信息中心、财务科、收费处、门诊部、住院部、医务科、保卫科、宣传科、第三方网络安全服务商

模拟场景

黑客利用收费系统前端终端未修补的永恒之蓝漏洞植入DoppelPaymer勒索病毒，导致3台门诊收费终端、2台住院收费终端数据被加密，病毒已向核心收费服务器扩散触发IPS告警，核心服务器暂时未被加密，收费系统局部瘫痪，120名门诊患者、45名住院患者待结算

1.总指挥（院长/分管信息化副院长）：统筹应急处置全流程，下达应急响应启动/终止指令，审批重大处置决策，协调跨部门资源调度。

2.信息中心应急组：

网络运维岗：负责网络流量监控、异常终端隔离、网络链路切换、防火墙/IPS规则配置调整；

系统运维岗：负责收费服务器状态排查、勒索病毒查杀、数据恢复验证、系统漏洞修补、灾备系统切换操作；

安全运维岗：负责病毒溯源、攻击路径分析、日志留存、处置过程安全审计