医院网络安全应急演练脚本.docxVIP

医院网络安全应急演练脚本

一、演练基本信息

1.演练时间：202X年X月X日9:00-11:30

2.演练地点：医院信息中心、门诊收费处、住院部护士站、应急指挥办公室

3.参演角色及职责：

角色

人员

职责

应急总指挥

分管副院长

统筹演练全流程，下达应急响应、终止、复盘指令，协调跨部门资源

网络安全组

信息中心网络工程师3名

负责故障定位、攻击溯源、漏洞修复、系统恢复操作，记录技术日志

业务保障组

医务科、护理部、收费处、医保办负责人各1名

负责线下业务衔接、患者解释引导、手工单据流转、医保数据补录

应急协调组

行政办公室2名

负责跨部门信息同步、舆情监测、上报属地卫健部门及网信部门

第三方技术支撑

合作网络安全厂商工程师2名

提供漏洞库支持、高级威胁分析、恢复方案验证

5.演练前置准备：

提前3个工作日发布演练通知，明确演练时段为非就诊高峰，预留10%的HIS系统测试服务器资源搭建沙箱环境，所有操作不影响生产业务真实数据

提前准备手工挂号单、手工处方、收费收据、医保登记台账各200份，部署备用离线收费终端10台

提前备份全量生产数据至离线磁带库，备份时间点为演练前1天24:00，数据完整性校验值为SHA256:7F83B29C4E6A1D0F8C7E9B3D5A7F2C4E8A9D0F3C7B1E5A9D8F7C3E1B5A7D9F2C

提前与属地网信办、公安局网安