医院网络攻击应急演练脚本.docxVIP

医院网络攻击应急演练脚本

一、演练基本信息

1.演练时间：202X年X月X日14:00-17:00

2.演练场景：模拟黑客利用某业务系统未公开0day漏洞发起勒索软件攻击，导致HIS系统、电子病历系统、PACS系统核心业务服务器加密，门诊挂号、缴费、药房发药、住院医嘱执行全流程中断，同时攻击者窃取了1.2万份近3个月的患者就诊数据，在暗网发布售卖线索。

3.演练目标：验证《医院网络安全事件应急预案》的可操作性，检验各部门应急协同处置效率，提升技术团队攻击溯源、数据恢复、漏洞修复能力，强化医护人员业务中断场景下的应急服务能力。

4.参演单位及人员：

应急指挥组：院长（总指挥）、分管信息化副院长（副总指挥）、信息科主任、医务科主任、院办主任

技术处置组：信息科网络管理员2名、系统管理员3名、数据安全管理员1名、合作第三方等保测评机构安全工程师2名

业务保障组：医务科干事2名、门诊护士长1名、住院部各科室联络员1名、财务科收费组组长1名、药房负责人1名

舆情处置组：宣传科干事2名、医患关系办公室专员1名

后勤保障组：安保科人员3名、设备科工程师2名

外部协调组：信息科外联专员1名、院办法务1名

二、演练流程与脚本内容

阶段1：事件监测与预警（14:00-14:15）

时间节点

角色

动作内容

台词/操作标准

预期响应

14:00

信息科系统管理员张X

日常巡检发现HIS系统服务