医院信息泄露应急演练脚本.docxVIP

医院信息泄露应急演练脚本

一、演练基本信息

演练时间：202X年X月X日14:00-16:30

演练地点：医院信息中心、门诊大厅、医患沟通办公室、应急指挥中心

参演部门：应急管理办公室、信息中心、医务部、护理部、门诊部、保卫科、宣传科、法务部、医保办、第三方系统运维服务商

演练场景：模拟黑客利用门诊预约系统未修补的漏洞植入恶意程序，批量窃取202X年1-6月共12.4万条患者就诊信息，包含姓名、身份证号、联系方式、就诊记录、医保卡号、家庭住址，泄露数据被不法分子在暗网标价售卖，同时引发部分接到诈骗电话的患者到院投诉。

演练依据：《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《医疗机构患者个人信息保护管理规范》《医院网络安全事件应急预案》

演练目标：验证信息泄露应急响应流程的可操作性，提升各部门协同处置能力，明确各岗位应急职责，排查现有应急机制漏洞，增强工作人员患者信息保护意识。

二、演练阶段及流程

第一阶段：预警与事件触发（14:00-14:15）

时间节点

执行角色

操作内容

注意事项

判定标准

14:00

信息中心安全运维岗李X

实时监测到异常告警：①门诊预约服务器CPU占用率持续达95%以上，非业务高峰时段出现异常高频数据导出行为，导出IP归属境外；②数据防泄漏系统（DLP）触发12次高危告警，涉及大量患者敏感字段外传；③暗网监