医院信息管理不当暴发应急处置演练脚本.docxVIP

医院信息管理不当暴发应急处置演练脚本

一、演练基本信息

（一）演练目标

检验医院《网络安全事件应急预案》《信息系统故障应急处置流程》的可行性与实操性，强化信息科、医务部、护理部、门诊部、财务科、医保科、后勤保障部、保卫科、宣传科、院感科及临床医技科室的跨部门协同处置能力，规范信息管理不当导致的系统瘫痪、数据泄露、业务中断事件的处置流程，最大限度降低事件对医疗秩序、患者安全、医院声誉的负面影响。

（二）演练时间

202X年X月X日14:30-16:30

（三）演练地点

全院各临床医技科室、门诊大厅、住院结算处、信息中心机房、应急指挥中心

（四）参演人员

总指挥：分管副院长

现场指挥：信息科主任

参演部门：信息科、医务部、护理部、门诊部、财务科、医保科、后勤保障部、保卫科、宣传科、院感科、内科门诊、外科病房、检验科、放射科、药房、收费处

观摩人员：市卫健委信息中心专家、医院各科室安全员

（五）演练场景设定

本次演练模拟医院核心业务系统（HIS、EMR、LIS、PACS）因信息管理不当暴发3类连锁事件：1.信息科运维人员误将未脱敏的12万条患者就诊数据上传至公开测试服务器，导致患者敏感信息泄露；2.系统配置错误触发核心服务器存储池逻辑锁，导致门诊挂号、收费、医嘱开具、检验检查报告查询、药房发药、住院结算全业务中断，预估恢复时间≥4小时；3.部分患者因信息泄露接到诈骗电话、业务无法