2020年XX中医医院信息网络安全攻防演练方案

中医医院信息网络安全攻防演练方案根据《省卫生健康委员会关于在全省开展攻防演练和渗透测试的通知》要求，为进一步增强全院各级各部门信息网络安全意识，检验我院信息网络安全事件应急响应水平，提升信息网络安全防护和应急处置能力，保证医院正常医疗秩序。结合我院的实际情况，特制定以下演练方案。一、组织架构（一）攻防演练领导小组组长：XX副组长：XX成员：各科室第一责任人职责：负责信息网络安全突发事件的应急指挥、组织协调和过程控制。（二）攻防演练工作组组长：XX成员：信息科、院办公室等相关科室负责人及相关责任人职责：负责信息网络安全突发事件攻防演练的具体工作；对信息网络安全突发事件业务影响情况进行分析和评估；收集分析信息网络安全突发事件应急演练处置过程中的数据信息和记录；向应急演练指挥部报告应急演练进展情况和事态发展情况。（三）支持保障小组组长：XX成员：保卫科、财务科、门诊部等相关科室负责人及相关责任人职责：提供攻防演练所需人力和物力等资源保障；做好对受影响病员及其家属的解释和安抚工作；做好秩序维护和安全保障支援等工作；其它为降低事件负面影响或损失提供的应急支持保障等。二、演练方案（一）时间2020年8月2日上午8:30至10:50举行攻防演练，相关科室员工参加。（二）演练主要内容1、一类故障：模拟演练医院托管的门户网站遭到黑客入侵，网站页面信息被篡改或无法正常访问的应急处置措施和流程。2、一类故障：模拟医院核心业务系统故障，导致我院门诊业务无法正常开展的应急处置措施和流程。（三）演练目的1、检验我院《患者医疗信息安全应急预案》的科学性、可操作性；2、涉及科室人员掌握信息网络安全突发事件的应急处理流程；3、提高信息网络安全突发事件处理能力。4、优化应急预案操作流程，总结处置经验。（四）应急演练要求1、加强领导，确保演练工作达到预期目的。全体工作人员要高度重视，提高认识，确保演练效果。2、各部门调整好工作，确保人员参加。各部门要组织好员工积极参加这次演练学习，增强自己处理突发事件的能力和技能。3、针对演练过程中出现的问题要及时整改，设备需要更新的立即请示院领导进行解决，制度不完善的立即着手完善，个别员工需要补课的要坚决补上。（五）攻防演练准备工作1、下发我院制订的《信息网络安全攻防演练方案》、《关于门诊挂号、收费、电子处方开立的应急预案》、《患者医疗信息安全应急预案》、《违法有害信息审计和清除制度》；2、以科室为单位认真学习和模拟演练我院制定的应急预案，提高员工对于突发事件的应急处置意识，熟悉在突发事件中各自的职责和任务，保证我院业务的正常开展。3、演练工作组全面负责各项准备工作的协调与筹划，演练前须对模拟被攻击的相关系统数据库或源代码进行安全备份；加载实施一类故障的模拟攻击现象，并保障能立即恢复，以免影响医院正常业务；准备好各科室联系电话确保沟通渠道通畅等。（六）具体演练步骤1、按照预定突发事件的时间表，攻防演练工作组逐项发出演练