我院成功开展信息系统突发事件应急演练:筑牢网络安全防线,保障医疗业务连续性
8月28日,我院组织开展了主题为“信息机房服务器遭勒索病毒攻击”的信息系统突发事件应急演练。本次演练模拟工作日下午核心业务系统突遭勒索病毒攻击、导致全院信息系统中断的紧急场景,旨在全面检验医院信息系统应急组织架构的协同效能、技术处置流程的规范性、业务手工应急模式的衔接效率及外部技术支持单位的响应速度。
演练于下午16:00准时开始。门诊收费处首先发现系统异常并上报信息中心,技术处置小组迅速响应,经现场排查确认HIS及数据库服务器遭受勒索病毒攻击,业务系统全面瘫痪。信息中心主任王琛立即评估事件为Ⅱ级信息系统突发事件,并上报分管院长陈杰。医院应急指挥组组长、院长章雪峰接到报告后,果断指示启动Ⅱ级应急响应,要求按预案开展处置,并同步通报各业务科室及外部协作单位。
在应急响应过程中,技术处置小组迅速隔离受感染服务器,切断病毒传播途径;技术联络组第一时间联系联众智慧及网络技术支撑单位,协同制定系统恢复方案并开展溯源排查。与此同时,院内协调组通过钉钉、电话等多渠道紧急通知各科室启用纸质化手工流程。门诊、急诊、药房、检验、放射等关键业务部门有序启动应急预案,切实保证了患者就诊、检查、取药等环节不断档,尤其在急诊抢救场景中,医护人员沉着应对,完整演示了从接诊、标本送检、检查到收费结算的全流程应急操作。
16:30起,技术小组完成服务器重装与数据恢复,系统恢复正常。各科室顺利实现从手工模式向信息系统的平稳切换。16:40,应急响应结束,全院业务恢复常态运行。
演练结束后,医院立即组织总结评估会。副院长陈杰带领参演人员就事件上报、技术处置、多部门协作、患者疏导等环节进行复盘分析。应急指挥组组长、院长章雪峰充分肯定了此次演练的实战效果,并强调要进一步优化应急流程、加强备份策略、提升全员安全意识。
此次演练不仅有效验证了医院信息系统应急预案的可行性与有效性,也显著提升了各部门面对重大信息安全事件的协同处置能力和业务连续运作能力,为今后应对真实突发情况积累了宝贵经验,进一步夯实了医院网络安全与患者服务保障的根基。
.jpg)
.jpg)
.jpg)