为切实提升应对突发网络安全事件的能力，保障患者诊疗数据安全与医院业务连续，商丘市中医院于2025年5月13日下午成功组织了一场贴近实战的数据安全应急演练。

    本次演练模拟了医院核心信息系统遭遇勒索病毒攻击的严重场景：电子病历数据被加密，HIS、LIS等关键业务系统运行异常，医疗业务受到威胁。事件被判定为重大（Ⅱ级）数据安全事件，医院立即启动应急预案。

    演练过程紧张有序，全面检验了应急体系。事件发现后，信息科迅速上报，演练领导小组由副院长郭玉峰指挥，快速集结应急响应、安全保卫、医疗业务保障、后勤保障等多支队伍协同处置。技术团队第一时间隔离受攻击系统，启用备份服务器恢复关键业务，并尝试进行数据解密与溯源分析。与此同时，医疗业务保障小组迅速启动纸质病历和手工**流程，**保障了急诊、重症等核心医疗工作的不间断运行，**限度降低了事件对临床业务的影响。安全保卫小组确保了现场物理安全，后勤部门提供了有力支持。

演练评估小组对全过程进行了跟踪评价。结果显示，医院应急预案总体可行**，各部门职责清晰、配合默契，应急切换机制保障了医疗业务基本稳定。演练也暴露出应急初期流程熟悉度、信息沟通效率及特定技术环节处置经验等方面有待加强。

    医院将以此次演练为契机，针对性加强全员数据安全培训与常态化演练，加大网络安全投入并优化防护体系，同时完善数据备份与恢复验证策略，持续加固信息安全防线，为人民群众提供***、可靠的医疗服务。

供稿：信息科