为提高医院应对网络与信息安全突发事件的应急处置能力，3月22日下午，罗江区人民医院信息与统计科开展了网络与信息安全应急演练。

本次演练采用情景模拟的方式，按照“着眼实战、结合实际、合理定位、讲求实效”的原则，结合医院业务系统和网络安全设备部署的实际情况，模拟业务系统受到攻击发生时，组织相关部门和人员开展网络与信息安全的应急响应和处置，提高相关人员对于应急预案的知晓度和流程的熟练程度，提高处理网络突发故障的应对能力。

应急演练模拟信息科网络值班人员下午5点零5分接到急诊收费处网络故障电话，急诊收费处工作人员描述故障为：“网络连接失败,请联系相关人员处理!”。网络值班人员立即使用Radmin软件远程扫描急诊收费处两台收费电脑主机发现均不在线，排除因JAVA线程问题造成的单点业务不可用的故障原因；5点零8分，网络值班人员接到大量与急诊收费处描述一致的故障电话，网络值班人员立即排查故障原因；5点零9分，网络值班人员使用PingInfoView及信息科最新部署的运维软件批量扫描全院所有IP地址段，发现所有IP地址均无法ping通，经过上述排查发现故障为核心交换机故障；5点11分，网络值班人员进入机房，检查核心交换机运行状态，发现核心交换机已宕机，双路电源指示灯熄灭，同时发现机房温度达到28℃。网络值班人员立即通知科室内其他人员到场，并根据《德阳市罗江区人民医院信息系统应急方案》内容，立即启动应急预案，本次故障风险等级为四级风险程度（灾难级），造成全院网络系统崩溃且有数据丢失等灾难性的可能。随即将故障情况报至信息科科长廖鹏，请其通知各窗口单位，维持好窗口前的人员安全秩序，并做好手工工作的准备；5点30分，网络值班人员重启核心交换机完毕，并通过PingInfoView等工具批量排查网络连通性，检查正常；5点40分，经过网络管理员检查，所有网络链路恢复正常，通知所有业务单位恢复使用。

通过演练，加强了医院信息化工作人员在网络故障中如何快速响应，确保一旦发生网络信息安全事件时，力争将危急事件造成的损失和影响降低到最低，同时，也检验了医院现制定的《网络与信息安全应急预案》基本适宜、考虑充分，能在医院网络与信息安全受到冲击时及时应对，有效处理。

  陈薪荣  张文莉

2023.3.23