2026年医院信息科信息安全应急演练及信息系统故障演练记录

第一章演练背景与总体目标

1.1政策驱动

2025年12月，国家卫健委发布《医疗卫生机构网络安全攻防实战演练指南（2026版）》，首次把“勒索软件横向移动控制时间”纳入三级医院绩效考核。信息科在2026年1月5日收到市卫健委72小时通牒：必须在3月底前完成“双演练”——信息安全应急演练与信息系统故障演练，且演练场景不得与2024、2025年重复。

1.2医院自身痛点

2025年7月，医院电子病历5级评审现场抽查发现，核心交换机单点隐患导致平均恢复时间（MTTR）为93分钟，超出评审细