医疗数据安全：医疗数据安全应急演练方案

医疗数据安全：医疗数据安全应急演练方案演讲人2025-12-1501医疗数据安全：医疗数据安全应急演练方案02总述：医疗数据安全的时代命题与应急演练的核心价值03应急演练方案核心内容设计04应急演练实施流程：从“准备”到“总结”的全周期管理05应急演练保障措施：确保“演练常态化、实效化”的支撑体系06案例分析与未来展望：从“经验积累”到“创新发展”07总结：医疗数据安全应急演练的“核心价值”与“行动呼吁”目录医疗数据安全：医疗数据安全应急演练方案01总述：医疗数据安全的时代命题与应急演练的核心价值02总述：医疗数据安全的时代命题与应急演练的核心价值在数字化浪潮席卷全球的今天，医疗数据已成为医疗机构的核心资产，其安全直接关系患者隐私保护、医疗质量提升乃至公共卫生体系稳定。《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》等法律法规的相继出台，明确了医疗数据安全保护的法定责任。然而，随着医疗信息化程度的加深（如电子病历普及、远程医疗扩展、智慧医院建设），医疗数据面临的威胁日益复杂——从外部黑客攻击、勒索软件入侵，到内部人员误操作、数据泄露风险，任何安全事件都可能导致患者隐私泄露、医疗中断甚至社会信任危机。作为医疗数据安全体系的关键环节，应急演练并非“走过场”的形式化任务，而是检验预案科学性、提升响应能力、强化安全意识的“实战练兵”。在参与某三甲医院数据泄露应急演练时，总述：医疗数据安全的时代命题与应急演练的核心价值我曾亲眼目睹信息科团队在30分钟内定位泄露源、阻断异常流量、启动患者沟通机制，这种高效处置能力源于无数次桌面推演的积累；反之，某基层医院因未定期演练，遭遇勒索攻击时出现“预案找不到人、流程不熟悉、工具不会用”的混乱，最终导致系统停机48小时，患者数据险些被加密。正反两面的案例印证：医疗数据安全应急演练是“防患于未然”的必要举措，是将“纸上预案”转化为“实战能力”的核心路径。本方案将从演练目标、类型设计、场景构建、组织架构、实施流程、保障措施等维度，系统阐述医疗数据安全应急演练的标准化框架，旨在为医疗机构提供一套“可落地、可复制、可优化”的实操指南，助力构建“事前有预防、事中有处置、事后有改进”的闭环安全体系。应急演练方案核心内容设计03演练目标：从“检验能力”到“全面提升”的多维定位医疗数据安全应急演练的目标需兼顾“应急响应能力”与“长效机制建设”，具体可分为四个层级：演练目标：从“检验能力”到“全面提升”的多维定位总体目标验证医疗数据安全事件应急预案的可行性和有效性，提升医疗机构对数据泄露、系统入侵等突发事件的快速响应、协同处置、风险控制能力，最大限度降低事件对患者、医疗机构及社会的影响，保障医疗数据资产的完整性、保密性和可用性。演练目标：从“检验能力”到“全面提升”的多维定位具体目标（1）检验预案科学性：通过实际演练检验预案中预警机制、处置流程、责任分工、资源调配等环节的合理性与可操作性，发现预案漏洞并修订完善。（3）增强人员意识与技能：通过演练使相关人员（尤其是数据处理岗位、临床一线人员）熟悉数据安全风险识别、初步处置、报告流程，掌握应急工具（如日志分析平台、数据恢复工具）的使用方法。（2）提升团队协同力：强化信息科、临床科室、医务部、宣传部、法务部、外部机构（如公安、网信、上级主管部门）的跨部门协同能力，确保事件发生时“指令畅通、行动统一”。（4）完善资源保障体系：评估应急演练中技术工具（如防火墙、入侵检测系统）、物资储备（如备用服务器、应急通讯设备）、人员配置（如应急专家库）的充足性，针对性补充短板。2341演练目标：从“检验能力”到“全面提升”的多维定位差异化目标根据医疗机构等级（三甲、二级、基层）和信息化程度（智慧医院、传统数字化医院），演练目标需有所侧重：三级医院应侧重“大规模数据泄露”“跨院系统协同处置”等复杂场景；基层医院可聚焦“内部人员误操作”“小规模数据泄露”等高频场景，避免“脱离实际”的演练设计。演练目标：从“检验能力”到“全面提升”的多维定位长期目标通过常态化演练（每季度1次桌面推演、每年1次实战演练）形成“演练-评估-改进-再演练”的持续优化机制，将数据安全意识融入机构文化，最终实现“零重大数据安全事件”的管理目标。演练类型：从“桌面推演”到“实战对抗”的场景适配根据演练复杂度和参与程度，医疗数据安全应急演练可分为四种类型，医疗机构需根据自身需求选择合适的组合：演练类型：从“桌面推演”到“实战对抗”的场景适配桌面推演（TabletopExercise）（1）定义与特点：以会议形式模拟事件发生场景，参演人员通过讨论、角色扮演完成应急处置流程，不涉及实际系统操作，具有“成本低、灵活性高、覆盖面广”的优势。（2）适用场景：适用于预案初稿验证、新入职人员培训、高频低风险事件（如内部人员违规查询病历）的处置流程熟悉。（3）实施要点：需提前编写详细的“事件场景手册”，明确各角色职责（如信息科负责技术处置、临床科室负责患者安抚、宣传部门负责舆情引导），由主持人按“事件发生-发展-升级”的节奏推进，记录讨论过程中的争议点和改进建议。（4）案例参考：某医院针对“护士工作站误删患者电子病历”场景开展桌面推演，通过模拟“护士发现删除-上报科室主任-联系信息科-数据恢复-事件复盘”全流程，发现“数据备份时间间隔过长（每日1次）”的漏洞，后调整为“每4小时增量备份”。演练类型：从“桌面推演”到“实战对抗”的场景适配模拟演练（SimulationExercise）（1）定义与特点：在模拟环境中（如测试服务器、沙箱平台）还原真实系统操作，通过模拟攻击（如植入恶意代码、模拟勒索软件）、模拟数据泄露等场景，检验技术工具和处置流程的有效性，比桌面推演更贴近实战。（2）适用场景：适用于技术类预案（如系统宕机恢复、数据加密解密）验证、关键业务系统（如HIS、LIS）的安全测试。（3）实施要点：需搭建与生产环境隔离的“模拟生产环境”，确保演练数据为“脱敏数据”（如患者姓名用“张三”替代、身份证号用虚拟编码），避免真实数据泄露风险；由技术团队模拟攻击行为，记录响应时间、处置效果（如“从发现勒索弹窗到隔离受感染服务器耗时15分钟”）。演练类型：从“桌面推演”到“实战对抗”的场景适配模拟演练（SimulationExercise）（4）案例参考：某三甲医院在模拟演练中，通过“模拟黑客攻击放射科PACS系统”，发现“防火墙策略未限制特定IP地址对影像数据的访问”，导致“攻击者可远程下载患者影像”，后紧急调整防火墙规则，增加“双因子认证”。演练类型：从“桌面推演”到“实战对抗”的场景适配实战演练（Full-scaleExercise）（1）定义与特点：在真实业务环境中（如非高峰时段的门诊系统）开展演练，完全模拟真实事件的响应流程，包括跨部门协同、外部机构联动、患者实际沟通等，是“最接近实战”的演练类型。（2）适用场景：适用于重大数据安全事件（如大规模患者信息泄露、核心业务系统中断）的预案检验、年度综合应急能力评估。（3）实施要点：需提前向全院发布“演练通知”（明确演练时间、不影响正常医疗服务的说明），邀请外部专家（如网络安全公司、公安网安部门）参与观察；设置“突发干扰项”（如模拟“应急通讯设备故障”“患者家属现场质疑”），检验临场应变能力。演练类型：从“桌面推演”到“实战对抗”的场景适配实战演练（Full-scaleExercise）（4）案例参考：某医院在实战演练中，模拟“黑客攻击导致全院HIS系统瘫痪”，信息科启动“备用服务器切换”流程，门诊科室启用“纸质处方手工开药”，医务部协调患者分流，宣传部门通过公众号发布“系统维护通知”，整个过程耗时1小时20分钟，较上次桌面推演缩短30分钟，验证了“备用系统切换效率”和“患者沟通机制”的有效性。演练类型：从“桌面推演”到“实战对抗”的场景适配专项演练（TargetedExercise）（1）定义与特点：针对特定环节或特定风险开展的演练，如“数据备份恢复专项演练”“第三方机构数据访问安全专项演练”，目标更聚焦、更深入。01（2）适用场景：适用于新上线系统（如互联网医院平台）的安全测试、新数据安全制度（如《数据分类分级管理办法》）的落地验证。02（3）实施要点：需明确“专项目标”（如“验证备份数据的可用性”），设计针对性场景（如“模拟主数据库损坏，从备份数据库恢复”），由专业人员（如数据库管理员）主导，输出详细的“专项评估报告”。03演练场景设计：基于“风险矩阵”的场景库构建演练场景是应急演练的核心，需基于医疗机构的“数据资产风险评估结果”设计，覆盖“外部威胁、内部风险、技术故障、管理漏洞”四大维度，形成“场景矩阵”。以下是典型场景及设计要点：|风险维度|典型场景示例|场景设计要点|影响等级||----------------|---------------------------------------|------------------------------------------------------------------------------|----------||外部威胁|勒索软件攻击核心业务系统|模拟“HIS系统弹窗提示‘所有文件已被加密，支付比特币可解密’”，要求记录“发现时间、攻击路径、受影响系统数量、解密尝试结果”|高|演练场景设计：基于“风险矩阵”的场景库构建||黑客入侵数据库窃取患者隐私数据|模拟“第三方安全监测平台发现某IP地址批量导出患者姓名、身份证号、诊断信息”，要求“定位泄露源、阻断数据传输、评估泄露范围”|极高|||医护人员误删除/修改关键医疗数据|模拟“医生误删患者手术记录未保存”，要求“数据恢复流程验证、备份时间评估、防误操作机制设计”|中高||内部风险|内部人员违规查询/导出患者数据|模拟“护士工作站查询非本科室患者病历记录并导出Excel文件”，要求“审计日志追溯、违规人员认定、权限调整”|中||技术故障|主数据库服务器硬件损坏导致数据丢失|模拟“数据库服务器蓝屏无法启动”，要求“备用服务器切换、数据恢复时间、业务连续性保障措施”|高|2341演练场景设计：基于“风险矩阵”的场景库构建||网络设备故障导致业务系统中断|模拟“核心交换机宕机”，要求“网络冗余切换（如备用交换机）、应急通讯机制（对讲机联络）、患者分流方案”|中||管理漏洞|第三方合作机构（如外包公司）数据泄露|模拟“外包公司员工离职后带走医院患者数据”，要求“第三方协议审查（数据保密条款）、数据访问权限回收、法律追责流程”|中高|||应急预案未及时更新导致处置错误|模拟“旧预案中‘联系人电话已离职’，导致事件上报延迟”，要求“预案版本管理、定期更新机制、联系人动态维护”|中|场景设计注意事项：演练场景设计：基于“风险矩阵”的场景库构建-真实性：场景需基于医疗机构实际发生的案例（如行业内公开的医疗数据泄露事件）或自身风险点，避免“虚构离奇”场景；-渐进性：从“单一场景”到“复合场景”逐步升级（如先模拟“勒索软件攻击”，再叠加“患者家属现场闹事”“媒体舆情爆发”）；-可评估性：每个场景需设定“关键绩效指标（KPI）”，如“事件响应时间≤30分钟”“数据恢复时间≤2小时”“患者沟通满意度≥90%”。演练组织架构：明确“谁来做、谁负责”的协同网络医疗数据安全应急演练需建立“领导小组-工作小组-评估小组-外部支持单位”的组织架构，确保责任到人、协同高效。演练组织架构：明确“谁来做、谁负责”的协同网络领导小组（决策层）（1）组成：由医疗机构主要负责人（院长/分管副院长）任组长，信息科、医务部、护理部、保卫科、宣传科、法务部负责人为成员。（2）职责：-审批演练方案、预案修订方案；-决定演练启动、升级、终止；-协调跨部门资源（如调配备用设备、协调外部专家）；-对重大演练决策（如“是否公开事件信息”）进行最终把关。演练组织架构：明确“谁来做、谁负责”的协同网络工作小组（执行层）（1）组成：由信息科牵头，各临床科室、职能部门抽调骨干人员组成，设“技术处置组”“医疗协调组”“舆情沟通组”“后勤保障组”等专项小组。（2）职责：-技术处置组（信息科、第三方技术团队）：负责事件技术分析（如定位攻击源、阻断异常流量）、数据恢复、系统修复；-医疗协调组（医务部、护理部、临床科室）：负责保障医疗业务连续性（如启动应急预案、协调患者分流、调整诊疗流程）；-舆情沟通组（宣传科、法务部）：负责对外信息发布（如新闻通稿、患者告知）、舆情监测与应对（如回应媒体质疑、处理患者投诉）；-后勤保障组（总务科、设备科）：负责应急物资供应（如备用服务器、应急电源）、场地保障（如演练会议室）、交通通讯支持。演练组织架构：明确“谁来做、谁负责”的协同网络评估小组（监督层）（1）组成：由内部评估专家（信息科、质控科负责人）和外部评估专家（网络安全公司顾问、上级卫生行政部门专家）组成。（2）职责：-制定评估标准（如《医疗数据安全应急演练评估表》）；-全程观察演练过程，记录“优点、不足、改进建议”；-撰写《演练评估报告》，向领导小组反馈评估结果。演练组织架构：明确“谁来做、谁负责”的协同网络外部支持单位（联动层）（1）组成：公安网安部门、网信部门、上级卫生健康行政部门、网络安全厂商、数据安全保险公司等。（2）职责：-公安网安部门：负责事件调查（如溯源攻击者）、协助数据追回；-网信部门：负责事件上报（如按《网络安全事件报告管理办法》要求）、协调跨区域处置；-上级卫生健康行政部门：负责指导应急处置、监督整改落实；-网络安全厂商：提供技术支持（如漏洞分析、勒索病毒解密工具）；-数据安全保险公司：负责启动保险理赔（如数据泄露导致的第三方赔偿）。应急演练实施流程：从“准备”到“总结”的全周期管理04应急演练实施流程：从“准备”到“总结”的全周期管理医疗数据安全应急演练需遵循“准备-实施-总结-改进”的闭环流程，确保每个环节规范、可控、可追溯。演练准备阶段：“磨刀不误砍柴工”的基础铺垫需求分析与方案制定（1）需求分析：通过“风险评估问卷”“历史事件分析”“员工访谈”等方式，明确当前医疗数据安全的主要风险点（如“内部人员数据泄露风险高”“第三方机构数据访问管控不足”）和演练需求（如“重点提升跨部门协同处置能力”）。（2）方案制定：需求分析后，由工作小组牵头制定《应急演练方案》，内容包括：演练目标、类型、场景、组织架构、时间安排、资源需求、风险控制措施（如“模拟演练数据脱敏”“实战演练避开门诊高峰”）等，报领导小组审批。演练准备阶段：“磨刀不误砍柴工”的基础铺垫演练脚本与角色手册编写（1）演练脚本：针对每个场景编写详细脚本，明确“事件触发条件-发展步骤-关键行动-预期结果”。例如，“勒索软件攻击场景脚本”需包含：“时间：14:00；地点：门诊HIS系统；事件：门诊护士站弹窗提示‘文件被加密’；信息科动作：14:05断开受感染服务器网络，14:10启动备用服务器，14:15上报领导小组；预期结果：14:30门诊系统恢复”。（2）角色手册：为每个参演人员（如信息科科长、门诊护士长、宣传部长）编写“角色手册”，明确“岗位职责、行动流程、沟通话术”。例如，宣传部长角色手册需包含“接到事件报告后，30分钟内拟定《患者告知书》，经领导小组审核后通过公众号发布”。演练准备阶段：“磨刀不误砍柴工”的基础铺垫人员培训与环境准备（1）人员培训：对参演人员进行“方案解读+角色培训”，确保熟悉自身职责、演练流程和注意事项；对评估人员进行“评估标准培训”，确保评估结果客观公正。（2）环境准备：-技术环境：搭建模拟环境（如测试服务器）、配置应急工具（如日志分析平台、数据备份系统）、确保模拟数据与生产环境一致且已脱敏；-物资准备：准备应急物资（如备用服务器、对讲机、纸质预案手册）、演练记录工具（如摄像机、评估表）；-风险预判：识别演练中可能出现的“二次风险”（如模拟攻击导致真实系统宕机），制定应对措施（如“模拟演练期间断开模拟环境与生产网络的连接”）。演练准备阶段：“磨刀不误砍柴工”的基础铺垫通知与沟通（1）内部通知：提前3-5个工作日向全院发布“演练通知”，明确演练时间、类型、不影响正常医疗服务的说明，避免引发恐慌；对参演人员进行“一对一确认”，确保知晓演练安排。（2）外部沟通：如涉及实战演练或需外部机构联动（如公安网安），提前与相关单位沟通演练方案，明确联动流程和联系人。演练实施阶段：“实战化”的流程推演与问题暴露演练启动由领导小组组长宣布“演练开始”，通过“应急通讯群”（如企业微信）发布“事件触发指令”（如“14:00，门诊HIS系统疑似遭受勒索软件攻击，请信息科立即处置”），各小组按角色手册启动响应流程。演练实施阶段：“实战化”的流程推演与问题暴露事件处置与协同（1）信息收集与初步研判：技术处置组通过日志分析、系统监控收集事件信息（如“攻击IP地址、受影响系统范围、数据泄露情况”），初步判断事件等级（如“Ⅰ级事件：大规模数据泄露”），上报领导小组。（2）分级响应与资源调配：领导小组根据事件等级启动相应预案（如“Ⅰ级事件启动全院响应”），协调工作小组各专项组协同处置：-技术处置组：隔离受感染设备、阻断攻击路径、启动数据恢复；-医疗协调组：通知临床科室切换至应急模式（如使用纸质病历）、调配医护人员保障患者诊疗；-舆情沟通组：监测舆情（如通过社交媒体监测平台关注“医院系统瘫痪”相关言论），准备对外信息；-后勤保障组：提供备用设备、应急电源等物资支持。演练实施阶段：“实战化”的流程推演与问题暴露事件处置与协同（3）信息上报与外部联动：按《网络安全事件报告管理办法》要求，在“事件发生后2小时内向上级卫生健康行政部门报告，24小时内书面报告”；如需公安网安部门介入，由领导小组联系请求支援。演练实施阶段：“实战化”的流程推演与问题暴露演练控制与突发情况处理（1）演练控制：由总导演（通常为信息科负责人）全程掌控演练节奏，通过“通讯群”或现场指挥协调各小组行动；如演练偏离预设场景，及时纠正（如“技术处置组未按流程上报，总导演提醒‘需立即向领导小组报告’”）。（2）突发情况处理：演练过程中如出现“真实安全事件”（如模拟演练误触发生产系统报警），立即终止演练，启动真实事件处置流程；如出现“参演人员操作失误”（如“误删真实数据”），立即启动数据恢复流程，事后进行复盘分析。演练实施阶段：“实战化”的流程推演与问题暴露演练终止当“事件处置完成”（如“系统恢复、数据泄露风险消除、患者沟通完毕”）且“达到演练目标”后，由领导小组组长宣布“演练终止”，各小组停止响应行动，提交“初步处置记录”。演练总结阶段：“复盘反思”的价值挖掘与能力提升现场评估与记录整理演练终止后，评估小组立即召开“现场评估会”，结合演练录像、参演人员记录、观察员记录，对照《医疗数据安全应急演练评估表》（见下表）进行逐项评分，记录“优点、不足、改进建议”。《医疗数据安全应急演练评估表示例》|评估维度|评估指标|评分标准（1-5分）|实际得分|优点记录|不足记录|改进建议||------------------|-----------------------------------|-------------------|----------|-------------------------|-------------------------|-------------------------|演练总结阶段：“复盘反思”的价值挖掘与能力提升现场评估与记录整理|响应及时性|事件发现到上报时间≤30分钟|5分：≤20分钟；3分：≤30分钟；1分：＞30分钟|4|信息科14:05上报，符合要求|临床科室14:10才上报，延迟5分钟|加强临床科室事件报告培训|01|技术处置能力|系统恢复时间≤2小时|5分：≤1.5小时；3分：≤2小时；1分：＞2小时|3|备用服务器切换顺利|数据恢复后部分数据丢失|优化备份策略，增加“实时备份”|02|协同配合度|跨部门信息传递准确、行动统一|5分：无偏差；3分：1-2处偏差；1分：≥3处偏差|2|信息科与宣传科沟通顺畅|医疗协调组未及时通知门诊科室|建立“应急信息同步群”，确保指令实时传达|03演练总结阶段：“复盘反思”的价值挖掘与能力提升现场评估与记录整理|舆情应对能力|信息发布及时性（事件发生后1小时内）|5分：≤30分钟；3分：≤1小时；1分：＞1小时|3|14:30发布《患者告知书》|未提前准备媒体问答口径|制定《舆情应对话术手册》，定期演练|演练总结阶段：“复盘反思”的价值挖掘与能力提升总结会议与报告撰写（1）总结会议：演练结束后24小时内召开“总结会”，由各小组汇报演练情况，评估小组反馈评估结果，全体参演人员讨论“改进建议”，形成《改进措施清单》。（2）报告撰写：工作小组根据总结会议内容，在3个工作日内完成《应急演练总结报告》，内容包括：演练概况、实施过程、评估结果、改进措施、预案修订建议等，报领导小组审批。演练总结阶段：“复盘反思”的价值挖掘与能力提升预案修订与知识沉淀（1）预案修订：根据《改进措施清单》，由信息科牵头修订《医疗数据安全应急预案》，重点修订“响应流程”“责任分工”“资源调配”等环节，更新后的预案需报领导小组审批并重新发布。（2）知识沉淀：将演练中的“典型案例”“处置经验”“教训反思”整理成《医疗数据安全应急案例库》，通过“内部培训”“线上课程”等方式分享给全体员工，纳入新员工入职培训内容。应急演练保障措施：确保“演练常态化、实效化”的支撑体系05组织保障：建立“一把手负责制”的长效机制医疗机构主要负责人需将应急演练纳入“年度重点工作”，明确“分管领导+责任部门+具体人员”的三级责任体系，定期（每季度）召开演练工作推进会，协调解决演练中的“资源不足、部门推诿”等问题。技术保障：构建“实战化”的演练支撑平台No.31.演练环境建设：搭建与生产环境隔离的“模拟演练平台”，配置与真实业务系统功能一致的测试系统（如模拟HIS、模拟EMR），确保演练场景真实可控；2.工具配置：配备专业的应急演练工具，如“网络安全攻防演练平台”（模拟黑客攻击）、“数据备份与恢复测试工具”（验证备份数据可用性）、“舆情监测系统”（模拟舆情发展）；3.数据安全：演练数据必须为“脱敏数据”（如患者姓名用“患者001”替代、身份证号用虚拟编码），禁止使用真实患者数据；模拟演练环境需与生产网络物理隔离，避免“演练变攻击”。No.2No.1人员保障：打造“专业化”的应急团队在右侧编辑区输入内容1.人员选拔：选拔“技术过硬、责任心强、沟通能力好”的人员组成应急团队，尤其是信息科、临床科室骨干，确保“关键时刻能顶上”；013激励考核：将应急演练参与情况纳入员工“绩效考核”，对“表现突出”的个人（如“快速定位攻击源”“有效避免数据泄露”）给予表彰奖励，对“消极参与”“处置失误”的个人进行问责。2.培训提升：定期开展“应急技能培训”（如“数据恢复实操”“舆情应对演练”），邀请外部专家（如网络安全公司、公安网安）开展“医疗数据安全专题讲座”，提升团队专业素养；02制度保障：完善“规范化”的管理机制1.演练管理制度：制定《医疗数据安全应急演练管理办法》，明确演练的“频率、类型、流程、评估标准”，规定“每季度至少1次桌面推演、每年至少1次实战演练”；012.保密制度：明确演练数据、评估报告的“保密范围”（如患者隐私信息、技术漏洞细节），禁止参演人员随意泄露演练信息；023.持续改进制度：建立“演练-评估-改进-再演练”的闭环机制，要求每年对《应急演练方案》和《应急预案》进行1次全面修订，确保与最新风险、最新技术、最新法规保持同步。03案例分析与未来展望：从“经验积累”到“创新发展”06典型案例：某三级医院“勒索软件攻击”实战演练复盘背景：某三级医院2023年开展“勒索软件攻击核心业务系统”实战演练，模拟“黑客通过钓鱼邮件入侵医院内网，对HIS、LIS、PACS系统进行勒索加密”。实施过程：-14:00，门诊护士站发现HIS系统弹窗“文件被加密，支付10比特币解密”，立即上报信息科；-14:05，信息科断开受感染服务器网络，启动备用服务器，14:15门诊系统恢复挂号功能；-14:20，医疗协