-
掃一掃關(guān)注公眾號(hào) -
就醫(yī)助手
4月15日,Shadow Brokers公布了一批美國(guó)國(guó)家安全局所使用的黑客工具,該工具針對(duì)微軟旗下多款Windows系統(tǒng)(涉及范圍從桌面版Windows XP到服務(wù)器版Windows Server 2012)存在的嚴(yán)重安全漏洞(其中更有0day漏洞,是一種已被黑客挖掘而官方仍未知的漏洞)進(jìn)行了強(qiáng)勢(shì)攻擊。全球受此事件影響的設(shè)備超過(guò)750萬(wàn)臺(tái),僅中國(guó)就超過(guò)133萬(wàn)臺(tái),風(fēng)險(xiǎn)之大,范圍之廣,震驚業(yè)界。
針對(duì)此次曝光的黑客工具所涉及的操作系統(tǒng)及相關(guān)端口,信息科立即采取措施,組織人員加固醫(yī)院部分對(duì)外提供服務(wù)的服務(wù)器、關(guān)閉所有對(duì)外服務(wù)器的遠(yuǎn)程桌面服務(wù)(RDP)和SMB協(xié)議、調(diào)整防火墻的規(guī)則、在不影響業(yè)務(wù)的基礎(chǔ)上阻斷137、139和445等端口的通信,確保醫(yī)院支付寶服務(wù)窗、協(xié)同辦公系統(tǒng)等關(guān)鍵業(yè)務(wù)安全有序地運(yùn)行,同時(shí)聯(lián)系醫(yī)院門戶網(wǎng)站維護(hù)商,督促他們加強(qiáng)網(wǎng)站安全管理。
在外部服務(wù)器一一加固、排除安全隱患后,信息科逐一加固內(nèi)部服務(wù)器(與互聯(lián)網(wǎng)物理隔斷、部署在內(nèi)部局域網(wǎng))、安裝漏洞修復(fù)補(bǔ)丁(事發(fā)后,微軟出面證實(shí)此次黑客工具的部分漏洞已于上月微軟安全更新補(bǔ)丁中予以修復(fù)),確保服務(wù)器安全。經(jīng)過(guò)近10天的安全加固、漏洞修復(fù)、安全策略調(diào)整,此次事件暫時(shí)告一段落,不過(guò)網(wǎng)絡(luò)信息安全防護(hù)是永無(wú)止境的,針對(duì)后期Shadow Brokers不斷曝光的內(nèi)容,我們勢(shì)必繼續(xù)加強(qiáng)安全加固、不斷修復(fù)漏洞。