醫(yī)院動(dòng)態(tài)
      市七醫(yī)聚“洪荒之力”抵御WannaCry

      作者:信息科 來源:信息科 發(fā)布時(shí)間:2017/5/18 9:52:51
      ?  5月13日,天剛蒙蒙亮,一則關(guān)于WannaCry勒索病毒的新聞已刷爆微博、朋友圈及各大媒體網(wǎng)站,紅遍全球。一時(shí)間,如何防御“勒索病毒”成為各單位信息技術(shù)領(lǐng)域人士的關(guān)注焦點(diǎn)。?

      勒索病毒”有什么來頭??

      WannaCry勒索病毒通過掃描windows操作系統(tǒng)在網(wǎng)絡(luò)上開放的端口(利用Shadow Brokers黑客組織從美國(guó)國(guó)家安全局黑客武器庫(kù)中竊取的“永恒之藍(lán)”工具發(fā)起攻擊),在用戶毫無察覺的情況下進(jìn)行病毒植入。
      病毒一旦進(jìn)入客戶終端,便會(huì)立即拷貝用戶所有的文件并進(jìn)行加密,生成后綴名為.wncryt的文件,同時(shí)刪除原始文件,導(dǎo)致用戶無法打開原始文件或打開后亂碼。
      緊接著,客戶終端便會(huì)彈出勒索窗口,要求用戶在限定時(shí)間內(nèi)支付相應(yīng)數(shù)額的比特幣來解鎖加密文件,一旦超出支付時(shí)限便會(huì)立即刪除該加密文件,導(dǎo)致用戶文件全部丟失。WannaCry勒索病毒具有極強(qiáng)的感染力和傳播性,只要有一臺(tái)客戶終端遭到感染,同一局域網(wǎng)范圍內(nèi)的其他客戶終端也難幸免于難。?
      ?
      市七醫(yī)啟動(dòng)“多道防御”?

      獲悉WannaCry勒索病毒信息的第一時(shí)間,溫州市第七人民醫(yī)院信息科迅速行動(dòng),13日上午啟動(dòng)應(yīng)急預(yù)案,所有信息人員放棄雙休日,第一時(shí)間趕到醫(yī)院,相互配合、統(tǒng)籌協(xié)作。
      準(zhǔn)確研判,從源頭上進(jìn)行阻斷,確保通訊線路安全。外部網(wǎng)絡(luò)方面,在網(wǎng)絡(luò)安全設(shè)備上阻斷相應(yīng)端口與外部網(wǎng)絡(luò)的通信;內(nèi)部專線方面,針對(duì)醫(yī)保、民政專線,在防火墻上阻斷相應(yīng)端口的通信。
      加強(qiáng)設(shè)備安全加固,設(shè)下第二道防護(hù)。服務(wù)器方面,安排人員對(duì)服務(wù)器進(jìn)行安全排查,安裝漏洞補(bǔ)丁,只要是不牽涉到文件共享的服務(wù)器就關(guān)閉其系統(tǒng)服務(wù);客戶端方面,安排人員對(duì)本院區(qū)及港務(wù)院區(qū)的內(nèi)、外網(wǎng)客戶端進(jìn)行漏洞補(bǔ)丁安裝。
      截止14日凌晨3時(shí),完成本院服務(wù)器及內(nèi)網(wǎng)客戶端、網(wǎng)絡(luò)安全設(shè)備的加固。針對(duì)戒毒中心、廣化門診及上陡門門診的客戶端,組織信息人員安裝補(bǔ)丁,確保委托單位的客戶終端安全運(yùn)行。?
      ?
      強(qiáng)化宣傳提高防御意識(shí)?

      在OA上發(fā)布緊急預(yù)警,警示全院職工提高安全意識(shí)。在《關(guān)于WannaCry勒索軟件爆發(fā)的預(yù)警通知》一文中,信息科人員詳細(xì)介紹了WannaCry勒索軟件的危害性及傳播性,提醒全院職工不要輕易打開來歷不明的郵件或文件。
      查漏補(bǔ)缺,為剩余客戶終端安裝補(bǔ)丁。因行政辦公室多為外網(wǎng)主機(jī)且周末不上班,為確保客戶終端的安全,信息科于15日早上上班前對(duì)醫(yī)院互聯(lián)網(wǎng)采取斷網(wǎng)處置,全員出動(dòng),以最快的速度、最短的時(shí)間,完成各行政科室客戶端的補(bǔ)丁安裝,在確保安全的基礎(chǔ)上恢復(fù)互聯(lián)網(wǎng)訪問。另外安排信息人員24小時(shí)值守,監(jiān)控服務(wù)器及客戶端的運(yùn)行情況,確保醫(yī)院網(wǎng)絡(luò)信息安全。
      經(jīng)過兩天兩夜全方面的安全排查、安裝補(bǔ)丁等一系列工作后,本院39臺(tái)服務(wù)器、343臺(tái)客戶端、戒毒中心(含廣化、上陡門)13臺(tái)客戶端全部完成安全加固。截止5月17日下午,院尚未出現(xiàn)WannaCry勒索病毒感染事件。由于WannaCry病毒的變種仍在持續(xù)蔓延,信息科將繼續(xù)跟進(jìn)后續(xù)安全工作。
      中文字幕一区在线,午夜福利电影无码专区,久久久亚洲东京热,亚洲精品免费视频一