——醫(yī)院網(wǎng)絡(luò)安全無小事

5月12日20時左右，根據(jù)美聯(lián)社、英國標(biāo)準(zhǔn)晚報等多家媒體報道，一種名為WannaCry(永恒之藍(lán))的惦念勒索病毒正在全球蔓延，全球99個國家受到病毒感染。

這款勒索病毒主要利用微軟“視窗”系統(tǒng)的漏洞，以獲得自動傳播的能力，能夠在數(shù)小時內(nèi)感染一個系統(tǒng)內(nèi)的全部電腦。根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報顯示，“永恒之藍(lán)”是NSA網(wǎng)絡(luò)軍火庫民用化第一例。它會自動掃描445文件共享端口的Windows機(jī)器，無需用戶任何操作，就可以將所有磁盤文件加密、鎖死，后綴變?yōu)?span>.onion，隨后，黑客可以遠(yuǎn)程控制木馬，向用戶勒索“贖金”。“贖金”需要以比特幣的形式支付。虛擬貨幣支付形式分散、難以追蹤，所以非常受黑客歡迎。

5月13日上午，青海大學(xué)附屬醫(yī)院在獲知此事件以后，立即由主管院長樊海寧組織并建立病毒防范應(yīng)急小組。首先，除主業(yè)務(wù)服務(wù)器（HIS,EMR,LIS主業(yè)務(wù)為Linux 服務(wù)器）和其它Linux 服務(wù)器外，及時對現(xiàn)有我院相關(guān)windows服務(wù)器（如網(wǎng)站，OA，各類內(nèi)外網(wǎng)接口服務(wù)器等）仔細(xì)排查，并在部分服務(wù)器重啟不影響白天正常生產(chǎn)業(yè)務(wù)的情況下，用NSA"永恒之藍(lán)"防勒索加固工具做了防護(hù)和端口屏蔽處理，重啟查看后445端口也已經(jīng)停用。

其次，5月14日再次針對我院核心虛擬化平臺，升級防病毒防勒索系統(tǒng)病毒庫和虛擬化安全防護(hù)系統(tǒng)的補(bǔ)丁包，確保醫(yī)院虛擬化主機(jī)安全。而后，一方面對我院防火墻進(jìn)行加固處理，嚴(yán)格控制病毒入侵的途徑。另一方面對我院出口路由器及核心交換機(jī)增加ACL訪問控制列表，進(jìn)行包過濾。嚴(yán)格禁止TCP和UDP協(xié)議下135,137,138,139,445等端口的使用。直至周日凌晨再次又對我院HIS,EMR,LIS主業(yè)務(wù)系統(tǒng)完全備份（第三方備份存儲），以防止周一上班后發(fā)生未知情況。

5月15日，組織信息網(wǎng)絡(luò)中心所有人員對我院1126臺PC終端展開漏洞檢測和病毒查殺，針對此次病毒時間一一排查。同時向院方申請計劃停機(jī)時間，在夜晚8點(diǎn)至次日凌晨5點(diǎn)對我院剩余核心服務(wù)器系統(tǒng)加固和病毒防護(hù)。

截止5月16日晚上，現(xiàn)已對47臺服務(wù)器（含虛擬服務(wù)器）加固和補(bǔ)丁修復(fù)處理，對行政、門急診、住院和醫(yī)技等1126余臺客戶機(jī)完成Windows系統(tǒng)加固、補(bǔ)丁升級和漏洞修復(fù)。目前醫(yī)院信息系統(tǒng)運(yùn)行正常平穩(wěn)，無一例勒索病毒感染事件發(fā)生。（供稿/信息網(wǎng)絡(luò)管理中心）