您现在的位置:北京协和医院 >> 新闻动态 > 协和院报 > 2017年院报 > 2017年第8期院报 >> 正文内容

网络勒索病毒全球爆发 协和医院紧急处置零感染

发布时间:07-05-2017 点击数: 字体:



受勒索病毒攻击的电脑桌面

本报讯 北京时间2017年5月12日深夜,一个名为WannaCry的网络病毒(网称勒索病毒)迅速在全世界传播,国内也有多家高校及企事业单位中毒的消息。我院信息管理处及石化盈科运维人员紧急响应、及时应对,通过全院多部门通力合作,有效遏制了WannaCry病毒的传播,全院信息系统运转正常,受到国家卫生计生委的充分肯定。

WannaCry病毒是美国国家安全局(NSA)网络武器库中泄露出来的一个病毒的变种,威力极大,电脑开机只要联网,无需操作就有可能会中毒。仅在病毒爆发的最初几小时内,就有16家英国医院的网络被感染,同时迅速传播到了全世界100多个国家。中毒电脑数据全被加密锁定,要求支付赎金才能恢复,而各安全杀毒厂商对此束手无策。

次日清晨,我院信息管理处第一时间得到合作单位的安全通报。根据已知的病毒传播机理,迅速作出了响应。在院内关键入口设备、区域安全隔离设备上配置了相应的安全策略;阻断教育网、科研网等高风险区域;同时通知院内信息网络安全员、邮件用户,提醒易感用户。当国家卫生计生委布置整改任务时,我院已完成了多项安全部署,立即进行了汇报,领先第2个汇报单位近1小时。

随后的两天内,不断有大型企事业单位全网中毒的消息传来,我院病毒防控工作仍在有条不紊地部署中。在加固网络策略的同时,对HIS、LIS、PACS、OA、银医卡等关键业务的服务器进行了补丁修复或病毒免疫工具的部署。

周日下午,警报不断传来,周一上班极可能是一个病毒爆发的高峰期。“周一门诊,信息系统一定不能出问题!”张福泉院长助理亲自现场督战,并向工作人员传达了赵玉沛院长和向炎珍总会计师的指示。在朱卫国、孙国强、张锋三位处领导的带领下,信息管理处及石化盈科运维人员紧急加班,通宵为门诊、急诊、麻醉科手术室医护工作站电脑及门急诊自助机安装防病毒补丁;同时通过短信向全院各部门负责人推送病毒警告及防控措施;在院内网发布永恒之蓝勒索蠕虫病毒预防操作指南。

在这场与网络病毒的较量中,院办、门诊部、西院综合办、护理部、麻醉科、保卫处及其他相关科处室均高度重视,布置配合补丁安装、安全通知等工作;信息处及石化盈科运维团队全员加班,有人甚至因连续加班病倒;尤其值得一提的是,各科室网络信息安全员充分发挥作用,出色完成了上传下达及协助补丁修复的任务;熬夜加班的工程师们又一次品尝到了后勤保障处准备的“协和不眠之夜”特供夜宵……

通过全院多部门的通力协作,在周一清晨的这个关键节点上,全院信息系统运转正常,门诊病房秩序井然,协和人打赢了这场没有硝烟的电子战争。
信息安全提示
需警惕勒索病毒的变种再次爆发,务必及时更新操作系统补丁,工作电脑需按照信息管理处通知进行更新, 不要打开来历不明的文件和邮件附件。如果不幸感染病毒,立即断网,不付赎金,立刻上报医院。

 

收藏 打印文章 作者:信息管理处 孟晓阳 来源:本站原创