?
5月13日,,天剛蒙蒙亮,,一則關(guān)于WannaCry勒索病毒的新聞已刷爆微博,、朋友圈及各大媒體網(wǎng)站,,紅遍全球。一時(shí)間,,如何防御“勒索病毒”成為各單位信息技術(shù)領(lǐng)域人士的關(guān)注焦點(diǎn),。?
“勒索病毒”有什么來頭??
WannaCry勒索病毒通過掃描windows操作系統(tǒng)在網(wǎng)絡(luò)上開放的端口(利用Shadow Brokers黑客組織從美國(guó)國(guó)家安全局黑客武器庫(kù)中竊取的“永恒之藍(lán)”工具發(fā)起攻擊),,在用戶毫無察覺的情況下進(jìn)行病毒植入,。
病毒一旦進(jìn)入客戶終端,便會(huì)立即拷貝用戶所有的文件并進(jìn)行加密,,生成后綴名為.wncryt的文件,,同時(shí)刪除原始文件,導(dǎo)致用戶無法打開原始文件或打開后亂碼,。
緊接著,客戶終端便會(huì)彈出勒索窗口,,要求用戶在限定時(shí)間內(nèi)支付相應(yīng)數(shù)額的比特幣來解鎖加密文件,,一旦超出支付時(shí)限便會(huì)立即刪除該加密文件,導(dǎo)致用戶文件全部丟失,。WannaCry勒索病毒具有極強(qiáng)的感染力和傳播性,,只要有一臺(tái)客戶終端遭到感染,同一局域網(wǎng)范圍內(nèi)的其他客戶終端也難幸免于難,。?
?
市七醫(yī)啟動(dòng)“多道防御”?
在獲悉WannaCry勒索病毒信息的第一時(shí)間,,溫州市第七人民醫(yī)院信息科迅速行動(dòng),13日上午啟動(dòng)應(yīng)急預(yù)案,,所有信息人員放棄雙休日,,第一時(shí)間趕到醫(yī)院,相互配合,、統(tǒng)籌協(xié)作,。
準(zhǔn)確研判,從源頭上進(jìn)行阻斷,,確保通訊線路安全,。外部網(wǎng)絡(luò)方面,在網(wǎng)絡(luò)安全設(shè)備上阻斷相應(yīng)端口與外部網(wǎng)絡(luò)的通信;內(nèi)部專線方面,,針對(duì)醫(yī)保,、民政專線,在防火墻上阻斷相應(yīng)端口的通信,。
加強(qiáng)設(shè)備安全加固,,設(shè)下第二道防護(hù)。服務(wù)器方面,,安排人員對(duì)服務(wù)器進(jìn)行安全排查,,安裝漏洞補(bǔ)丁,只要是不牽涉到文件共享的服務(wù)器就關(guān)閉其系統(tǒng)服務(wù),;客戶端方面,,安排人員對(duì)本院區(qū)及港務(wù)院區(qū)的內(nèi)、外網(wǎng)客戶端進(jìn)行漏洞補(bǔ)丁安裝,。
截止14日凌晨3時(shí),,完成本院服務(wù)器及內(nèi)網(wǎng)客戶端、網(wǎng)絡(luò)安全設(shè)備的加固,。針對(duì)戒毒中心,、廣化門診及上陡門門診的客戶端,組織信息人員安裝補(bǔ)丁,,確保委托單位的客戶終端安全運(yùn)行,。?
?
強(qiáng)化宣傳提高防御意識(shí)?
在OA上發(fā)布緊急預(yù)警,警示全院職工提高安全意識(shí),。在《關(guān)于WannaCry勒索軟件爆發(fā)的預(yù)警通知》一文中,,信息科人員詳細(xì)介紹了WannaCry勒索軟件的危害性及傳播性,提醒全院職工不要輕易打開來歷不明的郵件或文件,。
查漏補(bǔ)缺,,為剩余客戶終端安裝補(bǔ)丁。因行政辦公室多為外網(wǎng)主機(jī)且周末不上班,,為確??蛻艚K端的安全,信息科于15日早上上班前對(duì)醫(yī)院互聯(lián)網(wǎng)采取斷網(wǎng)處置,,全員出動(dòng),,以最快的速度、最短的時(shí)間,,完成各行政科室客戶端的補(bǔ)丁安裝,,在確保安全的基礎(chǔ)上恢復(fù)互聯(lián)網(wǎng)訪問。另外還安排信息人員24小時(shí)值守,,監(jiān)控服務(wù)器及客戶端的運(yùn)行情況,,確保醫(yī)院網(wǎng)絡(luò)信息安全,。
經(jīng)過兩天兩夜全方面的安全排查、安裝補(bǔ)丁等一系列工作后,,本院39臺(tái)服務(wù)器,、343臺(tái)客戶端、戒毒中心(含廣化,、上陡門)13臺(tái)客戶端全部完成安全加固,。截止5月17日下午,全院尚未出現(xiàn)WannaCry勒索病毒感染事件,。由于WannaCry病毒的變種仍在持續(xù)蔓延,,信息科將繼續(xù)跟進(jìn)后續(xù)安全工作。
24小時(shí)心理咨詢熱線:96525
