疑似植入勒索病毒 目前系统已经全面恢复 医院数据没有损坏

　　本报2月25日讯 2月24日7时4分，省儿童医院信息系统发生故障，医院随即启动了应急预案，增派人力接诊滞留病人，同时加大了就医流程的巡查，确保医疗安全。对于网传医院被勒索一个比特币的说法，院方表示情况不属实。

　　“从全国各地请专家解‘毒’，现在系统已经全面恢复，数据等没有被损坏。”记者从该院今天召开的新闻通气会上获悉，今日凌晨4时10分，医院数据管理部完成所有业务信息系统恢复，服务器数据没有丢失和损毁，门诊和住院业务恢复正常运行。

　　境外黑客植入病毒

　　省儿童医院数据管理部主任胡外光介绍，事件发生后，医院数据管理部与医务、护理、门诊等部门紧急启动应急联动预案，边紧急抢修边排查原因。第一时间报告省卫计委、网信和公安网监部门，迅速邀请有关公司参与抢救性恢复，并启动了信息安全应急预案，保障门诊、住院就诊的正常开展。

　　很快，存储服务商、服务器服务商、信息安全防护公司、信息系统服务商悉数到场。随后，国内顶尖的防病毒公司和专家抵达现场，怀疑是境外黑客通过外网攻击，植入勒索病毒，对该院HIS服务器文件进行了加密，导致医院业务系统处于不可用状态，同时尝试对感染服务器进行恢复。

　　据了解，该院没有收到具体被勒索的信息。

　　国内专家联手“解毒”

　　在国内顶尖的防病毒公司和专家联手“解毒”之后，25日凌晨4时10分，医院数据管理部完成了所有业务信息系统恢复。服务器的数据没有丢失和毁损，门诊和住院业务恢复正常运行。同时对所有服务器进行了断网查杀，并逐一排查、处理和修复，现院内信息系统已恢复正常运行状态。

　　据介绍，2017年6月，省儿童医院信息系统通过了公安部国家信息安全三级等保。中心机房对勒索病毒做过防护措施，增加了安全补丁。但本次外网入侵的病毒疑似最新变种的勒索病毒，感染病毒后服务器系统及数据库文件会被强制加密，而无法访问。

　　针对本次恶性程度极高的病毒攻击，医院表示将继续做好善后事宜，处理遗留问题，加强医院机房信息安全设备防护与应急备份策略，提高网络与信息系统应急保障能力，以保证孩子们良好的就医体验，提供更快捷的医疗服务，保障正常的就医秩序。

　　■记者 李琪 通讯员 李奇 姚家琦

　　延伸阅读

　　国内两家医院系统遭攻击

　　目前，国内两家医院服务器疑似遭最新勒索病毒攻击，造成医院内部系统短暂瘫痪，同时数据库文件被加密破坏，正常就医秩序受到影响。

　　除了省儿童医院外，湖北一家医院也遭到攻击。2月23日上午，湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪，黑客要求支付比特币才能恢复正常。多名知情人士介绍，23日上午上班后，住院部医生发现，原来只能联内网的电脑可以上外网了；药剂师发现，因系统瘫痪录入在电脑中的药价等数据不见了；还有医生发现，存储在电脑中的病例也消失了。据介绍，各方联合克服困难，就诊秩序没受太大影响。24日上午11时，该院称，患者看病已不受影响，公安部门已介入调查。■据环球网