疑似植入勒索病毒 目前系统已经全面恢复 医院数据没有损坏
本报2月25日讯 2月24日7时4分,省儿童医院信息系统发生故障,医院随即启动了应急预案,增派人力接诊滞留病人,同时加大了就医流程的巡查,确保医疗安全。对于网传医院被勒索一个比特币的说法,院方表示情况不属实。
“从全国各地请专家解‘毒’,现在系统已经全面恢复,数据等没有被损坏。”记者从该院今天召开的新闻通气会上获悉,今日凌晨4时10分,医院数据管理部完成所有业务信息系统恢复,服务器数据没有丢失和损毁,门诊和住院业务恢复正常运行。
境外黑客植入病毒
省儿童医院数据管理部主任胡外光介绍,事件发生后,医院数据管理部与医务、护理、门诊等部门紧急启动应急联动预案,边紧急抢修边排查原因。第一时间报告省卫计委、网信和公安网监部门,迅速邀请有关公司参与抢救性恢复,并启动了信息安全应急预案,保障门诊、住院就诊的正常开展。
很快,存储服务商、服务器服务商、信息安全防护公司、信息系统服务商悉数到场。随后,国内顶尖的防病毒公司和专家抵达现场,怀疑是境外黑客通过外网攻击,植入勒索病毒,对该院HIS服务器文件进行了加密,导致医院业务系统处于不可用状态,同时尝试对感染服务器进行恢复。
据了解,该院没有收到具体被勒索的信息。
国内专家联手“解毒”
在国内顶尖的防病毒公司和专家联手“解毒”之后,25日凌晨4时10分,医院数据管理部完成了所有业务信息系统恢复。服务器的数据没有丢失和毁损,门诊和住院业务恢复正常运行。同时对所有服务器进行了断网查杀,并逐一排查、处理和修复,现院内信息系统已恢复正常运行状态。
据介绍,2017年6月,省儿童医院信息系统通过了公安部国家信息安全三级等保。中心机房对勒索病毒做过防护措施,增加了安全补丁。但本次外网入侵的病毒疑似最新变种的勒索病毒,感染病毒后服务器系统及数据库文件会被强制加密,而无法访问。
针对本次恶性程度极高的病毒攻击,医院表示将继续做好善后事宜,处理遗留问题,加强医院机房信息安全设备防护与应急备份策略,提高网络与信息系统应急保障能力,以保证孩子们良好的就医体验,提供更快捷的医疗服务,保障正常的就医秩序。
■记者 李琪 通讯员 李奇 姚家琦
延伸阅读
国内两家医院系统遭攻击
目前,国内两家医院服务器疑似遭最新勒索病毒攻击,造成医院内部系统短暂瘫痪,同时数据库文件被加密破坏,正常就医秩序受到影响。
除了省儿童医院外,湖北一家医院也遭到攻击。2月23日上午,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。多名知情人士介绍,23日上午上班后,住院部医生发现,原来只能联内网的电脑可以上外网了;药剂师发现,因系统瘫痪录入在电脑中的药价等数据不见了;还有医生发现,存储在电脑中的病例也消失了。据介绍,各方联合克服困难,就诊秩序没受太大影响。24日上午11时,该院称,患者看病已不受影响,公安部门已介入调查。■据环球网
来源:三湘都市报
作者:李琪
编辑:唐飞飞