-
掃一掃關(guān)注公眾號 -
就醫(yī)助手
4月15日,Shadow Brokers公布了一批美國國家安全局所使用的黑客工具,該工具針對微軟旗下多款Windows系統(tǒng)(涉及范圍從桌面版Windows XP到服務(wù)器版Windows Server 2012)存在的嚴(yán)重安全漏洞(其中更有0day漏洞,是一種已被黑客挖掘而官方仍未知的漏洞)進(jìn)行了強勢攻擊。全球受此事件影響的設(shè)備超過750萬臺,僅中國就超過133萬臺,風(fēng)險之大,范圍之廣,震驚業(yè)界。
針對此次曝光的黑客工具所涉及的操作系統(tǒng)及相關(guān)端口,信息科立即采取措施,組織人員加固醫(yī)院部分對外提供服務(wù)的服務(wù)器、關(guān)閉所有對外服務(wù)器的遠(yuǎn)程桌面服務(wù)(RDP)和SMB協(xié)議、調(diào)整防火墻的規(guī)則、在不影響業(yè)務(wù)的基礎(chǔ)上阻斷137、139和445等端口的通信,確保醫(yī)院支付寶服務(wù)窗、協(xié)同辦公系統(tǒng)等關(guān)鍵業(yè)務(wù)安全有序地運行,同時聯(lián)系醫(yī)院門戶網(wǎng)站維護(hù)商,督促他們加強網(wǎng)站安全管理。
在外部服務(wù)器一一加固、排除安全隱患后,信息科逐一加固內(nèi)部服務(wù)器(與互聯(lián)網(wǎng)物理隔斷、部署在內(nèi)部局域網(wǎng))、安裝漏洞修復(fù)補丁(事發(fā)后,微軟出面證實此次黑客工具的部分漏洞已于上月微軟安全更新補丁中予以修復(fù)),確保服務(wù)器安全。經(jīng)過近10天的安全加固、漏洞修復(fù)、安全策略調(diào)整,此次事件暫時告一段落,不過網(wǎng)絡(luò)信息安全防護(hù)是永無止境的,針對后期Shadow Brokers不斷曝光的內(nèi)容,我們勢必繼續(xù)加強安全加固、不斷修復(fù)漏洞。