?
5月13日,天剛蒙蒙亮,一則關(guān)于WannaCry勒索病毒的新聞已刷爆微博、朋友圈及各大媒體網(wǎng)站,紅遍全球。一時間,如何防御“勒索病毒”成為各單位信息技術(shù)領(lǐng)域人士的關(guān)注焦點。?
“勒索病毒”有什么來頭??
WannaCry勒索病毒通過掃描windows操作系統(tǒng)在網(wǎng)絡(luò)上開放的端口(利用Shadow Brokers黑客組織從美國國家安全局黑客武器庫中竊取的“永恒之藍”工具發(fā)起攻擊),在用戶毫無察覺的情況下進行病毒植入。
病毒一旦進入客戶終端,便會立即拷貝用戶所有的文件并進行加密,生成后綴名為.wncryt的文件,同時刪除原始文件,導致用戶無法打開原始文件或打開后亂碼。
緊接著,客戶終端便會彈出勒索窗口,要求用戶在限定時間內(nèi)支付相應(yīng)數(shù)額的比特幣來解鎖加密文件,一旦超出支付時限便會立即刪除該加密文件,導致用戶文件全部丟失。WannaCry勒索病毒具有極強的感染力和傳播性,只要有一臺客戶終端遭到感染,同一局域網(wǎng)范圍內(nèi)的其他客戶終端也難幸免于難。?
?
市七醫(yī)啟動“多道防御”?
在獲悉WannaCry勒索病毒信息的第一時間,溫州市第七人民醫(yī)院信息科迅速行動,13日上午啟動應(yīng)急預案,所有信息人員放棄雙休日,第一時間趕到醫(yī)院,相互配合、統(tǒng)籌協(xié)作。
準確研判,從源頭上進行阻斷,確保通訊線路安全。外部網(wǎng)絡(luò)方面,在網(wǎng)絡(luò)安全設(shè)備上阻斷相應(yīng)端口與外部網(wǎng)絡(luò)的通信;內(nèi)部專線方面,針對醫(yī)保、民政專線,在防火墻上阻斷相應(yīng)端口的通信。
加強設(shè)備安全加固,設(shè)下第二道防護。服務(wù)器方面,安排人員對服務(wù)器進行安全排查,安裝漏洞補丁,只要是不牽涉到文件共享的服務(wù)器就關(guān)閉其系統(tǒng)服務(wù);客戶端方面,安排人員對本院區(qū)及港務(wù)院區(qū)的內(nèi)、外網(wǎng)客戶端進行漏洞補丁安裝。
截止14日凌晨3時,完成本院服務(wù)器及內(nèi)網(wǎng)客戶端、網(wǎng)絡(luò)安全設(shè)備的加固。針對戒毒中心、廣化門診及上陡門門診的客戶端,組織信息人員安裝補丁,確保委托單位的客戶終端安全運行。?
?
強化宣傳提高防御意識?
在OA上發(fā)布緊急預警,警示全院職工提高安全意識。在《關(guān)于WannaCry勒索軟件爆發(fā)的預警通知》一文中,信息科人員詳細介紹了WannaCry勒索軟件的危害性及傳播性,提醒全院職工不要輕易打開來歷不明的郵件或文件。
查漏補缺,為剩余客戶終端安裝補丁。因行政辦公室多為外網(wǎng)主機且周末不上班,為確??蛻艚K端的安全,信息科于15日早上上班前對醫(yī)院互聯(lián)網(wǎng)采取斷網(wǎng)處置,全員出動,以最快的速度、最短的時間,完成各行政科室客戶端的補丁安裝,在確保安全的基礎(chǔ)上恢復互聯(lián)網(wǎng)訪問。另外還安排信息人員24小時值守,監(jiān)控服務(wù)器及客戶端的運行情況,確保醫(yī)院網(wǎng)絡(luò)信息安全。
經(jīng)過兩天兩夜全方面的安全排查、安裝補丁等一系列工作后,本院39臺服務(wù)器、343臺客戶端、戒毒中心(含廣化、上陡門)13臺客戶端全部完成安全加固。截止5月17日下午,全院尚未出現(xiàn)WannaCry勒索病毒感染事件。由于WannaCry病毒的變種仍在持續(xù)蔓延,信息科將繼續(xù)跟進后續(xù)安全工作。