受勒索病毒攻击的电脑桌面

本报讯 北京时间2017年5月12日深夜，一个名为WannaCry的网络病毒（网称勒索病毒）迅速在全世界传播，国内也有多家高校及企事业单位中毒的消息。我院信息管理处及石化盈科运维人员紧急响应、及时应对，通过全院多部门通力合作，有效遏制了WannaCry病毒的传播，全院信息系统运转正常，受到国家卫生计生委的充分肯定。

WannaCry病毒是美国国家安全局（NSA）网络武器库中泄露出来的一个病毒的变种，威力极大，电脑开机只要联网，无需操作就有可能会中毒。仅在病毒爆发的最初几小时内，就有16家英国医院的网络被感染，同时迅速传播到了全世界100多个国家。中毒电脑数据全被加密锁定，要求支付赎金才能恢复，而各安全杀毒厂商对此束手无策。

次日清晨，我院信息管理处第一时间得到合作单位的安全通报。根据已知的病毒传播机理，迅速作出了响应。在院内关键入口设备、区域安全隔离设备上配置了相应的安全策略；阻断教育网、科研网等高风险区域；同时通知院内信息网络安全员、邮件用户，提醒易感用户。当国家卫生计生委布置整改任务时，我院已完成了多项安全部署，立即进行了汇报，领先第2个汇报单位近1小时。

随后的两天内，不断有大型企事业单位全网中毒的消息传来，我院病毒防控工作仍在有条不紊地部署中。在加固网络策略的同时，对HIS、LIS、PACS、OA、银医卡等关键业务的服务器进行了补丁修复或病毒免疫工具的部署。

周日下午，警报不断传来，周一上班极可能是一个病毒爆发的高峰期。“周一门诊，信息系统一定不能出问题！”张福泉院长助理亲自现场督战，并向工作人员传达了赵玉沛院长和向炎珍总会计师的指示。在朱卫国、孙国强、张锋三位处领导的带领下，信息管理处及石化盈科运维人员紧急加班，通宵为门诊、急诊、麻醉科手术室医护工作站电脑及门急诊自助机安装防病毒补丁；同时通过短信向全院各部门负责人推送病毒警告及防控措施；在院内网发布永恒之蓝勒索蠕虫病毒预防操作指南。

在这场与网络病毒的较量中，院办、门诊部、西院综合办、护理部、麻醉科、保卫处及其他相关科处室均高度重视，布置配合补丁安装、安全通知等工作；信息处及石化盈科运维团队全员加班，有人甚至因连续加班病倒；尤其值得一提的是，各科室网络信息安全员充分发挥作用，出色完成了上传下达及协助补丁修复的任务；熬夜加班的工程师们又一次品尝到了后勤保障处准备的“协和不眠之夜”特供夜宵……

通过全院多部门的通力协作，在周一清晨的这个关键节点上，全院信息系统运转正常，门诊病房秩序井然，协和人打赢了这场没有硝烟的电子战争。
信息安全提示
需警惕勒索病毒的变种再次爆发，务必及时更新操作系统补丁，工作电脑需按照信息管理处通知进行更新, 不要打开来历不明的文件和邮件附件。如果不幸感染病毒，立即断网，不付赎金，立刻上报医院。