2月24日, 湖南省兒童醫院資訊系統遭受駭客攻擊, 懷疑勒索病毒侵入, 導致系統大面積癱瘓, 造成院內診療流程無法正常運轉, 經專家聯手為系統“解毒”, 25日淩晨系統全面恢復, 醫院門診和住院業務正常運行。
2月25日上午, 湖南省兒童醫院召開新聞通氣會, 通報情況如下:2月24日7時4分湖南省兒童醫院資訊系統遭受駭客攻擊, 懷疑勒索病毒侵入, 導致系統大面積癱瘓, 造成院內診療流程無法正常運轉。 醫院立即啟動資訊系統故障多部門聯動應急預案:對故障系統進行搶修, 同時疏導候診患者到各診區就醫。
(2月25日, 湖南省兒童醫院掛號、收費、辦卡服務台前排起了長隊)
啟動應急預案, 就醫秩序恢復事件發生後, 醫院立即啟動資訊系統故障多部門聯動應急預案, 一邊對系統進行搶修, 一邊疏導患者到各診區就醫。 為保障病人得到有效診治, 醫院門診、急診和住院部患者均按平常的就醫流程運轉,
與此同時, 醫院增派醫生到各門診診室坐診, 及時分流滯診病人。 派出行政職能部門工作人員下到各診室提供導醫服務, 並積極做好解釋工作, 做好後勤保障工作, 確保加班醫護人員的良好的工作狀態。
(在工作人員幫助下, 家長完成了自助掛號繳費。 )
專家聯手為系統“解毒”, 25日淩晨全面恢復事件發生後, 醫院資料管理部與醫務、護理、門診等部門緊急啟動應急聯動預案, 邊緊急搶修邊排查原因。 第一時間報告省衛計委、省網信辦和公安網監部門, 迅速邀請有關公司參與搶救性恢復, 並啟動了資訊安全應急預案, 保障門診、住院就診的正常開展。 很快, 國內頂尖的防病毒公司和專家抵達現場, 懷疑是境外駭客通過外網攻擊, 植入“勒索病毒”,
24日12時20分, 院長譚李紅再次組織應急會議, 部署系統恢復期間相關工作處置。
25日淩晨4時10分, 醫院資料管理部完成了所有業務資訊系統恢復。 伺服器的資料沒有丟失和毀損, 門診和住院業務恢復正常運行。 同時對所有伺服器進行了斷網查殺, 並逐一排查、處理和修復, 現院內資訊系統已恢復正常運行狀態。
(湖南省兒童醫院大廳內自主列印檢驗、檢查結果機等設備均恢復正常。 )
2017年6月, 我院資訊系統通過了公安部國家資訊安全三級等保。 中心機房對勒索病毒做過防護措施, 增加了安全補丁。 但本次外網入侵的病毒疑似最新變種的勒索病毒, 感染病毒後伺服器系統及資料庫檔會被強制加密, 而無法訪問。
針對本次惡性程度極高的病毒攻擊, 我們將繼續做好善後事宜, 進一步加強醫院機房資訊安全設備防護與應急備份策略, 提高網路與資訊系統應急保障能力, 以保證孩子們良好的就醫體驗,提供更快捷的醫療服務,保障正常的就醫秩序。(圖片來源於時刻新聞) 以保證孩子們良好的就醫體驗,提供更快捷的醫療服務,保障正常的就醫秩序。(圖片來源於時刻新聞)