国内医院遭遇勒索软件攻击,被勒索软件

导航：

• 1、国家网信办是如何回应勒索软件在国内大肆传播的？
• 2、升级版勒索病毒攻陷湖北医院具体是什么情况？
• 3、医疗系统中了勒索病毒怎么办？

国家网信办是如何回应勒索软件在国内大肆传播的？

根据报道， 5月15日，中央网信办网络安全协调局负责人就“蠕虫”式勒索软件攻击事件回应称，该勒索软件还在传播，但传播速度已经明显放缓。

据该负责人介绍，5月12日起，一款勒索软件在全球较大范围内传播，感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域，我国一些行业和政府部门的计算机也受到感染，造成了一定影响。

事件发生后，公安、工信、教育、银行、网信等有关部门都立即做了部署，对防范工作提出了要求。几天来应对该勒索软件的实践表明，对广大用户而言最有效的应对措施是要安装安全防护软件，及时升级安全补丁，即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员，还可以采取关闭该勒索软件使用的端口和网络服务等措施。

该负责人还建议，各方面都要高度重视网络安全问题，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，设置高安全强度口令并定期更换，不要下载安装来路不明的应用软件，对特别重要的数据采取备份措施等。

升级版勒索病毒攻陷湖北医院具体是什么情况？

2月23日上午，湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪，黑客要求支付比特币才能恢复正常。24日上午11时，该院回复称，患者看病已不受影响，公安部门已介入调查。

多名知情人介绍，23日上午上班后，住院部医生发现，原来只能联内网的电脑可以上外网了；药剂师发现，因系统瘫痪录入在电脑中的药价等数据不见了；还有医生发现，存储在电脑中的病例也消失了。

南漳县人民医院办公室值班人员介绍，系统瘫痪后，他们联系技术人员前来修理，并向南漳公安局报警；另一方面，医生克服困难，就诊秩序没受太大影响。

2017年勒索病毒全球爆发。23日上午，南漳县人民医院电脑系统被植入了“升级版勒索病毒”，黑客要求医院支付比特币，才能恢复正常。

目前，医院已建立了一个新系统，但之前的数据尚未恢复。“这次被勒索的比特币换算成人民币，在30万元左右。目前，襄阳市和南漳县警方正在全力侦破该案。

医疗系统中了勒索病毒怎么办？

1. 隔离感染主机：已中毒计算机尽快隔离国内医院遭遇勒索软件攻击，关闭所有网络连接国内医院遭遇勒索软件攻击，禁用网卡;

2. 切断传播途径：关闭潜在终端的SMB 445等网络共享端口国内医院遭遇勒索软件攻击，关闭异常的外联访问；

3. 查找攻击源：手工抓包分析或借助态势感知类产品分析国内医院遭遇勒索软件攻击，确认全网感染数量；

4. 查杀病毒：可使用以下工具进行查杀；

5. 设置复杂密码：如果主机账号使用简单密码，建议重置为高强度的密码

欢迎交流补充！