人民网长沙2月25日电 2月24日7时4分湖南省儿童医院信息系统遭受黑客攻击,怀疑勒索病毒侵入,导致系统大面积瘫痪,造成院内诊疗流程无法正常运转。医院立即启动信息系统故障多部门联动应急预案:对故障系统进行抢修,同时疏导候诊患者到各诊区就医。
启动应急预案,就医秩序恢复
事件发生后,医院立即启动信息系统故障多部门联动应急预案,一边对系统进行抢修,一边疏导患者到各诊区就医。为保障病人得到有效诊治,医院门诊、急诊和住院部患者均按平常的就医流程运转,实施手工开单、手工医嘱、手工收费记帐和重建病历等措施,加大了对就医流程的巡查,尤其保障了急危重症病人的急诊优先处置,确保医疗安全和诊疗不中断。约10时30分左右就医秩序得到恢复。
与此同时,医院增派医生到各门诊诊室坐诊,及时分流滞诊病人。派出行政职能部门工作人员下到各诊室提供导医服务,并积极做好解释工作,做好后勤保障工作,确保加班医护人员的良好的工作状态。
专家联手为系统“解毒”,25日凌晨全面恢复
事件发生后,医院数据管理部与医务、护理、门诊等部门紧急启动应急联动预案,边紧急抢修边排查原因。第一时间报告省卫计委、网信和公安网监部门,迅速邀请有关公司参与抢救性恢复,并启动了信息安全应急预案,保障门诊、住院就诊的正常开展。
很快,存储服务商、服务器服务商、信息安全防护公司、信息系统服务商悉数到场。随后,国内顶尖的防病毒公司和专家抵达现场,怀疑是境外黑客通过外网攻击,植入勒索病毒,对我院HIS服务器文件进行了加密,导致医院业务系统处于不可用状态,同时尝试对感染服务器进行恢复。
24日12时20分,院长谭李红再次组织应急会议,部署系统恢复期间相关工作处置。
25日凌晨4时10分,医院数据管理部完成了所有业务信息系统恢复。服务器的数据没有丢失和毁损,门诊和住院业务恢复正常运行。同时对所有服务器进行了断网查杀,并逐一排查、处理和修复,现院内信息系统已恢复正常运行状态。
2017年六月,湖南省儿童医院信息系统通过了公安部国家信息安全三级等保。中心机房对勒索病毒做过防护措施,增加了安全补丁。但本次外网入侵的病毒疑似最新变种的勒索病毒,感染病毒后服务器系统及数据库文件会被强制加密,而无法访问。
针对本次恶性程度极高的病毒攻击,医院表示将继续做好善后事宜,处理遗留问题,加强医院机房信息安全设备防护与应急备份策略,提高网络与信息系统应急保障能力,以保证孩子们良好的就医体验,提供更快捷的医疗服务,保障正常的就医秩序。(李奇)
