昨日上午,湖南省儿童医院就信息系统一度瘫痪事件作出回应,怀疑勒索病毒侵入。经专家联手“解毒”,该院信息系统已于昨日凌晨全面恢复。
前日,湖南省儿童医院信息系统遭受黑客攻击,怀疑勒索病毒侵入,导致信息系统大面积瘫痪,造成院内诊疗流程无法正常运转。
事件发生后,该院立即启动信息系统故障多部门联动应急预案,一边对信息系统进行抢修,一边疏导患者到各诊区就医。为保障病人得到有效诊治,医院门诊、急诊和住院部患者均按平常的就医流程运转,实施手工开单、手工医嘱、手工收费记账和重建病历等措施,加大了对就医流程的巡查,尤其保障了急危重症病人的急诊优先处置,确保医疗安全和诊疗不中断。前日10时30分左右,患者就医秩序得到恢复。
与此同时,该院数据管理部与医务、护理、门诊等部门紧急启动应急联动预案,一边紧急抢修一边排查原因。第一时间报告省卫计委、网信和公安网监部门,迅速邀请有关公司参与抢救性恢复,并启动了信息安全应急预案。很快,存储服务商、服务器服务商、信息安全防护公司、信息系统服务商悉数到场。随后,国内顶尖的防病毒公司和专家抵达现场,怀疑是境外黑客通过外网攻击,植入勒索病毒,对该院HIS服务器文件进行了加密,导致医院业务系统处于不可用状态,同时尝试对感染服务器进行恢复。
昨日凌晨4时10分,该院数据管理部完成了所有业务信息系统恢复。服务器的数据没有丢失和毁损,门诊和住院业务恢复正常运行。同时对所有服务器进行了断网查杀,并逐一排查、处理和修复,院内信息系统已恢复正常运行状态。
据了解,2017年6月,该院信息系统通过了公安部国家信息安全三级等保。中心机房对勒索病毒做过防护措施,增加了安全补丁。但本次外网入侵的病毒疑似最新变种的勒索病毒,感染病毒后服务器系统及数据库文件会被强制加密而无法访问。针对本次恶性程度极高的病毒攻击,该院表示将继续做好善后事宜,处理遗留问题,加强医院机房信息安全设备防护与应急备份策略,提高网络与信息系统应急保障能力,提供更快捷的医疗服务,保障正常的就医秩序。(记者 唐江澎 通讯员 姚家琦)
