湖南省儿童医院信息系统遭黑客攻击，25日凌晨全面恢复

人民网长沙2月25日电 2月24日7时4分湖南省儿童医院信息系统遭受黑客攻击，怀疑勒索病毒侵入，导致系统大面积瘫痪，造成院内诊疗流程无法正常运转。医院立即启动信息系统故障多部门联动应急预案：对故障系统进行抢修，同时疏导候诊患者到各诊区就医。

启动应急预案，就医秩序恢复

事件发生后，医院立即启动信息系统故障多部门联动应急预案，一边对系统进行抢修，一边疏导患者到各诊区就医。为保障病人得到有效诊治，医院门诊、急诊和住院部患者均按平常的就医流程运转，实施手工开单、手工医嘱、手工收费记帐和重建病历等措施，加大了对就医流程的巡查，尤其保障了急危重症病人的急诊优先处置，确保医疗安全和诊疗不中断。约10时30分左右就医秩序得到恢复。

与此同时，医院增派医生到各门诊诊室坐诊，及时分流滞诊病人。派出行政职能部门工作人员下到各诊室提供导医服务，并积极做好解释工作，做好后勤保障工作，确保加班医护人员的良好的工作状态。

专家联手为系统“解毒”，25日凌晨全面恢复

事件发生后，医院数据管理部与医务、护理、门诊等部门紧急启动应急联动预案，边紧急抢修边排查原因。第一时间报告省卫计委、网信和公安网监部门，迅速邀请有关公司参与抢救性恢复，并启动了信息安全应急预案，保障门诊、住院就诊的正常开展。

很快，存储服务商、服务器服务商、信息安全防护公司、信息系统服务商悉数到场。随后，国内顶尖的防病毒公司和专家抵达现场，怀疑是境外黑客通过外网攻击，植入勒索病毒，对我院HIS服务器文件进行了加密，导致医院业务系统处于不可用状态，同时尝试对感染服务器进行恢复。

24日12时20分，院长谭李红再次组织应急会议，部署系统恢复期间相关工作处置。

25日凌晨4时10分，医院数据管理部完成了所有业务信息系统恢复。服务器的数据没有丢失和毁损，门诊和住院业务恢复正常运行。同时对所有服务器进行了断网查杀，并逐一排查、处理和修复，现院内信息系统已恢复正常运行状态。

2017年六月，湖南省儿童医院信息系统通过了公安部国家信息安全三级等保。中心机房对勒索病毒做过防护措施，增加了安全补丁。但本次外网入侵的病毒疑似最新变种的勒索病毒，感染病毒后服务器系统及数据库文件会被强制加密，而无法访问。

针对本次恶性程度极高的病毒攻击，医院表示将继续做好善后事宜，处理遗留问题，加强医院机房信息安全设备防护与应急备份策略，提高网络与信息系统应急保障能力，以保证孩子们良好的就医体验，提供更快捷的医疗服务，保障正常的就医秩序。（李奇）

(责编：曾璐、罗帅)

声明：本文来自人民网，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。