上海某医院勒索病毒处理
一、概述
此医院为三级综合性医院,是上海市定点医保医院。本次主要因为医院内部科室电脑中了勒索病毒,导致部分医院内办公电脑无法使用。故采用内网动态入侵防御系统来进行探查,发现问题终端。
二、处理方案
设备采用旁路方式部署在用户核心交换机处。并通过trunk接口接入医院各个科室的网段,部署哨兵节点。发现内网感染勒索病毒但还未爆发的终端,并进行统一重装系统处理。
三、处理效果
本次共检测了医院网络中各个科室终端300台左右,包含医院中的打印机、摄像头、自助查询机等设备。共发现高危终端6台,及时通过医院网管人员及时下线并重装系统。防止病毒在医院内部进行扩散。
本次总共处理了13台中了勒索病毒的电脑,其中6台处于扩散阶段。都进行了重装处理,处理完成后医院没有再发现有被勒索病毒感染的终端。为防止其他病毒的传播,故设备采用租赁的方式长期部署在医院中进行防护。
