4月15日，Shadow Brokers公布了一批美國國家安全局所使用的黑客工具，該工具針對微軟旗下多款Windows系統(tǒng)（涉及范圍從桌面版Windows XP到服務器版Windows Server 2012）存在的嚴重安全漏洞（其中更有0day漏洞，是一種已被黑客挖掘而官方仍未知的漏洞）進行了強勢攻擊。全球受此事件影響的設(shè)備超過750萬臺,僅中國就超過133萬臺，風險之大，范圍之廣，震驚業(yè)界。

針對此次曝光的黑客工具所涉及的操作系統(tǒng)及相關(guān)端口，信息科立即采取措施，組織人員加固醫(yī)院部分對外提供服務的服務器、關(guān)閉所有對外服務器的遠程桌面服務(RDP)和SMB協(xié)議、調(diào)整防火墻的規(guī)則、在不影響業(yè)務的基礎(chǔ)上阻斷137、139和445等端口的通信，確保醫(yī)院支付寶服務窗、協(xié)同辦公系統(tǒng)等關(guān)鍵業(yè)務安全有序地運行，同時聯(lián)系醫(yī)院門戶網(wǎng)站維護商，督促他們加強網(wǎng)站安全管理。

在外部服務器一一加固、排除安全隱患后，信息科逐一加固內(nèi)部服務器(與互聯(lián)網(wǎng)物理隔斷、部署在內(nèi)部局域網(wǎng))、安裝漏洞修復補丁(事發(fā)后，微軟出面證實此次黑客工具的部分漏洞已于上月微軟安全更新補丁中予以修復)，確保服務器安全。經(jīng)過近10天的安全加固、漏洞修復、安全策略調(diào)整，此次事件暫時告一段落，不過網(wǎng)絡信息安全防護是永無止境的，針對后期Shadow Brokers不斷曝光的內(nèi)容，我們勢必繼續(xù)加強安全加固、不斷修復漏洞。