近日，全球爆发电脑勒索病毒WannaCry，波及150多个国家7.5万台电脑被感染，有99个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利等。

2017年5月15日，我院计算机信息中心针对最新爆发的勒索病毒攻击特征进行了一次网络信息安全排查。勒索病毒，是一种新型电脑病毒，主要以邮件和恶链木马的形式进行传播。主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的秘钥才有几率破解。此次排查对象是全院计算机和服务器，主要针对网络上刚刚出现的“勒索病毒”通过135 、137、139 、445端口进行传播并加密数据，排查过程得到了医院领导的高度重视，也得到了各相关部门的积极配合。

15日早上，我科室各岗位工作人员尽职尽责，响应迅速，组织严密，对每个科的计算机都进行了病毒扫描、漏洞检测，端口开放情况进行检测并登记，整个过程紧张有序，首先对计算机病毒库进行手工升级，然后对计算机进行初步扫描，对发现病毒的计算机进行病毒清理，及时更新补丁、并关闭135、137、139、445等端口，在排查过程中，同时发现尚未封闭U口的计算机也进行了封闭处理。

经过一周的排查，检查了全院内网计算机786台，服务器42台，发现开放135、137、139、445端口的计算机120余台，存在安全漏洞的电脑50余台，存在病毒和木马的电脑30余台。针对这些存在安全风险的计算机全部做了防范处理，解决了安全隐患。

通过此次的安全排查，也给我们加强网络安全提升了警示教育，让我们提高了安全风险识别，针对此次勒索病毒的特点，我院计算机信息中心做出如下防范建议：

1.不要点击来源不明的邮件以及附件，不从不明网站下载相关的软件。2.及时给电脑打补丁，修复漏洞。

3.对重要的数据文件定期进行非本地备份。

4.安装专业的终端/服务器安全防护软件。

5.定期用专业的反病毒软件进行安全查杀。

6.最新的勒索病毒变种会加密用户的共享目录文件下的文件，建议用户关闭共享目录文件。

7.尽量关闭不必要的文件共享权限以及关闭不必要的端口，如:         135,137,139,445等端口。

8.把防火墙安全等级设置成最高级别。