重慶市XXX區衛生健康委員會是XXX區政府統籌規劃全區衛生健康資源配置，編制衛生健康規劃并組織實施。制定并組織實施推進全區衛生健康基本公共服務均等化、普惠化、便捷化和公共資源向基層延伸等政策措施。負責XXX區級衛生健康領域綜合執法，具體執法交由執法隊伍承擔，并以部門的名義統一執法的政府機構。

整個機構的網絡貫穿整個XXX區所有的人民醫院、中醫院、各個鄉鎮衛生院等醫療網絡。

1）  在2021年X月X日上午8點左右，XXX區衛健委發現人民醫院和鄉鎮醫院下面有幾臺服務器出現了業務不能正常訪問的現象。經過現場信息科人員登錄服務器進行觀察并查看，發現這個出現了無法訪問現象的服務器已經遭受了勒索病毒的入侵。XXX區衛健委緊急聯系我司對其提供技術支持。

2）  我司安全工程師經過和XXX區衛健委人員進行交流溝通后，發現該勒索病毒具有傳播的能力。電話通知客戶對遭受勒索病毒的服務器進行網絡隔離處理并緊急乘車趕往現場。

3）  安全工程師到達現場后，利用安全威脅平臺對XXX區衛健委的全網絡進行流量分析，觀察并分析在內網中是否還存在未發現的勒索威脅。確認沒有后，對中勒索病毒的服務器進行安全檢查，分析器系統產生的安全日志，發現在該日號凌晨5點50分左右，中勒索病毒的服務器有大量的RDP暴力破解日志。并有成功破解的日志生成，成功排查到該病毒是通過RDP服務進行傳播；

4）  通過查看衛健委的態勢感知平臺，發現病毒最早是從其它醫療網絡進行傳播的。對內部的服務器進行斷網處理，緊急斷開和下面鄉鎮醫院的網絡。并對連接下面鄉鎮的交換機做限制RDP端口訪問策略；對衛健委的內網核心交換機同樣也做3389端口的限制并對內部服務器進行排查并加強其密碼復雜度，防止網絡內部的殘余病毒對服務器發起攻擊。

5）  對其它醫療網絡的服務器進行現場逐一排查，安裝終端防護軟件對服務器進行防護。對中勒索病毒的服務器進行業務恢復并重新上線。