重庆市XXX区卫生健康委员会是XXX区政府统筹规划全区卫生健康资源配置，编制卫生健康规划并组织实施。制定并组织实施推进全区卫生健康基本公共服务均等化、普惠化、便捷化和公共资源向基层延伸等政策措施。负责XXX区级卫生健康领域综合执法，具体执法交由执法队伍承担，并以部门的名义统一执法的政府机构。

整个机构的网络贯穿整个XXX区所有的人民医院、中医院、各个乡镇卫生院等医疗网络。

1）  在2021年X月X日上午8点左右，XXX区卫健委发现人民医院和乡镇医院下面有几台服务器出现了业务不能正常访问的现象。经过现场信息科人员登录服务器进行观察并查看，发现这个出现了无法访问现象的服务器已经遭受了勒索病毒的入侵。XXX区卫健委紧急联系我司对其提供技术支持。

2）  我司安全工程师经过和XXX区卫健委人员进行交流沟通后，发现该勒索病毒具有传播的能力。电话通知客户对遭受勒索病毒的服务器进行网络隔离处理并紧急乘车赶往现场。

3）  安全工程师到达现场后，利用安全威胁平台对XXX区卫健委的全网络进行流量分析，观察并分析在内网中是否还存在未发现的勒索威胁。确认没有后，对中勒索病毒的服务器进行安全检查，分析器系统产生的安全日志，发现在该日号凌晨5点50分左右，中勒索病毒的服务器有大量的RDP暴力破解日志。并有成功破解的日志生成，成功排查到该病毒是通过RDP服务进行传播；

4）  通过查看卫健委的态势感知平台，发现病毒最早是从其它医疗网络进行传播的。对内部的服务器进行断网处理，紧急断开和下面乡镇医院的网络。并对连接下面乡镇的交换机做限制RDP端口访问策略；对卫健委的内网核心交换机同样也做3389端口的限制并对内部服务器进行排查并加强其密码复杂度，防止网络内部的残余病毒对服务器发起攻击。

5）  对其它医疗网络的服务器进行现场逐一排查，安装终端防护软件对服务器进行防护。对中勒索病毒的服务器进行业务恢复并重新上线。