虽然本周组织世界各地争相消毒和补丁系统已经受到危险的新W32。爆破工网络蠕虫,约翰Halamka可以坐下来放松一下。
“我很自豪地说我们没有一个副本(导火线)在医院里,“Halamka说,贝斯以色列女执事医疗中心的首席信息官(BIDMC)在波士顿,哈佛大学的研究机构。
BIDMC是个好消息爆破工之际,周三报道的新蠕虫的持续传播,新的蠕虫病毒变体的出现在互联网上。
也是一个场景形成鲜明对比的是BIDMC SQL监狱虫后1月医院的计算机系统瘫痪了大约6小时,迫使医务人员采取纸质记录追踪病人。
监狱,Halamka员工修补他们的Microsoft SQL Server软件蛔虫的版本之前。然而,像许多微软的客户,BIDMC措手不及,一个被忽视的组件在Windows XP桌面机器叫做微软数据引擎2000 (MSDE)。MSDE也容易受到SQL监狱和医院的电脑蠕虫病毒能够感染的研究实验室和私人办公室。然后它淹没了其余的网络流量,根据Halamka。
当微软警告客户7月的RPC(远程过程调用)的弱点——后来被W32。导火线——和他的工作人员一直没有采取任何机会。
BIDMC员工更新他们的网络防火墙阻塞端口配置,如135年和4444年,由微软是识别途径,可以用来开发新的漏洞,根据Halamka。
医院也及时更新与适当的签名的入侵检测系统检测和警告交通与脆弱的系统扫描,根据首都卡拉斯,BIDMC高级安全工程师。
然后来修补。
不想落入同一个陷阱与监狱蠕虫一样,Halamka开发积极安排修补BIDMC服务器和台式机。
在服务器端,所谓Halamka举行的IT人员“所有nightmare-athon”修补会议7月下旬,有关微软补丁应用到医院的130个Windows服务器。
对于台式机,Halamka员工使用微软的系统管理服务器产品分发软件补丁4500桌面机器运行着各种风格的窗口。
周一一旦虫出现,BIDMC依赖网络伙伴”奈总病毒防御杀毒软件分发更新病毒定义用户的桌面,Halamka说。
Halamka周三说,相结合的方法,使用防火墙,入侵检测系统(IDS)、杀毒软件和补丁,工作。
密封的方法甚至允许BIDMC的网络能够承受接触爆破工从两个笔记本电脑被感染到员工家庭网络连接,然后连接到医院网络。
“这些系统很容易识别并纠正和绝对没有蠕虫的传播在我们的网络,”卡拉斯说。
其他医院附近的BIDMC没有表现好,他说。
BIDMC防火墙阻止了导火线攻击流量,从这些机构上散发出来,被送到BIDMC LMANet,高速数据网络连接各种研究医院在波士顿洛伍德医疗区域,卡拉斯说。
BIDMC的经验说明了防火墙、杀毒软件和IDS只是解决方案的一部分,根据Deb Peinert,教育信息系统的安全协会副主席。
提前组织需要政策的新漏洞和病毒突破塞洞在他们的网络,Peinert说。
确实的事情和固体对病毒暴露用户教育,除了补丁管理软件和杀毒软件和防火墙技术有着深刻的理解,可以帮助组织像BIDMC作最坏的打算,她说。