4月15日，Shadow Brokers公布了一批美国国家安全局所使用的黑客工具，该工具针对微软旗下多款Windows系统（涉及范围从桌面版Windows XP到服务器版Windows Server 2012）存在的严重安全漏洞（其中更有0day漏洞，是一种已被黑客挖掘而官方仍未知的漏洞）进行了强势攻击。全球受此事件影响的设备超过750万台,仅中国就超过133万台，风险之大，范围之广，震惊业界。

针对此次曝光的黑客工具所涉及的操作系统及相关端口，信息科立即采取措施，组织人员加固医院部分对外提供服务的服务器、关闭所有对外服务器的远程桌面服务(RDP)和SMB协议、调整防火墙的规则、在不影响业务的基础上阻断137、139和445等端口的通信，确保医院支付宝服务窗、协同办公系统等关键业务安全有序地运行，同时联系医院门户网站维护商，督促他们加强网站安全管理。

在外部服务器一一加固、排除安全隐患后，信息科逐一加固内部服务器(与互联网物理隔断、部署在内部局域网)、安装漏洞修复补丁(事发后，微软出面证实此次黑客工具的部分漏洞已于上月微软安全更新补丁中予以修复)，确保服务器安全。经过近10天的安全加固、漏洞修复、安全策略调整，此次事件暂时告一段落，不过网络信息安全防护是永无止境的，针对后期Shadow Brokers不断曝光的内容，我们势必继续加强安全加固、不断修复漏洞。