2月11日，根据市卫健委和网安部门工作要求，按照国家互联网应急中心安全公告的整改方案，我院信息工程部对VMware vSphere虚拟化平台进行了升级改造。

目前网络上勒索攻击十分泛滥，早期绝大多数勒索程序都是Windows下的可执行文件。但是随着虚拟化技术的应用，攻击者已经将目标瞄准了VMware vSphere等普及率较高的虚拟化平台。根据国家互联网应急中心通报，已出现攻击者利用VMware ESXi漏洞投放勒索病毒相关案例。攻击者向WMware ESXi软件目标服务器427端口发送恶意构造的数据包，从而触发其OpenSLP服务堆缓冲区溢出，并执行任意代码。遭到勒索病毒攻击后，大量虚拟机无法启用，用户生产业务受到严重影响。

为封堵上述漏洞，降低系统运行风险，保障数据安全，信息工程部对升级计划、实施方案、职责分工等进行了部署。此次升级改造工作涉及VMware vSphere集群宿主机5个，虚拟服务器56个。为尽量减少对医院业务运行的影响，工作人员加班加点，升级改造工作按照计划有序进行，内容包括进行VMware虚拟化环境升级、应用组件更新、安装VMware ESXi补丁程序、禁用SLP等。升级工作于2月11日晚顺利完成。

此次升级改造强化了我院VMware vSphere虚拟化平台的安全性和稳定性，同时进行了性能优化，提升了业务运行顺畅性。