國內多家醫院被黑客入侵併勒索 敲響信息安全警鐘
1月24日,江西省婦幼保健院遭遇勒索病毒,「打響」新年第一場「信息保衛戰」。2月6日,上海某公立醫院信息系統被拉黑,黑客勒索價值2億元以太幣!2月24日,湖南省兒童醫院伺服器疑似中了某種勒索病毒,所有數據文件被強行加密,導致系統癱瘓,患者一度無法正常就醫。
來源:健康報、驅動之家、人民網
黑客如此猖狂,大有一番「你方唱罷我登場」的架勢,也難怪,醫療數據這塊「肥肉」實在太過誘人。
黑客為何盯上醫療數據?
專家表示,醫療數據在黑客眼中簡直就是個大金庫,內有個人姓名、住址、聯繫方式、社會保險號碼、銀行賬號信息、索賠數據和臨床資料等海量信息。早在2017年5月,就有新聞爆出「黑客倒賣醫院數據落網,廣州醫藥圈震蕩」,黑客團伙將非法獲取的醫院藥品數據,倒賣給諸多醫藥代表,以謀取暴利。
《安全簡史》中有段關於黑客攻擊的描述,「如果有10%的利潤,黑客就保證不會消停;如果有20%的利潤,黑客就會異常活躍;如果有50%的利潤,黑客就會鋌而走險;為了100%的利潤,黑客就敢踐踏一切人間法律」。
黑客攻擊可能造成的危害有哪些?
1. 電腦無法聯網;
2. 醫院信息系統的數據無法正常讀取;
3. 業務停頓;
4. 重要醫療數據外泄;
因為病歷、檢查結果可能無法查閱,核磁共振等診斷無法開展,甚至部分危重患者將不得不轉院治療。信息系統被黑之後,如果醫院沒有防範措施,業務停頓是必然結果,不論是為了恢復正常業務而向黑客支付「贖金」,還是因業務停頓而造成的收入減少、滿意度下降,醫院的損失用四個字來形容最為貼切——無法預估,事後還真的可能無法估計。
醫院應該如何應對?
2016年,好萊塢一家醫療中心的系統受到黑客攻擊,將其內部電腦系統關閉一周。為求能夠儘快順利工作,院方繳納40比特幣(價值約為1.7萬美元),系統才得以恢復正常。難道除了支付「贖金」,醫院就沒什麼可做的了嗎?
有人可能會說,國家已經出台了相關法律來進行約束。是的,2017年6月1日,《中華人民共和國網路安全法》正式施行,其中重要的一方面,就是要防止公民個人信息數據被非法獲取、泄露或者非法使用。但目前看來,遏制效應還未全面生效。
在醫療系統病歷檔案統統聯網、醫院的信息安全技術更新換代比較慢的大環境下,提高信息安全認識,增強信息安全建設才是自救的首選。
無論國外還是國內,醫院系統遭黑客攻擊的事件都屢見不鮮,醫療數據在黑客眼裡就是赤裸裸的黃金。對此,醫院不僅要提高警惕,加強對信息安全的重視,更要警鐘長鳴,採取有效措施,方能有備無患、利國利民。
TAG:中國醫院院長 |