醫院成黑客勒索重災區 阿里雲願為醫療機構提供安全公益排查支持

在《實習醫生格蕾》最新十四季的第九集中，格蕾斯隆紀念醫院遭遇黑客入侵，要求醫院支付巨額比特幣，否則醫院各種系統都被黑，不能使用。

不料，轉眼類似的事情就在中國上演。近日有媒體報道國內湖南、上海兩地有醫院系統被入侵，黑客要求支付比特幣才能恢復正常。

3月1日，阿里雲發起一項公益行動，向全國醫療機構提供安全排查及策略建議。

阿里雲安全事業部總經理肖力表示：

勒索軟體很難提前預估目標。而且與以往病毒攻擊不同，勒索軟體的對象不是計算機系統、設備，而是數據。一旦數據被加密，全世界的安全公司幾乎都很難解密。所以提前防禦是應對黑客最好的手段。我們的安全工程師看到這樣的新聞非常痛心，自發組織了一個小分隊，願以自身多年防禦經驗，幫助醫療機構防患於未然。

為什麼中招的是醫院？

近年來，隨著醫院信息化建設力度的加大，醫院的信息安全問題也成為業界關注的焦點。我國的醫院信息化安全建設主要存在三大誤區：

誤認為醫院網路通常是隔離的內網，不會有安全問題，因此不注重安全建設；

頭痛醫頭，腳痛醫腳的安全建設思路，哪兒出了問題補哪兒，不注重體系化和縱深防禦；

以靜態的觀念去搞安全建設，買了一堆的盒子設備，卻不注重安全運營。因而造成醫院的信息系統防護能力偏弱，同時醫療機構工作人員網路安全意識薄弱，因此容易成為黑客攻擊勒索的對象。

安全認識上的誤區、建設上不系統，管理上的不規範，給醫院業務和管理都帶來極大的風險。

信息化系統的癱瘓，會對於醫院、患者來說，損失也是非常巨大的，甚至危及患者的生命安全。醫院中的醫學記錄、數據、病患資料以及預約信息等等，都屬於需要緊急使用的信息，被加密後勢必會想盡辦法以最快速度恢複數據，這也使醫療信息成為黑客近年來攻擊的主要目標之一。

勒索病毒會有多大的危害？

加密勒索軟體（ransomware）是一種惡意軟體。黑客一般會想法設法將這類軟體植入受害機構或者企業的系統中，將這類用戶的數據資產包括文檔、郵件、資料庫、源代碼、圖片、壓縮文件等多種文件加密，然後索要贖金。

受害者在沒有私鑰的情況下，一般無法恢復文件。如需恢復重要資料，只能被迫支付贖金。

去年WannaCry爆發時，英國國立醫療服務（NHS）系統就曾成為重災區，旗下248個醫療機構中有48個受到攻擊，許多醫院正常的治療活動受到影響，部分病人被迫轉院。

肖力認為：虛擬貨幣的匿名性和價格持續高漲，提高了追蹤難度，也讓更多黑客願意鋌而走險，變種的勒索軟體還會長期持續存在，攻擊事件會越來越多。

目前，每天阿里雲幫助全中國（大陸）40%的網站成功抵禦16億次攻擊，每天防禦2000次DDoS攻擊。2017年，幫助用戶修復613萬漏洞。

「因為這樣的經驗的積累，我們看待這件事情，不僅僅是分析和處理這些勒索病毒，或者歸結為單一的安全漏洞問題，我們看到的是傳統企業在數字化轉型中安全架構和安全治理的問題。今天可能是醫院，明天或許是其他影響人民衣食住行的各個行業」，肖力表示。

阿里雲願為醫療機構提供安全公益排查支持

信息時代技術更替交疊，變化非常快，一個勒索病毒可能24小時之後就會發生你想像不到的變化或者說時間會更短，或許今天這件事是因為這個病毒，可能下一次是另一個病毒或者是其他系統漏洞帶來的未可知的威脅，但是其最終迫害力是類似的。

阿里雲早在2017年5月就對外推出了企業預防勒索解決方案，從可靠的數據備份、強大的安全防護、完善的漏洞管理和全面的安全監測四個方面預防勒索軟體的危害。

看到網上的新聞報告後，阿里雲安全團隊的工程師非常憤怒黑客的行為。勒索軟體很難提前預估目標。降低或者儘可能避免網路威脅需要在安全布局上早做準備，防患於未然。

肖力表示：「歡迎對雲上安全排查有需求的機構在阿里雲安全產業扶助計劃（https://security.aliyun.com/grow）申請，我們會審核評估之後，提供免費安全檢測、技術諮詢等服務。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！