又一波勒索病毒來襲 醫院為何被黑客「盯」上？

浙江在線-健康網3月2日訊（浙江在線見習記者 賴金鑫）前兩天，湖南網友「露西我愛你」帶孩子去當地醫院檢查時發現，醫院電腦系統全面癱瘓，整個大廳人山人海，很多人都因為取不上號有些不耐煩，直呼「水逆」。

近來這樣的情況在國內並不少見。有媒體報道，在湖南、上海兩地已經有其他幾家醫院也不幸中招。

挂號系統癱瘓，錄入的藥品信息也跟著消失，院內正常的診療流程無法運轉……有人分析，背後的原因其實就在於黑客進攻，對數據進行了加密，讓醫院信息化系統無法使用。而解決的方法只有一個，那就是繳納贖金——比特幣。

這樣的作案方法聽起來是不是有些耳熟。

其實，去年差不多也是這個時間，Wannacry勒索病毒大規模爆發，突襲學校內網，杭州下沙一大批學生的論文紛紛淪陷，校門口的電腦店差點被擠爆，歹徒的目的其實也無非如此。

事情剛消停了沒多久，不想也就一年，勒索病毒再度捲土重來，而這次被盯上的則是醫療行業。此次襲擊的勒索病毒是什麼？類似的情況會在浙江上演嗎？如何避免更多的醫院慘遭淪陷？浙江在線記者諮詢了阿里雲安全事業部總經理肖力。

勒索病毒將長期存在，未來可能直接入侵人體

肖力介紹，加密勒索軟體（ransomware）其實就是一種惡意軟體。總的來說，黑客會想方設法將這類軟體植入受害機構或者企業的系統中，將用戶的數據資產包括文檔、郵件、資料庫、源代碼、圖片、壓縮文件等多種文件加密，然後索要贖金。

受害者在沒有私鑰的情況下，一般無法恢復文件。如果必須恢復重要資料，只能乖乖支付贖金。

醫院被病毒襲擊其實也不是第一次發生。記得去年WannaCry爆發時，英國國立醫療服務（NHS）系統就曾成為重災區，旗下248個醫療機構中有48個受到攻擊，許多醫院正常的治療活動受到影響，部分患者被迫轉院。

在未來，肖力認為變種的勒索軟體還會長期持續存在，攻擊事件也會越來越多。

「隨著技術的發展，勒索病毒也將變得越來越無孔不入，在以後有可能會像流感一樣定期大規模爆發，甚至進入人體，就連心臟起搏器這樣的醫療器械也可能無法幸免於難。」肖力說，而當它們被綁匪劫住之後，受害者面臨的將是生命威脅。

與以往的病毒攻擊不同，勒索軟體很難提前預估目標，攻擊的對象往往不是計算機系統、設備，而是數據。一旦攻擊對象的數據被加密，全世界的安全公司幾乎都很難解密，所以提前防禦是應對黑客最好的手段。

醫療領域為何屢屢成為重災區？

（圖片來自網路）

為什麼近年來醫院屢屢成為攻擊對象？肖力認為，這是因為雖然醫院的信息化建設力度在不斷加大，但是在信息化安全建設上卻存在著三大嚴重誤區：

第一，誤認為醫院網路通常是隔離的內網，不會有安全問題，因此不注重安全建設。

第二，頭痛醫頭，腳痛醫腳的安全建設思路，哪兒出了問題補哪兒，不注重體系化和縱深防禦。

第三，以靜態的觀念去搞安全建設，買了一堆的盒子設備，卻不注重安全運營。因而，造成了醫院的信息系統防護能力偏弱，同時醫療機構工作人員網路安全意識薄弱，因此容易成為黑客攻擊勒索的對象。

「醫院中的醫學記錄、數據、病患資料以及預約信息等，都屬於需要緊急使用的信息，被加密後院方勢必會想盡辦法以最快速度恢複數據，黑客也正是看中了這一點，才對醫院大舉進攻。」他說。

而且今年病毒攻擊的勢頭更猛。360安全衛士專家熊博在接受媒體採訪時就表示，去年勒索病毒主要針對個人電腦，而今年則更多針對企事業單位的重要信息資源和重要數據，去年是廣撒網式攻擊，今年則是精準打擊。

杭州安恆信息技術有限公司安全研究院院長吳卓群同樣認為，病毒襲擊的攻擊對象都是政府機構、大型企業等內網，可能是因為內網與外網是隔離狀態，因此防範能力相對較弱。

同樣的攻擊方式，手段卻不同，而且這次是專挑醫院這樣的「弱勢群體」發功，正說明勒索病毒的攻擊正在「升級」，而歹徒求利益的意圖也更加明顯。

病毒未來將入侵浙江醫療機構？「拔網線」並非防禦首選

勒索病毒會有多大的危害？未來也會入侵浙江醫療機構？肖力認為，雖然浙江醫療行業暫時還沒有這方面的消息，但鄰省醫院的事件也給我們提了個醒，醫療機構的信息安全不可大意。

那麼面對病毒發威，到底應該怎麼做？很多人首先想到的就是「拔網線」，直接阻斷病毒入侵的渠道。但在專業人士看來，這種做法其實並不可取。先不說醫院這類公共場所的人員流動性很大，禁止電子設備進入本身就不現實。而且即使拔掉了網線，病毒也有可能通過外來接入的USB直接感染系統。

所以說，阻斷並不是防禦的最好辦法。「對付勒索病毒必須以預防為主，需要在伺服器、網路安全和應用三個層面檢查和加固。」360企業安全專家張峰認為，安全防護是一個動態的過程，及時關注並跟進網路安全的技術進步，有條件的還可以採取基於大數據的流量監測設備並配合專業分析服務，做到第一時間發現、處置和溯源除根。此外，來歷不明的USB、移動硬碟能不用的就最好不要用了。

對於這次的勒索病毒，國內多家互聯網公司也紛紛出計獻策。

騰訊企業安全官網就發布了《主機安全自檢指南》和《Windows Server安全加固指南》，並特別成立了專項安全響應中心，專門負責相關企業的風險諮詢及問題解決。阿里雲則專門發起了一項公益行動計劃，擬向全國醫療機構提供安全排查及策略建議。

據了解，對雲上安全排查有需求的醫療機構在阿里雲安全產業扶助計劃（https://security.aliyun.com/grow）提交申請，阿里雲會在審核評估之後，為其提供免費安全檢測、技術諮詢等服務。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！