医院成黑客勒索重灾区 阿里云表示：愿为医疗机构提供安全公益排查支持

在《实习医生格蕾》最新十四季的第九集中，格蕾斯隆纪念医院遭遇黑客入侵，要求医院支付巨额比特币，否则医院各种系统都被黑，不能使用。

不料，转眼类似的事情就在中国上演。近日有媒体报道国内湖南、上海两地有医院系统被入侵，黑客要求支付比特币才能恢复正常。

3月1日，阿里云发起一项公益行动，向全国医疗机构提供安全排查及策略建议。

阿里云安全事业部总经理肖力表示：

勒索软件很难提前预估目标。而且与以往病毒攻击不同，勒索软件的对象不是计算机系统、设备，而是数据。一旦数据被加密，全世界的安全公司几乎都很难解密。所以提前防御是应对黑客最好的手段。我们的安全工程师看到这样的新闻非常痛心，自发组织了一个小分队，愿以自身多年防御经验，帮助医疗机构防患于未然。

为什么中招的是医院？

近年来，随着医院信息化建设力度的加大，医院的信息安全问题也成为业界关注的焦点。我国的医院信息化安全建设主要存在三大误区：

• 误认为医院网络通常是隔离的内网，不会有安全问题，因此不注重安全建设；

• 头痛医头，脚痛医脚的安全建设思路，哪儿出了问题补哪儿，不注重体系化和纵深防御；

• 以静态的观念去搞安全建设，买了一堆的盒子设备，却不注重安全运营。因而造成医院的信息系统防护能力偏弱，同时医疗机构工作人员网络安全意识薄弱，因此容易成为黑客攻击勒索的对象。

安全认识上的误区、建设上不系统，管理上的不规范，给医院业务和管理都带来极大的风险。

信息化系统的瘫痪，会对于医院、患者来说，损失也是非常巨大的，甚至危及患者的生命安全。医院中的医学记录、数据、病患资料以及预约信息等等，都属于需要紧急使用的信息，被加密后势必会想尽办法以最快速度恢复数据，这也使医疗信息成为黑客近年来攻击的主要目标之一。

勒索病毒会有多大的危害？

加密勒索软件（ransomware）是一种恶意软件。黑客一般会想法设法将这类软件植入受害机构或者企业的系统中，将这类用户的数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件加密，然后索要赎金。

受害者在没有私钥的情况下，一般无法恢复文件。如需恢复重要资料，只能被迫支付赎金。

去年WannaCry爆发时，英国国立医疗服务（NHS）系统就曾成为重灾区，旗下248个医疗机构中有48个受到攻击，许多医院正常的治疗活动受到影响，部分病人被迫转院。

肖力认为：虚拟货币的匿名性和价格持续高涨，提高了追踪难度，也让更多黑客愿意铤而走险，变种的勒索软件还会长期持续存在，攻击事件会越来越多。

目前，每天阿里云帮助全中国（大陆）40%的网站成功抵御16亿次攻击，每天防御2000次DDoS攻击。 2017年，帮助用户修复613万漏洞。

“因为这样的经验的积累，我们看待这件事情，不仅仅是分析和处理这些勒索病毒，或者归结为单一的安全漏洞问题，我们看到的是传统企业在数字化转型中安全架构和安全治理的问题。今天可能是医院，明天或许是其他影响人民衣食住行的各个行业”，肖力表示。

阿里云愿为医疗机构提供安全公益排查支持

信息时代技术更替交叠，变化非常快，一个勒索病毒可能24小时之后就会发生你想象不到的变化或者说时间会更短，或许今天这件事是因为这个病毒，可能下一次是另一个病毒或者是其他系统漏洞带来的未可知的威胁，但是其最终迫害力是类似的。

阿里云早在2017年5月就对外推出了企业预防勒索解决方案，从可靠的数据备份、强大的安全防护、完善的漏洞管理和全面的安全监测四个方面预防勒索软件的危害。

看到网上的新闻报告后，阿里云安全团队的工程师非常愤怒黑客的行为。勒索软件很难提前预估目标。降低或者尽可能避免网络威胁需要在安全布局上早做准备，防患于未然。

肖力表示：“欢迎对云上安全排查有需求的机构在阿里云安全产业扶助计划（https://security.aliyun.com/grow）申请，我们会审核评估之后，提供免费安全检测、技术咨询等服务。”

进入阿里云安全产业扶助计划

https://security.aliyun.com/grow