黑客勒索医院事件频发！阿里云发起公益行动为医疗机构保驾护航！-天下网商-赋能网商，成就网商

文｜蒋菲 孙茜茜

在《实习医生格蕾》最新十四季的第九集中，格蕾斯隆纪念医院遭遇黑客入侵，要求医院支付巨额比特币，否则医院各种系统都会瘫痪。

图片来自《实习医生格蕾》

不料，转眼美剧剧情就在中国上演现实版。近日有媒体报道，国内湖南、上海两地先后有医院系统被入侵，黑客要求支付比特币才能恢复正常。

3月1日，阿里云发起一项公益行动，向全国医疗机构提供安全排查及策略建议。

黑客入侵医院严重危害患者利益

什么是勒索病毒？它的危害有多大？阿里云安全事业部总经理肖力介绍，加密勒索软件（ransomware）是一种恶意软件。黑客会想法设法将这类软件植入受害机构或企业的系统中，通过加密算法将用户的数据资产，包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件加密，然后索要赎金。

受害者想要解开密钥，找回数据，恢复重要资料完成正常运作，只能被迫支付赎金。

救死扶伤的医院之所以成为勒索病毒的重灾区，肖力分析认为，医院中的医学记录、数据、病患资料以及预约信息等，都属于需要紧急使用的信息，一些紧急的医疗手术可能因为缺乏必要的信息而被延迟。

因此，医院在数据信息被黑客入侵加密后，势必会想尽一切办法以最快速度恢复数据，黑客也正是看中了这一点，将医疗信息定为近年来攻击的主要目标之一。

患者是勒索病毒的最大受害方，线上线下的挂号系统、住院系统无法登入，诊间结算不可使用，正常的就诊环节无法实现，大量病人会滞留在医院。更糟糕的是，常规手术会被取消；无法拍片或看片，会延误患者治疗；甚至患者的历史病例、个人隐私等资料也可能被泄露。

还有一种最坏的情况，如果被攻击时患者正在手术中，术中检测无法正常进行，医生无法完成调度，可能导致手术失败，患者生命也会受到威胁。

未来，随着生命科学的突破，像心脏起搏器，呼吸检测仪都可能联网，越来越多的涉及人员生命安全的设备，及产生的数据需要在线管理，如果被黑客勒索，意味着未来不需要绑架本人，就能威胁到生命安全。肖力指出，勒索软件可能只是一个开始，更智能化的勒索软件或攻击机器人将产生。

英国NHS（英国国家医疗服务体系）遭遇黑客勒索攻击，至少有16个连接到NHS的机构受到影响，图为被攻击后的界面

阿里云为机构提供公益安全排查

加强网络安全，提前防御，是医院应对黑客最好的手段。

目前，阿里云每天帮助全中国40%的网站成功抵御16亿次攻击，每天防御2000次DDoS攻击。2017年，阿里云帮助用户修复613万个漏洞。

“因为这样的经验的积累，我们看待这件事情，不仅仅是分析和处理这些勒索病毒，或者归结为单一的安全漏洞问题，我们看到的是传统企业在数字化转型中安全架构和安全治理的问题。今天可能是医院，明天或许是其他影响人民衣食住行的各个行业。”肖力表示。

信息时代技术更替交叠，变化非常快，一个勒索病毒可能在24小时之内变种，而且今天可能是这种病毒，下一次或许就是另一种病毒，又或者是其他系统漏洞带来的未可知威胁，但是其最终带来的危害是类似的。

其实，阿里云早在2017年5月就对外推出了企业预防勒索解决方案，从可靠的数据备份、强大的安全防护、完善的漏洞管理和全面的安全监测四个方面预防勒索软件的危害。

看到网上的新闻报告后，阿里云安全团队的工程师对黑客的行为感到愤怒。由于提前预估勒索软件的目标很难，所以要降低或者尽可能避免网络威胁，必须在安全布局上未雨绸缪，防患于未然。

对此，肖力表示：“欢迎对云上安全排查有需求的机构，在阿里云安全产业扶助计划（https://security.aliyun.com/grow）提出申请，我们会在审核评估之后，提供免费安全检测、技术咨询等服务。

编辑 | 翁菲