前两天，湖南网友“露西我爱你”带孩子去当地医院检查时发现，医院电脑系统全面瘫痪，整个大厅人山人海，很多人都因为取不上号有些不耐烦，直呼“水逆”。

近来这样的情况在国内并不少见。有媒体报道，在湖南、上海两地已经有其他几家医院也不幸中招。

挂号系统瘫痪，录入的药品信息也跟着消失，院内正常的诊疗流程无法运转……有人分析，背后的原因其实就在于黑客进攻，对数据进行了加密，让医院信息化系统无法使用。而解决的方法只有一个，那就是缴纳赎金——比特币。

这样的作案方法听起来是不是有些耳熟。

其实，去年差不多也是这个时间，Wannacry勒索病毒大规模爆发，突袭学校内网，杭州下沙一大批学生的论文纷纷沦陷，校门口的电脑店差点被挤爆，歹徒的目的其实也无非如此。

事情刚消停了没多久，不想也就一年，勒索病毒再度卷土重来，而这次被盯上的则是医疗行业。此次袭击的勒索病毒是什么？类似的情况会在浙江上演吗？如何避免更多的医院惨遭沦陷？浙江在线记者咨询了阿里云安全事业部总经理肖力。

勒索病毒将长期存在，未来可能直接入侵人体

肖力介绍，加密勒索软件（ransomware）其实就是一种恶意软件。总的来说，黑客会想方设法将这类软件植入受害机构或者企业的系统中，将用户的数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件加密，然后索要赎金。

受害者在没有私钥的情况下，一般无法恢复文件。如果必须恢复重要资料，只能乖乖支付赎金。

医院被病毒袭击其实也不是第一次发生。记得去年WannaCry爆发时，英国国立医疗服务（NHS）系统就曾成为重灾区，旗下248个医疗机构中有48个受到攻击，许多医院正常的治疗活动受到影响，部分患者被迫转院。

在未来，肖力认为变种的勒索软件还会长期持续存在，攻击事件也会越来越多。

“随着技术的发展，勒索病毒也将变得越来越无孔不入，在以后有可能会像流感一样定期大规模爆发，甚至进入人体，就连心脏起搏器这样的医疗器械也可能无法幸免于难。”肖力说，而当它们被绑匪劫住之后，受害者面临的将是生命威胁。

与以往的病毒攻击不同，勒索软件很难提前预估目标，攻击的对象往往不是计算机系统、设备，而是数据。一旦攻击对象的数据被加密，全世界的安全公司几乎都很难解密，所以提前防御是应对黑客最好的手段。

医疗领域为何屡屡成为重灾区？

（图片来自网络）

为什么近年来医院屡屡成为攻击对象？肖力认为，这是因为虽然医院的信息化建设力度在不断加大，但是在信息化安全建设上却存在着三大严重误区：

第一，误认为医院网络通常是隔离的内网，不会有安全问题，因此不注重安全建设。

第二，头痛医头，脚痛医脚的安全建设思路，哪儿出了问题补哪儿，不注重体系化和纵深防御。

第三，以静态的观念去搞安全建设，买了一堆的盒子设备，却不注重安全运营。因而，造成了医院的信息系统防护能力偏弱，同时医疗机构工作人员网络安全意识薄弱，因此容易成为黑客攻击勒索的对象。

“医院中的医学记录、数据、病患资料以及预约信息等，都属于需要紧急使用的信息，被加密后院方势必会想尽办法以最快速度恢复数据，黑客也正是看中了这一点，才对医院大举进攻。”他说。

而且今年病毒攻击的势头更猛。360安全卫士专家熊博在接受媒体采访时就表示，去年勒索病毒主要针对个人电脑，而今年则更多针对企事业单位的重要信息资源和重要数据，去年是广撒网式攻击，今年则是精准打击。

杭州安恒信息技术有限公司安全研究院院长吴卓群同样认为，病毒袭击的攻击对象都是政府机构、大型企业等内网，可能是因为内网与外网是隔离状态，因此防范能力相对较弱。

同样的攻击方式，手段却不同，而且这次是专挑医院这样的“弱势群体”发功，正说明勒索病毒的攻击正在“升级”，而歹徒求利益的意图也更加明显。

病毒未来将入侵浙江医疗机构？“拔网线”并非防御首选[出自:jiwo.org]

勒索病毒会有多大的危害？未来也会入侵浙江医疗机构？肖力认为，虽然浙江医疗行业暂时还没有这方面的消息，但邻省医院的事件也给我们提了个醒，医疗机构的信息安全不可大意。

那么面对病毒发威，到底应该怎么做？很多人首先想到的就是“拔网线”，直接阻断病毒入侵的渠道。但在专业人士看来，这种做法其实并不可取。先不说医院这类公共场所的人员流动性很大，禁止电子设备进入本身就不现实。而且即使拔掉了网线，病毒也有可能通过外来接入的USB直接感染系统。

所以说，阻断并不是防御的最好办法。“对付勒索病毒必须以预防为主，需要在服务器、网络安全和应用三个层面检查和加固。”360企业安全专家张峰认为，安全防护是一个动态的过程，及时关注并跟进网络安全的技术进步，有条件的还可以采取基于大数据的流量监测设备并配合专业分析服务，做到第一时间发现、处置和溯源除根。此外，来历不明的USB、移动硬盘能不用的就最好不要用了。