國內多家醫院被黑客入侵併勒索 敲響信息安全警鐘

1月24日，江西省婦幼保健院遭遇勒索病毒，「打響」新年第一場「信息保衛戰」。2月6日，上海某公立醫院信息系統被拉黑，黑客勒索價值2億元以太幣！2月24日，湖南省兒童醫院伺服器疑似中了某種勒索病毒，所有數據文件被強行加密，導致系統癱瘓，患者一度無法正常就醫。

來源：健康報、驅動之家、人民網

黑客如此猖狂，大有一番「你方唱罷我登場」的架勢，也難怪，醫療數據這塊「肥肉」實在太過誘人。

黑客為何盯上醫療數據?

專家表示，醫療數據在黑客眼中簡直就是個大金庫，內有個人姓名、住址、聯繫方式、社會保險號碼、銀行賬號信息、索賠數據和臨床資料等海量信息。早在2017年5月，就有新聞爆出「黑客倒賣醫院數據落網，廣州醫藥圈震蕩」，黑客團伙將非法獲取的醫院藥品數據，倒賣給諸多醫藥代表，以謀取暴利。

《安全簡史》中有段關於黑客攻擊的描述，「如果有10%的利潤，黑客就保證不會消停;如果有20%的利潤，黑客就會異常活躍;如果有50%的利潤，黑客就會鋌而走險;為了100%的利潤，黑客就敢踐踏一切人間法律」。

黑客攻擊可能造成的危害有哪些?

1. 電腦無法聯網;

2. 醫院信息系統的數據無法正常讀取;

3. 業務停頓;

4. 重要醫療數據外泄;

因為病歷、檢查結果可能無法查閱，核磁共振等診斷無法開展，甚至部分危重患者將不得不轉院治療。信息系統被黑之後，如果醫院沒有防範措施，業務停頓是必然結果，不論是為了恢復正常業務而向黑客支付「贖金」，還是因業務停頓而造成的收入減少、滿意度下降，醫院的損失用四個字來形容最為貼切——無法預估，事後還真的可能無法估計。

醫院應該如何應對?

2016年，好萊塢一家醫療中心的系統受到黑客攻擊，將其內部電腦系統關閉一周。為求能夠儘快順利工作，院方繳納40比特幣(價值約為1.7萬美元)，系統才得以恢復正常。難道除了支付「贖金」，醫院就沒什麼可做的了嗎?

有人可能會說，國家已經出台了相關法律來進行約束。是的，2017年6月1日，《中華人民共和國網路安全法》正式施行，其中重要的一方面，就是要防止公民個人信息數據被非法獲取、泄露或者非法使用。但目前看來，遏制效應還未全面生效。

在醫療系統病歷檔案統統聯網、醫院的信息安全技術更新換代比較慢的大環境下，提高信息安全認識，增強信息安全建設才是自救的首選。

無論國外還是國內，醫院系統遭黑客攻擊的事件都屢見不鮮，醫療數據在黑客眼裡就是赤裸裸的黃金。對此，醫院不僅要提高警惕，加強對信息安全的重視，更要警鐘長鳴，採取有效措施，方能有備無患、利國利民。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！