黑客勒索医院事件频发!阿里云发起公益行动为医疗机构保驾护航!

黑客勒索医院事件频发!阿里云发起公益行动为医疗机构保驾护航!

目前,阿里云每天帮助全中国40%的网站成功抵御16亿次攻击,每天防御2000次DDoS攻击。2017年,阿里云帮助用户修复613万个漏洞。

文|蒋菲 孙茜茜

在《实习医生格蕾》最新十四季的第九集中,格蕾斯隆纪念医院遭遇黑客入侵,要求医院支付巨额比特币,否则医院各种系统都会瘫痪。

黑客勒索医院事件频发!阿里云发起公益行动为医疗机构保驾护航!

图片来自《实习医生格蕾》

不料,转眼美剧剧情就在中国上演现实版。近日有媒体报道,国内湖南、上海两地先后有医院系统被入侵,黑客要求支付比特币才能恢复正常。

3月1日,阿里云发起一项公益行动,向全国医疗机构提供安全排查及策略建议。

黑客入侵医院严重危害患者利益

什么是勒索病毒?它的危害有多大?阿里云安全事业部总经理肖力介绍,加密勒索软件(ransomware)是一种恶意软件。黑客会想法设法将这类软件植入受害机构或企业的系统中,通过加密算法将用户的数据资产,包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件加密,然后索要赎金。

受害者想要解开密钥,找回数据,恢复重要资料完成正常运作,只能被迫支付赎金。

救死扶伤的医院之所以成为勒索病毒的重灾区,肖力分析认为,医院中的医学记录、数据、病患资料以及预约信息等,都属于需要紧急使用的信息,一些紧急的医疗手术可能因为缺乏必要的信息而被延迟。

因此,医院在数据信息被黑客入侵加密后,势必会想尽一切办法以最快速度恢复数据,黑客也正是看中了这一点,将医疗信息定为近年来攻击的主要目标之一。

患者是勒索病毒的最大受害方,线上线下的挂号系统、住院系统无法登入,诊间结算不可使用,正常的就诊环节无法实现,大量病人会滞留在医院。更糟糕的是,常规手术会被取消;无法拍片或看片,会延误患者治疗;甚至患者的历史病例、个人隐私等资料也可能被泄露。

还有一种最坏的情况,如果被攻击时患者正在手术中,术中检测无法正常进行,医生无法完成调度,可能导致手术失败,患者生命也会受到威胁。

未来,随着生命科学的突破,像心脏起搏器,呼吸检测仪都可能联网,越来越多的涉及人员生命安全的设备,及产生的数据需要在线管理,如果被黑客勒索,意味着未来不需要绑架本人,就能威胁到生命安全。肖力指出,勒索软件可能只是一个开始,更智能化的勒索软件或攻击机器人将产生。

黑客勒索医院事件频发!阿里云发起公益行动为医疗机构保驾护航!

英国NHS(英国国家医疗服务体系)遭遇黑客勒索攻击,至少有16个连接到NHS的机构受到影响,图为被攻击后的界面

阿里云为机构提供公益安全排查

加强网络安全,提前防御,是医院应对黑客最好的手段。

目前,阿里云每天帮助全中国40%的网站成功抵御16亿次攻击,每天防御2000次DDoS攻击。2017年,阿里云帮助用户修复613万个漏洞。

“因为这样的经验的积累,我们看待这件事情,不仅仅是分析和处理这些勒索病毒,或者归结为单一的安全漏洞问题,我们看到的是传统企业在数字化转型中安全架构和安全治理的问题。今天可能是医院,明天或许是其他影响人民衣食住行的各个行业。”肖力表示。

信息时代技术更替交叠,变化非常快,一个勒索病毒可能在24小时之内变种,而且今天可能是这种病毒,下一次或许就是另一种病毒,又或者是其他系统漏洞带来的未可知威胁,但是其最终带来的危害是类似的。

其实,阿里云早在2017年5月就对外推出了企业预防勒索解决方案,从可靠的数据备份、强大的安全防护、完善的漏洞管理和全面的安全监测四个方面预防勒索软件的危害。

看到网上的新闻报告后,阿里云安全团队的工程师对黑客的行为感到愤怒。由于提前预估勒索软件的目标很难,所以要降低或者尽可能避免网络威胁,必须在安全布局上未雨绸缪,防患于未然。

对此,肖力表示:“欢迎对云上安全排查有需求的机构,在阿里云安全产业扶助计划(https://security.aliyun.com/grow)提出申请,我们会在审核评估之后,提供免费安全检测、技术咨询等服务。

编辑 | 翁菲

相关推荐