您当前的位置 : 浙江在线  >  浙江健康网 > 健康新闻  

医院遭侵被黑客巨额勒索

2018年03月13日    来源: 每日商报     记者 陈敏娜

  前不久,有媒体报道国内湖南、上海两地有医院系统被入侵,黑客要求支付比特币才能恢复正常。在此之前,除了美剧《实习医生格蕾》的演绎,这仿若电视剧一般的情节恐怕极少有人会在国内见到。

  虽然杭州暂时还没有这方面的消息。但邻省医院的事件也给我们提了个醒,医疗机构的信息安全不可大意。

  实际上,近年来随着医院信息化建设力度的加大,医院的信息安全问题也成为业界关注的焦点。去年,勒索软件WannaCry曾入侵英国国立医疗服务(NHS)系统,旗下248个医疗机构中有48个受到攻击,许多医院正常的治疗活动受到影响,部分病人被迫转院。

  阿里云安全事业部总经理肖力表示,加密勒索软件(ransomware)是一种恶意软件。黑客一般会想方设法将这类软件植入受害机构或者企业的系统中,将这类用户的数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件加密,然后索要赎金。

  受害者在没有私钥的情况下,一般无法恢复文件。如需恢复重要资料,只能被迫支付赎金。

  然而信息时代技术更替交叠,变化非常快,一个勒索病毒可能24小时之后就会发生你想象不到的变化或者说时间会更短,或许今天这件事是因为这个病毒,可能下一次是另一个病毒或者是其他系统漏洞带来的未可知的威胁,但是其最终迫害力是类似的。

  肖力认为,虚拟货币的匿名性和价格持续高涨,提高了追踪难度,也让更多黑客愿意铤而走险,变种的勒索软件还会长期持续存在,攻击事件会越来越多。

  目前,每天阿里云帮助全中国(大陆)40%的网站成功抵御16亿次攻击,每天防御2000次DDoS攻击。 2017年,帮助用户修复613万漏洞。

  “勒索软件很难提前预估目标。而且与以往病毒攻击不同,勒索软件的对象不是计算机系统、设备,而是数据。一旦数据被加密,全世界的安全公司几乎都很难解密。所以提前防御是应对黑客最好的手段。”肖力表示,现在阿里云的安全工程师自发组织了一个小分队,愿以自身多年防御经验,帮助医疗机构防患于未然。如有安全排查需求的机构,可向阿里云安全产业扶助计划提出申请,阿里云方面会审核评估之后,提供免费安全检测、技术咨询等服务。

责任编辑:陈雨笛
标签: 黑客;勒索;软件

广告

广告

广告

广告

传真:0571-85312322
邮箱:1445439526@qq.cn
扫码关注
浙江在线健康网

©2018浙江在线新闻网站版权所有 工信部备案号:浙B2-20080242-1 网站简介 | 网站律师 | 版权声明 | 广告刊登 | 联系我们