這個春節，不論男女老少，專業的跟風的，都已經被XXX的熱度給沖昏頭了吧。

AI這個東西已經好久沒見過人提了，怕是徹底涼了吧，難怪有人說，冬奧會閉幕式上的“北京8分鐘”美輪美奂，黑科技滿滿，但是國人的參與度卻越來越低了。

大家都去想着一夜暴富了，自然也就沒人關心社會與民生了。

醫院都被黑客給肆意踐踏了，“信息安全”這四個字你們還記得麼？

黑客頻繁攻擊醫院

從去年開始 國内也陸續發生疑似勒索病毒事件 造成了重大社會影響 ，自進入2018年後，黑客們更是沒消停過。

一月份，江西省婦幼保健院遭遇勒索病毒，二月份，又有一家醫院信息系統被拉黑，再次遭遇黑客勒索。

最近發生的，便是在前兩天的2月24日，湖南省兒童醫院服務器疑似中了某種勒索病毒，所有數據文件被強行加密，導緻系統癱瘓，患者一度無法正常就醫。

所幸的是，這幾起對于醫院實施的病毒勒索，都沒有造成太過嚴重的影響，醫院方在緊急處理之後，也都在相對較短的時間内清除了病毒，恢複了正常的接診與運營。

而要說這幾起攻擊相似的地方，那就是黑客們在對醫院進行勒索之後，都要求醫院方以“虛拟貨币”的形式來繳納贖金。在湖南省兒童醫院的病毒攻中，黑客就要求院方在6小時内為每台中毒機器支付一個比特币（約6.6萬元人民币）的贖金。

這一切真的是不得不歸功于XXX的功勞啊。

所以自從2016年醫療系統成為黑客攻擊的熱門目标開始，在經曆了2017年全球性毀滅性勒索病毒WannaCry對于醫療系統帶來的嚴重破壞後，黑客隻會在虛拟貨币價格一路攀升、勒索手段愈發簡單的形勢下，繼續不斷将黑手伸向這個關系民生、治病救人的神聖之地。

那些跑偏的人，該做你該做的事了。

醫院這塊蛋糕有多好吃

黑客攻擊醫院會造成怎樣的影響，别的不說，光是去年WannaCry席卷全球期間，英國多家醫院和診所直接癱瘓，隻能被迫通過救護車把病人轉送到不受影響的醫院進行治療，大量的病人無法及時就診，規手術紛紛取消，整個英國上下醫療系統一片狼藉。

那麼黑客為什麼這麼熱衷于攻擊勒索醫院，到底有什麼東西是能夠讓他們放棄做人的底線，頂着天譴去做這種喪盡天良的勾當！

答案很簡單，就是個人信息。

平日裡醫院保管的醫療數據有多富有：個人姓名、住址、聯系方式、社會保險号碼、家屬信息、區域人口衛生數據還有健康信息等等等等，這些信息在黑客眼裡是什麼？是金庫。

《唐人街探案2》裡，為什麼兇手可以輕而易舉地獲知每一個受害人的生辰八字，甚至五行屬性，從而滿足他所謂得道升天的目的，正是因為醫療數據裡，就完整地記錄着這一切。

黑客們知道這些數據有多重要，我們也同樣知道，所以我們很清楚這些信息一旦洩露會造成多麼嚴重的影響，也正是因為我們知道，醫療系統自然成為了黑客攻擊的目标，醫療數據和信息也成為了實施攻擊和勒索的籌碼。

有能力的可以在短時間内受損的情況下進行處置，免于贖金的繳納；而沒有能力應對的，怕投鼠忌器，自然也就隻得乖乖把錢送上。

2016年美國好萊塢的一家醫療中心，就因為沒有辦法在短時間内處理勒索病毒，恢複正常的運營，而不得不像黑客繳納了40枚比特币的贖金。

同時，醫療信息洩露不僅僅導緻個人隐私的外洩，同時也是國家人口衛生信息的洩露，正如這幾年所發生的某些國家或地區人口基因信息的洩露與收集，揭示着醫療信息的洩露，極有可能對國家和社會的穩定造成影響。

《安全簡史》中有段關于黑客攻擊的描述，“如果有10%的利潤，黑客就保證不會消停;如果有20%的利潤，黑客就會異常活躍;如果有50%的利潤，黑客就會铤而走險;為了100%的利潤，黑客就敢踐踏一切人間法律”。

信安工作者感興趣的事情可能會變，但是能夠激發黑客貪欲的利潤可并沒有變，你閑着，黑客不閑着，那麼等到有朝一日黑客能夠控制智能醫療器械，來威脅躺在手術室中的病人時，那你就有的忙了。

所以信息安全，才是我們應該每天談論的事情啊！

醫療系統信息安全敲響警鐘

雖然前幾次對于我國醫療系統的勒索攻擊，并沒有造成太過惡劣的影響，但是昨日不忘，今日之事，相信在未來，黑客們對于醫療系統的攻擊隻會愈發頻繁，安全人所要面臨的挑戰隻會越來越大。

中國福利會國際和平婦幼保健院、中國信息安全競賽組委會的信息安全專家 陳昌傑在接受安在采訪時表示，醫療行業信息安全領域，上海地區做的較早也相對較好，早在2013年，各三甲醫院的核心業務系統就都已通過國家信息安全等級保護三級防護的測評，意味着對醫療行業信息安全保護提出的建設标準是不亞于其他行業的。

在2017年《網絡安全法》頒布後，承載醫療數據的服務系統被納入國家關鍵基礎設施的範疇，尤其是患者隐私和醫療信息是否能有效保護受到了法律的約制。

因此醫療行業信息安全建設被提到了一個新的高度。不論是在攻擊防禦還是數據保護，在勒索病毒攻擊爆發的第一時間，上海各醫療單位在第一時間啟動了應急響應，加班加點對未打補丁的系統進行查漏補缺，并在過去的半年各醫院多次排摸。同時，有條件的醫院也在安全廠商的支持下通過各種技術手段對網絡準入、漏洞掃描、流量态勢感知等各種手段，防範有漏打的終端或服務器可能造成勒索病毒的威脅。

但是對于醫療系統信息安全的保護上，他也表示了一定的擔憂。他認為，雖然近年來，醫療信息化的運用和創新速度非常迅猛，尤其在便民服務、數據互聯、人工智能、數據挖掘等領域探索的不斷深化，但信息安全的風險控制相對滞後，基本還是圍繞傳統的醫療核心業務的邊界防護。

因此在醫療行業的信息安全意識培養、治理體系、人員配比、合規建設等發展道路上，還有較長的一段路要走。

而醫療系統的信息安全保護，正式敲響了警鐘。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!