阿里云優(yōu)惠券 先領券再下單

1月24日，江西省婦幼保健院遭遇勒索病毒，“打響”新年第一場“信息保衛(wèi)戰(zhàn)”。

2月6日，上海某公立醫(yī)院信息系統(tǒng)被拉黑，黑客勒索價值2億元以太幣!

2月24日，湖南省兒童醫(yī)院服務器疑似中了某種勒索病毒，所有數據文件被強行加密，導致系統(tǒng)癱瘓，患者一度無法正常就醫(yī)。

黑客如此猖狂，大有一番“你方唱罷我登場”的架勢，也難怪，醫(yī)療數據這塊“肥肉”實在太過誘人。

黑客為何盯上醫(yī)療數據?

專家表示，醫(yī)療數據在黑客眼中簡直就是個大金庫，內有個人姓名、住址、聯(lián)系方式、社會保險號碼、銀行賬號信息、索賠數據和臨床資料等海量信息。早在2017年5月，就有新聞爆出“黑客倒賣醫(yī)院數據落網，廣州醫(yī)藥圈震蕩 ”，黑客團伙將非法獲取的醫(yī)院藥品數據，倒賣給諸多醫(yī)藥代表，以謀取暴利。

災備技術國家工程實驗室主任楊義先的著作《安全簡史》中有段關于黑客攻擊的描述，“如果有10%的利潤，黑客就保證不會消停;如果有20%的利潤，黑客就會異常活躍;如果有50%的利潤，黑客就會鋌而走險;為了100%的利潤，黑客就敢踐踏一切人間法律”。

黑客攻擊可能造成的危害有哪些?

1. 電腦無法聯(lián)網;

2. 醫(yī)院信息系統(tǒng)的數據無法正常讀取;

3. 業(yè)務停頓;

4. 重要醫(yī)療數據外泄;

因為病歷、檢查結果可能無法查閱，核磁共振等診斷無法開展，甚至部分危重患者將不得不轉院治療。信息系統(tǒng)被黑之后，如果醫(yī)院沒有防范措施，業(yè)務停頓是必然結果，不論是為了恢復正常業(yè)務而向黑客支付“贖金”，還是因業(yè)務停頓而造成的收入減少、滿意度下降，醫(yī)院的損失用四個字來形容最為貼切——無法預估，事后還真的可能無法估計。

醫(yī)院應該如何應對?

2016年，好萊塢一家醫(yī)療中心的系統(tǒng)受到黑客攻擊，將其內部電腦系統(tǒng)關閉一周。為求能夠盡快順利工作，院方繳納40比特幣(價值約為1.7萬美元)，系統(tǒng)才得以恢復正常。難道除了支付“贖金”，醫(yī)院就沒什么可做的了嗎?

有人可能會說，國家已經出臺了相關法律來進行約束。是的，2017年6月1日，《中華人民共和國網絡安全法》正式施行，其中重要的一方面，就是要防止公民個人信息數據被非法獲取、泄露或者非法使用。但目前看來，遏制效應還未全面生效。

在醫(yī)療系統(tǒng)病歷檔案統(tǒng)統(tǒng)聯(lián)網、醫(yī)院的信息安全技術更新?lián)Q代比較慢的大環(huán)境下，提高信息安全認識，增強信息安全建設才是自救的首選。

容災備份方案是增強信息安全建設的有效措施之一。容災備份領域的專業(yè)國產廠商——北京和力記易科技有限公司的張明總經理，在2017年兩大勒索病毒爆發(fā)后曾接受媒體采訪發(fā)表意見并提出解決方案：“根據經驗，未來出現(xiàn)類似事件(黑客攻擊)的概率會越來越高。為了更好的保障客戶的數據安全，和力記易在備特佳CDP容災備份系統(tǒng)原有的功能基礎上，增加了文件溯源功能，能夠有效的預防勒索病毒帶來的數據丟失或數據加密問題。”

和力記易容災備份系統(tǒng)的文件溯源功能的發(fā)布，彌補了數據備份軟件面臨勒索病毒時無能為力的不足，避免了定時備份可能造成的數據丟失問題，避免了實時備份可能把加密后的數據也備份的問題，并在發(fā)現(xiàn)被加密文件后會及時報警。

無論國外還是國內，醫(yī)院系統(tǒng)遭黑客攻擊的事件都屢見不鮮，醫(yī)療數據在黑客眼里就是*裸的黃金。對此，醫(yī)院不僅要提高警惕，加強對信息安全的重視，更要警鐘長鳴，采取有效措施，方能有備無患、利國利民。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！