自2017年5月一種名為WannaCry的勒索病毒爆發(fā)以來，部分醫(yī)院成為主要攻擊對象之一。

9月17日至21日，在國家網(wǎng)絡(luò)安全宣傳周暨網(wǎng)絡(luò)安全博覽會期間，騰訊智慧安全發(fā)布《醫(yī)療行業(yè)勒索病毒專題報告》。

自今年7月以來，勒索病毒一直處于持續(xù)活躍的狀態(tài)，其中8月相對于7月勒索病毒傳播有所加強。

另外在全國三甲醫(yī)院中，有247家醫(yī)院檢出了勒索病毒，以廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。

其中，被勒索病毒攻擊的操作系統(tǒng)主要以Windows 7為主，Windows 10次之，以及停止更新的Windows XP。

對此，報告指出，當(dāng)前沒有及時更新操作系統(tǒng)的醫(yī)療機構(gòu)仍占一定的比例，這極有可能會為醫(yī)療業(yè)務(wù)帶來極大的安全隱患。

針對性投放病毒2017年5月12日，WannaCry勒索病毒爆發(fā)，全英國16家醫(yī)院遭到大范圍網(wǎng)絡(luò)攻擊，醫(yī)院的內(nèi)網(wǎng)被攻陷，導(dǎo)致這16家醫(yī)院基本中斷了與外界聯(lián)系，內(nèi)部醫(yī)療系統(tǒng)幾乎停止運轉(zhuǎn)，很快又有更多醫(yī)院的電腦遭到攻擊，這場網(wǎng)絡(luò)攻擊迅速席卷全球。

勒索病毒，是一種新型電腦病毒，主要以郵件、程序木馬、網(wǎng)頁掛馬的形式進行傳播。

該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

全國醫(yī)院高危漏洞仍然有RTF漏洞、Flash漏洞等未及時修復(fù)。

勒索病毒工作者往往會將帶漏洞利用的Office文檔通過偽造的釣魚郵件傳播，一旦用戶點擊打開，則會下載勒索病毒在內(nèi)網(wǎng)展開攻擊。

報告指出，勒索病毒相較2017年也已發(fā)生較為明顯的變化，攻擊行動不再是沒有目的的廣撒網(wǎng)式傳播，而是針對重點高價值目標(biāo)投放，以最大限度達到敲詐勒索的目的。

從醫(yī)療行業(yè)被勒索病毒入侵的方式上看，勒索病毒主要通過系統(tǒng)漏洞入侵和端口爆破，然后利用永恒之藍漏洞工具包傳播，一旦不法黑客得以入侵內(nèi)網(wǎng)，還會利用更多攻擊工具在局域網(wǎng)內(nèi)橫向擴散。

根據(jù)調(diào)查分析，國內(nèi)各醫(yī)療機構(gòu)大多都有及時修復(fù)高危漏洞的意識，但由于資產(chǎn)管理不到位，導(dǎo)致少數(shù)機器依然存在風(fēng)險，給了不法分子可乘之機。

報告指出，病毒傳播者不斷更新作案手法，通過加強代碼混淆加密升級對抗技術(shù)方案，導(dǎo)致安全軟件無法及時報毒。

以PyLocky勒索病毒為例，該勒索病毒擁有正規(guī)的數(shù)字簽名，借助合法證書避免被安全軟件的查殺攔截，從而橫行網(wǎng)絡(luò)，給用戶網(wǎng)絡(luò)安全帶來巨大的威脅。

而另一個勒索病毒GandCrab，在7月初發(fā)現(xiàn)第四代之后，短短2個月就更新了4個版本，速度之快令人咋舌。

在傳播場景方面，傳統(tǒng)的勒索病毒傳播更多的依賴于水坑攻擊、釣魚郵件攻擊、或利用Office安全漏洞構(gòu)造攻擊文檔，誘騙安全意識不足的目標(biāo)用戶運行后中毒。

近日騰訊智慧安全御見威脅情報中心監(jiān)測還發(fā)現(xiàn)，越來越多的攻擊者會首先從醫(yī)療機構(gòu)連接外網(wǎng)的Web服務(wù)器入手，利用服務(wù)器的安全漏洞或弱口令入侵，一旦成功，便會利用更多攻擊工具在內(nèi)網(wǎng)繼續(xù)攻擊擴散。

如果醫(yī)療機構(gòu)的業(yè)務(wù)系統(tǒng)存在安全漏洞，又遲遲未能修補，便會給不法分子留下可趁之機。

報告通過對調(diào)查中醫(yī)療機構(gòu)采用的各種數(shù)據(jù)安全措施分析，發(fā)現(xiàn)數(shù)據(jù)災(zāi)備、數(shù)據(jù)庫鏡像備份、數(shù)據(jù)冷備份和數(shù)據(jù)離線存儲是醫(yī)院主要的數(shù)據(jù)安全措施，目前至少有一半醫(yī)院采取了數(shù)據(jù)備份措施，使得醫(yī)院遭受勒索攻擊時，能及時恢復(fù)數(shù)據(jù)維持業(yè)務(wù)正常運轉(zhuǎn)。

醫(yī)療互聯(lián)網(wǎng)化安全考驗互聯(lián)網(wǎng)時代，隨著移動醫(yī)療、AI醫(yī)療影像、電子病歷等等數(shù)字化程序的普及，醫(yī)療數(shù)據(jù)被泄露屢見不鮮。

面對未知、突發(fā)性的勒索病毒，采取主動事前防御的辦法，無疑是保護企業(yè)信息安全的重中之重。

維創(chuàng)信息技術(shù)最后再次提醒大家：抓緊進行一次安全排查，消除安全隱患，加強安全防護措施，做好數(shù)據(jù)備份，做好等保等合規(guī)性工作。

如果有網(wǎng)絡(luò)安全和數(shù)據(jù)加密方面的需要，也可以與維創(chuàng)信息技術(shù)聯(lián)系。