不料，轉(zhuǎn)眼類似的事情就在中國上演。近日有媒體報道國內(nèi)湖南、上海兩地有醫(yī)院系統(tǒng)被入侵，黑客要求支付比特幣才能恢復(fù)正常。

　　3月1日，阿里云發(fā)起一項(xiàng)公益行動，向全國醫(yī)療機(jī)構(gòu)提供安全排查及策略建議。

　　勒索軟件很難提前預(yù)估目標(biāo)。而且與以往病毒攻擊不同，勒索軟件的對象不是計(jì)算機(jī)系統(tǒng)、設(shè)備，而是數(shù)據(jù)。一旦數(shù)據(jù)被加密，全世界的安全公司幾乎都很難解密。所以提前防御是應(yīng)對黑客最好的手段。我們的安全工程師看到這樣的新聞非常痛心，自發(fā)組織了一個小分隊(duì)，愿以自身多年防御經(jīng)驗(yàn)，幫助醫(yī)療機(jī)構(gòu)防患于未然。

　　近年來，隨著醫(yī)院信息化建設(shè)力度的加大，醫(yī)院的信息安全問題也成為業(yè)界關(guān)注的焦點(diǎn)。我國的醫(yī)院信息化安全建設(shè)主要存在三大誤區(qū)：

　　安全認(rèn)識上的誤區(qū)、建設(shè)上不系統(tǒng)，管理上的不規(guī)范，給醫(yī)院業(yè)務(wù)和管理都帶來極大的風(fēng)險。

　　信息化系統(tǒng)的癱瘓，會對于醫(yī)院、患者來說，損失也是非常巨大的，甚至危及患者的生命安全。醫(yī)院中的醫(yī)學(xué)記錄、數(shù)據(jù)、病患資料以及預(yù)約信息等等，都屬于需要緊急使用的信息，被加密后勢必會想盡辦法以最快速度恢復(fù)數(shù)據(jù)，這也使醫(yī)療信息成為黑客近年來攻擊的主要目標(biāo)之一。

　　加密勒索軟件（ransomware）是一種惡意軟件。黑客一般會想法設(shè)法將這類軟件植入受害機(jī)構(gòu)或者企業(yè)的系統(tǒng)中，將這類用戶的數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件加密，然后索要贖金。

　　受害者在沒有私鑰的情況下，一般無法恢復(fù)文件。如需恢復(fù)重要資料，只能被迫支付贖金。

　　去年WannaCry爆發(fā)時，英國國立醫(yī)療服務(wù)（NHS）系統(tǒng)就曾成為重災(zāi)區(qū)，旗下248個醫(yī)療機(jī)構(gòu)中有48個受到攻擊，許多醫(yī)院正常的治療活動受到影響，部分病人被迫轉(zhuǎn)院。

　　肖力認(rèn)為：虛擬貨幣的匿名性和價格持續(xù)高漲，提高了追蹤難度，也讓更多黑客愿意鋌而走險，變種的勒索軟件還會長期持續(xù)存在，攻擊事件會越來越多。

　　目前，每天阿里云幫助全中國（大陸）40%的網(wǎng)站成功抵御16億次攻擊，每天防御2000次DDoS攻擊。 2017年，幫助用戶修復(fù)613萬漏洞。

　　“因?yàn)檫@樣的經(jīng)驗(yàn)的積累，我們看待這件事情，不僅僅是分析和處理這些勒索病毒，或者歸結(jié)為單一的安全漏洞問題，我們看到的是傳統(tǒng)企業(yè)在數(shù)字化轉(zhuǎn)型中安全架構(gòu)和安全治理的問題。今天可能是醫(yī)院，明天或許是其他影響人民衣食住行的各個行業(yè)”，肖力表示。

　　信息時代技術(shù)更替交疊，變化非�？�，一個勒索病毒可能24小時之后就會發(fā)生你想象不到的變化或者說時間會更短，或許今天這件事是因?yàn)檫@個病毒，可能下一次是另一個病毒或者是其他系統(tǒng)漏洞帶來的未可知的威脅，但是其最終迫害力是類似的。

　　阿里云早在2017年5月就對外推出了企業(yè)預(yù)防勒索解決方案，從可靠的數(shù)據(jù)備份、強(qiáng)大的安全防護(hù)、完善的漏洞管理和全面的安全監(jiān)測四個方面預(yù)防勒索軟件的危害。

　　看到網(wǎng)上的新聞報告后，阿里云安全團(tuán)隊(duì)的工程師非常憤怒黑客的行為。勒索軟件很難提前預(yù)估目標(biāo)。降低或者盡可能避免網(wǎng)絡(luò)威脅需要在安全布局上早做準(zhǔn)備，防患于未然。

　　肖力表示：“歡迎對云上安全排查有需求的機(jī)構(gòu)在阿里云安全產(chǎn)業(yè)扶助計(jì)劃（https://security.aliyun.com/grow）申請，我們會審核評估之后，提供免費(fèi)安全檢測、技術(shù)咨詢等服務(wù)。”