揭秘为什么医院总是被黑客盯上：春节期间两家医院被勒索软件入侵

刚过完春节假期，黑客们就早早就开工了。 近日，两起针对中国医院服务器连接的攻击事件引起关注。

2月23日上午，湖北襄阳市南漳县人民医院被植入升级版勒索病毒后系统瘫痪。 2月24日7时，湖南省儿童医院信息系统遭到黑客攻击，导致系统大面积瘫痪，导致医院诊疗流程无法正常运行。

事实上，针对医院的网络攻击并不少见。 有专家表示，信息安全问题应该引起医院的重视，尤其是患者的医疗数据必须得到有效保护。

1 升级版勒索软件袭击两家医院并被黑

据隐私卫士消息，23日上午，南漳县人民医院发现，原本只能连内网的电脑被连上了外网，电脑里的药价、病例等数据系统消失了。 经查，原来是黑客在医院系统植入了“升级版勒索病毒”，要求医院支付比特币才能恢复使用。 随后，医院联系系统工程师进行漏洞修复和数据恢复。 当晚19:00，系统恢复运行。

27日，南漳县卫计委组织开展了网络安全知识培训，并公开了相关信息。 这是因为南漳县人民医院“三甲医疗信息系统”被勒索软件入侵破坏，主备服务器同时被入侵感染。 事发后，医院立即启动网络安全事件应急预案，向公安部门报告，并联系相关厂商和系统工程师修复漏洞。 医院系统于当晚19:00恢复运行。

会议要求，各单位网管中心要提高网络安全防范意识，实施系统升级和硬件升级工程，及时更新升级相关系统，在重要端口安装防火墙。

一天后，湖南一家医院又发生了一起黑客事件。 24日上午，湖南省儿童医院系统遭到黑客攻击，系统大面积瘫痪，导致医院诊疗流程无法正常运行。

医院相关负责人表示，事发后，医院紧急启动应急联动预案，在紧急抢修的同时，查明原因。 这些文件被加密，最终导致医院系统无法使用。

据院方介绍，25日凌晨4时系统恢复正常。 服务器数据无丢失和损坏，门诊和住院服务恢复正常。

隐私卫士注意到，针对近期发生的国内医院机构服务器疑似被最新勒索病毒攻击事件，腾讯企业安全分析发现，此次出现的勒索病毒为globeimposter家族变种，主要针对国内事业单位服务器。 勒索软件将加密文件重命名为.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN等扩展名，并通过邮件告知受害者支付方式。

2 医院数据是“大金库”，黑市价格高

“医院的管理制度关系到患者的生命安全，黑客很容易利用这一点来逼迫医院。当医患关系紧张时为什么会中比特币勒索病毒，一些怕事的领导会施压让他们付出代价。” “赎金。另外，认为去医院会花很多钱，外界似乎认为医院有钱。” 一些内部人士告诉隐私卫士。

事实上，针对医院的类似网络攻击似乎从未停止过。 2017年5月，WannaCry勒索病毒席卷全球，受害最重的不是个人用户，而是医院、学校等公共机构。 黑客攻击了 NHS 并侵入了医院系统，迫使进行手术的医生拒绝治疗并取消预约。

隐私卫士搜索裁判文书网发现，近年来，涉及非法侵入、获取医院计算机信息系统数据的案件不在少数。

2017年10月，广东省梅州市梅江区人民法院审理的一起案件中，三名被告人于2016年底至2017年6月期间多次前往梅州市两家医院，使用电脑黑客软件程序非法侵入医院药店系统，被盗数据包括药品系统信息，以及医务人员身份验证信息数据、医务人员数据、2017年4月数十万条患者账单、遗嘱等详细数据。然后黑客将信息转卖给医疗代表和其他人。

医院系统一旦被入侵，波及范围将很大。 今年1月初，位于挪威东南部的一家医疗卫生机构Health South-East RHF表示，计算机系统遭到入侵，可能影响该国一半以上地区，约290万人的医疗数据。

这些医院的数据是众多黑客垂涎的“大金库”。 上海市信息安全行业协会专家委员会副主任张伟告诉隐私卫士，“医院数据是涉及个人隐私的敏感信息，比如病历数据。 癌症患者的信息可以在黑市上以高价出售。 一些保健品生产企业可以对此进行针对性营销。”

3 医院等公共机构最受黑客“青睐”

医院之所以频频受到黑客“青睐”，除了其持有的数据价值高，更重要的是自身安全防御薄弱。

信息安全工作者李智（化名）告诉隐私卫士，“医院信息安全起步较晚，大部分系统在设计时都没有考虑到安全问题，很多医院信息中心人员的安全知识相对不足。”

一位从事医院HIS管理系统代理的业内人士告诉隐私卫士，医院信息系统一般是局域网内的应用系统，有时还有医院的管理系统和接入支付功能（通常是第三方接入平台）将与外界相连。 网络，系统提供商可以远程调试，但有安全保护措施。 对于不同的医院，医院对管理制度的重视程度不同。 三级医院更注重医疗信息化和安全性，这些医院的系统可能包括100多套大大小小软件。 小医院可能存在“够了”的心态，对系统安全不够重视。 此外，他还表示，由于软件价格不菲，很多医院认为安装各种管理软件相比额外昂贵的费用，收益比低。

据隐私卫士了解，事实上，像医院这样的公共机构，比如邮政、火车站、政府机关等，仍然普遍存在低级别的系统问题。 此前，很多机构的系统都是基于Windows XP环境开发的。 早在2014年，微软就停止更新Windows XP系统，这让很多使用XP系统的应用在互联网世界“裸奔”。

那么为什么这些公共机构不选择定期升级他们的系统呢？ 隐私卫士了解到，一方面，系统升级后可能会出现不兼容或运行不畅的问题； 另一方面，如果再对系统进行升级，又会耗费大量的人力、财力和时间。

上述医院管理系统代理商告诉隐私卫士，在使用第三方开发的应用系统时，开发商一般会负责一段时间的免费维护，超过期限后会收取费用。带电。 据他观察，“除了重大问题，一般情况下，医院很少会找服务商主动维护系统，管理医院系统安全的人员也不一定是专业人员。”

4“你不可能每次都被攻击，你也不知道是怎么回事”

缺乏安全意识、资金和时间……种种因素导致，一旦勒索病毒来袭，医院等公共机构往往成为黑客的第一攻击目标。

如何保障医院的信息安全？ 北京某知名医院信息管理部高级工程师告诉隐私卫士，“对于医院来说，数据是重要的资源保障，绝不能泄露。” 信息安全的首要任务是确保系统安全，不断加强防护措施。 他建议，医院应加强管理，规范相关制度和流程，注重安全设备防护体系建设，同时强化内部人员安全意识。

张伟告诉隐私卫士，信息安全问题应该引起医院的重视，尤其是患者的医疗数据必须得到有效保护。 医疗行业需要尽快出台相关安全操作规范，主管部门也应加大监管力度，对违规的医疗机构进行处罚。

在李智看来，没有绝对的安全，医院应该严格进行信息安全等级保护评估。 “注意，很严！” 他告诉隐私卫士，“医院应该也有一定的突发事件溯源能力为什么会中比特币勒索病毒，不能每次都被攻击，不知道发生了什么事。”

撰文：南都记者 李玲 实习生 尤一伟