云监控服务器医院成了黑客攻击“重灾区”“安全水位”到底在哪？

免费稳定的云服务器

2018-03-02 10:35 | 浙江新闻客户端 | 记者 祝梅

据媒体报道，2月下旬，湖北襄阳某医院系统被植入升级版勒索病毒后陷入瘫痪，黑客要求支付比特币才能恢复正常。无独有偶，在湖北事件发生的第二天，湖南某医院也发生信息系统故障，不少联网设备当机，挂号、缴费、取号等常规业务均受到影响。

网上传言称，湖南这家医院遭遇的同样是服务器中毒被要求支付比特币，而在之后的媒体回应中，院方表示该传言并不属实。

尽管如此，曾经出现在美剧里的医院遭遇黑客入侵、需要支付比特币的情节还是在现实中上演了。这不禁让很多人疑惑，这种勒索病毒是为何物，黑客为何瞄准医院，医院又该如何防范这一类网络安全风险？

勒索病毒攻击频现

为何中枪的是医院？

那么，医院中的是什么招？阿里云安全事业部总经理肖力是阿里巴巴集团的第一位安全工程师，在企业安全体系架构建设和云计算安全领域积累了10多年的实践经验。他告诉记者，现在兴起的勒索软件可以理解为是一种可以自动传播的恶意程序，它的传播途径包括系统漏洞、邮件（邮件附件），也可能藏在第三方软件或者游戏的安装包内。

更可怕的是自传播能力。这些勒索软件会搜索系统漏洞，从445端口入侵并自动发起传播。肖力表示，自去年WannaCry爆发以后，勒索病毒的攻击重心已逐渐由个人电脑用户转向企业服务器，感染的对象群不断扩大，随之而来的是，这些勒索病毒对社会带来的危害也几何倍地增长。

这或多或少解释了医院成为中枪对象的原因。众所周知，医院涉及的业务包含各类病症，也包括涉及生命安全的各类紧急情况。

阿里云医疗健康事业部总经理唐超近年来一直在推动云计算、大数据和人工智能在医疗健康行业的创新应用。在他看来，在信息化、数字化转型成为趋势的当下，医院内部系统对信息化依赖程度很高，就诊流程也强依赖于这些系统。最紧急的情况判断患者是否需要做手术的各类检验结果也没办法出，也就是说，网络信息安全问题甚至已经威胁到患者生命安全，瞄准医院的黑客攻击事件无异于新型黑社会。

简单来说，系统不可用和数据丢失将使医院可能面临重大风险。肖力表示，黑客可以将系统信息、数据加密，医院方需要满足其相应要求、获取密钥才能恢复使用，这一过程中，前来就诊的患者除了将面临系统瘫痪、业务无法正常流转的局面，也可能因为历史信息加密，面临数据丢失、隐私泄漏的风险。

湖北医院的报道也从侧面印证了这些问题。报道中写道：23日上午上班后，住院部医生发现，原来只能联内网的电脑可以上外网了；药剂师发现，因系统瘫痪录入在电脑中的药价等数据不见了；还有医生发现，存储在电脑中的病例也消失了。同时，报道中称，医院已建立了一个新系统，但之前的数据尚未恢复。

除了医院的数据更有价值之外，在肖力看来，医院成为对象的另一个重要原因在于医院的安全和信息化能力存在短板。在业务在线化的过程中，医院系统的合作方大多是软件开发公司，也就是说，这些软件本身的安全防范能力、以及医院自身应对新风险、威胁的能力都很薄弱。

病毒未来将愈演愈烈

防患于未然才是正经事

事实上，在网络信息化时代，勒索病毒事件已频繁上演。去年4月爆发的WannaCry病毒席卷了全球超20万台主机和服务器，波及100多个国家。英国国立医疗服务（NHS）系统就曾成为重灾区，旗下248个医疗机构中有48个受到攻击，许多医院正常的治疗活动受到影响，部分病人被迫转院。

到去年6月，新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延，机场、银行及大型企业均被报告感染病毒。而就像流感病毒具备进化、变异的能力一样，勒索病毒同样存在变种，也可以进化。

oracle云服务器

在这样的状况下，原先使用内部网络、将自己关进小黑屋的自我防御方式已不可取。肖力表示，当前，隔离已经不能解决问题。甚至可以说，越隔离的企业受伤程度会越高。他解释，当前的一些所谓内网并未真正隔离，比如，医院场景下，医生、患者的手机、ipad等智能设备，包括外部电脑、USB等接入端加入网络，都会带来感染风险，因此，提升自身的防护能力才是最重要的。

勒索软件通过蠕虫到达你的服务器，将你的数据用加密算法进行加密。说实话，要想破解这个密钥难度很高，因此，最重要的不是中了这样的病毒怎么办，而是要防患于未然，注重自身安全体系的建设，系统备份以及当机之后的恢复能力都十分重要。肖力表示。

他判断，勒索病毒的猖獗仅仅是开始。现在的黑客和以前想要证明一下自己能力和技术的人不一样，他们瞄准社会的关键环节，具备逐利性质。肖力表示，在某种程度上，支付货币走向比特币等虚拟货币，也是此类黑客行为愈演愈烈的原因之一。原先黑客勒索钱财，可能会涉及到一个去取现的环节，执法机关有机会布网抓取，而虚拟货币却使得变现这一环节更具隐秘性，提高了追踪难度，也让更多黑客愿意铤而走险。

与之相对的是，随着生命科学领域的更多技术突破，网络安全也将成为医院必须提升的能力。未来所有设备都将是联网的，几年前就有黑客可以通过系统入侵到人体内的心脏起搏器，我们想，呼吸机等医疗仪器也可能是在线管理的，网络黑灰产的发展也会衍生出更智能化的勒索软件甚至是勒索机器人，对安全的挑战刚刚开始。肖力说。

最便宜云服务器

在肖力看来，云计算等新技术的出现将使得医院等机构防范安全的成本大大降低。安全领域需要专业的技术和人员投入，不可能每个医院都去做专门的信息安全团队，配置自己的安全工程师。但在云端，互联网企业可以将自身集成迭代的能力与众多企业分享，以更小的代价对数据进行保护。他透露，目前，有42%的中国网站都在阿里云上，而阿里云的保护罩每天要抵御超过16亿次攻击、防御2000次DDoS攻击。2017年，阿里云帮助用户修复了613万个安全漏洞。

在阿里云，我们的一个团队可以协助全国很多网站解决安全问题，再增加100万家并不会增加太多人力成本。但在传统的自建机房模式里，派驻100个人到100个机房里的成本显然更高。肖力表示，有统计调查显示，基于云端的安全投入与线下投入的比例是1：6。

为各行业构筑安全水位

阿里云宣布提供公益排查支持

云计算、云安全应当是医院最需要的，但在我的观察中，医疗行业仍是信息化、数字化渗透率相对较低的领域。唐超认为，一方面多数医疗机构的管理者对信息化专业的认知有待提高，对网络安全这一更专业的领域的意识和重视程度还不够高，另一方面，医院信息系统大多遵循传统的建设方式，重建设而不重运营，在设备、系统愈发在线化的时代里，封闭带不来安全，安全既是意识，也应该成为一种持续迭代升级的能力。

在众多的微博评论中，有一个网友写道攻击医院这种还在用XP系统的单位，根本显示不出黑客的水平。针对这一观点，肖力表示，用什么系统体现的实际上是医院信息化的水位。他以木桶理论为比喻，对各行各业来说，安全问题都是必须解决的硬杠杠。

可喜的是，不少医疗机构已经注意到了信息化建设和运营的重要性。唐超表示，从全国范围来看，北京、杭州、上海等地的医疗单位对云安全的意识较高，居于第一梯队。

他介绍，对医院来说，接触云可以分为三个进阶阶段。一是互联网业务上云，将医院各类需要互联网访问的业务放到公共云上；第二种，就是将CT影像等存储量较大的数据业务存储在云端、实现业务在线实时访问，同时实现数据备份。我们的云端系统也会在这些数据上叠加一些智能辅助工具，帮助医生对数据进行诊断，更好地提高他们的效率。

第三种，也是最高级的一种，是企业帮助大型三甲医院或者医院集团去构筑属于自己的专有云，这些专有云上的数据可以与公共云上的数据形成大型混合云，实现对数据更弹性、智能、敏捷、安全的应用。在杭州，处于这三个阶段的医院都有，我们合作较早的医院已经迈入第三阶段，我也相信，未来的医院将通过IT、DT技术的延伸让基础医疗领域更为完善。唐超表示。

讲网络安全实际上也是一个企业责任问题。肖力表示，在网络安全领域的积累，让他们在看待这件事时不单单是要去分析、处理勒索病毒或者将其定义为一个安全漏洞问题。我们看到的是传统企业在数字化转型中安全架构和安全治理的问题。今天可能是医院，明天或许是其他影响人民衣食住行的各个行业。

因此，阿里云也宣布自3月1日起发起一项公益行动，向全国医疗机构提供安全排查及策略建议。据介绍，对云上安全排查有需求的机构只需申请阿里云安全产业辅助计划（https://security.aliyun.com/grow），在审核评估通过后就能享受免费的安全检测和技术咨询服务。

根据页面，申请者需要提交的信息包括公司/机构名称、业务简介、官网地址或app名称、组织机构代码证、法人证照片以及申请人的各项具体信息，并对自己所面临的网络风险进行描述。肖力表示，这项公益服务并非只针对阿里云的用户，只要是网络可达的医院均可申请，团队将在评估通过的48小时内完成检测，帮助这些医疗机构更好地提升自己的安全水位。

阿里云服务器客户端下载