自(zì)2017年(nián)5月(yuè)一(yī)種名為(wèi)WannaCry的(de¥÷"≥)勒索病毒爆發以來(lái)，部分(fēn)醫(yī)院成為(wèi)主要(yào)攻擊對(&±λ¥duì)象之一(yī)。

9月(yuè)17日(rì)至21日(rì)，在2018年(nián)國(guó)家(jiā↓α→)網絡安全宣傳周暨2018年(nián)網絡安全博覽會(huì)期間(jiān)，騰訊智慧安✘γ✔全發布《醫(yī)療行(xíng)業(yè)勒索病毒專題報(bào)告》（以下(xià)簡₩≥±>稱“報(bào)告”）。報(bào)告發現(xiàn)，自(zì)今年(nián)7月(yuè)以來(lái)，勒索病毒一(yī)直處φ$€ 于持續活躍的(de)狀态，其中8月(yuè)相(xiàng)對(duì)于‌★©λ7月(yuè)勒索病毒傳播有(yǒu)所加強。另外(wài)在全國(guó)三甲醫(yī)院♣ε中，有(yǒu)247家(jiā)醫(yī)院檢出了(le)勒索病毒，以廣東(d ♥₩ōng)、湖(hú)北(běi)、江蘇等地(dì)區(♦γqū)檢出勒索病毒最多(duō)。

其中，被勒索病毒攻擊的(de)操作(z↑↓♦uò)系統主要(yào)以Windows 7為(wèi)主，Win>λ®≈dows 10次之，以及停止更新的(de)Windows XP₹"<。對(duì)此，報(bào)告指出，當前沒有(yǒu)及≥®Ω✔時(shí)更新操作(zuò)系統的(de)醫(yī)療機(jī)構仍占一(yī)定的(de)β♥比例，這(zhè)極有(yǒu)可(kě)能(nén∞₽g)會(huì)為(wèi)醫(yī)療業(yè)務帶來(lái)極大(∑' ®dà)的(de)安全隐患。

針對(duì)性投放(fàng)病毒

2017年(nián)5月(yuè)12日(rì)，WannaCry勒索病毒爆發，全英國(g♦φ uó)16家(jiā)醫(yī)院遭到(dào)大(dà)範圍網絡攻擊，醫(yī)院的(d‍♥e)內(nèi)網被攻陷，導緻這(zhè)16家(jiā)醫(yī)院基本中斷了(le)₹★§×與外(wài)界聯系，內(nèi)部醫(yī)療系統幾乎停止運轉，很(hěn)¶∏←快(kuài)又(yòu)有(yǒu)更多(duō)醫(yī)院的(de)電(diàn)腦(nǎ βo)遭到(dào)攻擊，這(zhè)場(chǎng)網絡攻擊迅速席卷∞↓φ全球。

勒索病毒，是(shì)一(yī)種新型電(dià♥↕"★n)腦(nǎo)病毒，主要(yào)以郵件(j↓'iàn)、程序木(mù)馬、網頁挂馬的(de)形式進行(xíng)傳播。該病毒性質惡劣♦₩§、危害極大(dà)，一(yī)旦感染将給用(yòn₽₽☆g)戶帶來(lái)無法估量的(de)損失。這(zhè)種病毒利用(yòng)各≥×種加密算(suàn)法對(duì)文(wén)件(jiàn)進行(xíng)加密，₩‍¥Ω被感染者一(yī)般無法解密，必須拿(ná)到(dào)×÷↑解密的(de)私鑰才有(yǒu)可(kě)能(néng)破解。

7、8月(yuè)勒索病毒趨勢

全國(guó)醫(yī)院勒索病毒攻擊地(dì)域分∞≤(fēn)布

報(bào)告指出，全國(guó)醫(yī)院高(gāo)危漏洞仍然σ≈&有(yǒu)RTF漏洞、Flash漏洞等未及時(shí)修複。勒索病毒工(gōng)作(z‌✔§uò)者往往會(huì)将帶漏洞利用(yòng)的(dφ¶±≥e)Office文(wén)檔通(tōng)過僞造的(de)釣魚郵件(jiàn)傳播，一(yī)旦≤σ用(yòng)戶點擊打開(kāi)，則會(huì)下(xià)載勒索病毒在內(λ§♥≤nèi)網展開(kāi)攻擊。報(bào)告指出，勒索病毒相(xiàng)較2017年(nián)也(yě)已發生(shēng)較為(w¥Ωèi)明(míng)顯的(de)變化(huà)，攻擊行(xíng≥<)動不(bù)再是(shì)沒有(yǒu)目的(de)的(de)廣撒網式傳播✘∞，而是(shì)針對(duì)重點高(gāo)價值目标投放(fàng)，以最大(d♥§à)限度達到(dào)敲詐勒索的(de)目的(de)。

從(cóng)醫(yī)療行(xíng)業(yè)被勒索病毒入侵的(d÷≤Ωe)方式上(shàng)看(kàn)，勒索病毒主要(yào)通(tōng)過系統漏洞入侵和(hé)端口爆破，然後利用(yòng)永恒↕β之藍(lán)漏洞工(gōng)具包傳播，一(yī)旦不(bù)法黑(hēi)客得↔≥≈"(de)以入侵內(nèi)網，還(hái)會(huì)利用(←λ₹yòng)更多(duō)攻擊工(gōng)具在局域網內(nèi)橫向↑₽★擴散。根據調查分(fēn)析，國(guó)內(nèi)各醫®→σ↓(yī)療機(jī)構大(dà)多(duō)都(dōu)有(yǒu)及時(shí)修複✘‌↕高(gāo)危漏洞的(de)意識，但(dàn)由于資産管理(lǐ)不(bù)到(dào)位，導₽σ緻少(shǎo)數(shù)機(jī)器(qì)依然存在風(fēng)險，給了(lσ$♣e)不(bù)法分(fēn)子(zǐ)可(kě)乘之機(jī)。報(bào)告指出，病毒傳播者不(bù)斷更新作(zuò)案手法¥≥₹，通(tōng)過加強代碼混淆加密升級對(duì)抗技(jì>©φ©)術(shù)方案，導緻安全軟件(jiàn)無法及時(shí)報(bào)毒。以PyLocky勒索病毒為(wèi)例，該勒索病毒擁有(yǒu)正'∑®✘規的(de)數(shù)字簽名，借助合法證©←ε↔書(shū)避免被安全軟件(jiàn)的(de)查殺攔截，從(cóng)而₹∑λ橫行(xíng)網絡，給用(yòng)戶網絡安全帶來(lái)巨大(dà)的(de)威脅。而另一(®♣®Ωyī)個(gè)勒索病毒GandCrab，在7月(yuè)初發現(x'×$εiàn)第四代之後，短(duǎn)短(duǎn)2個(gè)月×←♥∞(yuè)就(jiù)更新了(le)4個(gè)版本，速度之快(kuài)令人(ré§×☆​n)咋舌。

在傳播場(chǎng)景方面，傳統的(de)勒索病毒傳播更多(duō)的β↔♠λ(de)依賴于水(shuǐ)坑攻擊、釣魚郵件(jiàn)攻擊、或利用(yòng)Office安全漏​©<洞構造攻擊文(wén)檔，誘騙安全意識不(bù)足的(de)目标用(yòng)戶運行(xíng)後¥π→π中毒。近(jìn)日(rì)騰訊智慧安全δ™α禦見(jiàn)威脅情報(bào)中心監測還(hái)發現(xiàn)，越來(lái)越多(duō)的(de)攻擊者會(huì)首←<先從(cóng)醫(yī)療機(jī)構連接外(wài)網的(de)Web服↓≥✔φ務器(qì)入手，利用(yòng)服務器(qì)的(de)安全漏洞或弱口令入侵，一(yī)旦成"δ©功，便會(huì)利用(yòng)更多(duō€¥™)攻擊工(gōng)具在內(nèi)網繼續攻擊擴散。如(rú)果醫(yī)療機(←♦ jī)構的(de)業(yè)務系統存在安全漏洞，又(yòu)遲遲未能(néng)修補，便會(hu€±ì)給不(bù)法分(fēn)子(zǐ)留下(xià)可(kě)趁之☆✔♥機(jī)。

報(bào)告通(tōng)過對(duì)調查中醫(yī)療機(jī)構ε¥←采用(yòng)的(de)各種數(shù)據安全措施分(fēn)析，發現(x¶§'iàn)數(shù)據災備、數(shù)據庫鏡像備份、數(shù)據冷(lěng)備份和✔α✘λ(hé)數(shù)據離(lí)線存儲是(shì)醫(yī)院主∏®✘÷要(yào)的(de)數(shù)據安全措施，目前至少(shǎo)有(yǒu↕β$®)一(yī)半醫(yī)院采取了(le)數(shù)據備份措施♦↔，使得(de)醫(yī)院遭受勒索攻擊時(s≈λ✘hí)，能(néng)及時(shí)恢複數(shù)據維持業(yè)務正常運轉。

醫(yī)療互聯網化(huà)安全考驗

互聯網時(shí)代，随著(zhe)移動醫(yī)療、AI醫(yī)療​×影(yǐng)像、電(diàn)子(zǐ)病曆等等數(shù)字化(huà)程序的(de)普及，醫(yī)療數(shù)據被洩露屢見(jiàn)不(bù) →鮮。面對(duì)未知(zhī)、突發性的(de)勒索病毒，采取主動事©™‌Ω(shì)前防禦的(de)辦法，無疑是(shì)保護企業(yè)信息安β♣全的(de)重中之重。