1月24日,江西省妇幼保健院遭遇勒索病毒,“打响”新年较早场“信息保卫战”。
2月6日,上海某公立医院信息系统被拉黑,黑客勒索价值2亿元以太币!
2月24日,湖南省儿童医院服务器疑似中了某种勒索病毒,所有数据文件被强行加密,导致系统瘫痪,患者一度无法正常就医。
黑客如此猖狂,大有一番“你方唱罢我登场”的架势,也难怪,医疗数据这块“肥肉”实在太过诱人。
黑客为何盯上医疗数据?
专家表示,医疗数据在黑客眼中简直就是个大金库,内有个人姓名、住址、联系方式、社会保险号码、银行账号信息、索赔数据和临床资料等海量信息。早在2017年5月,就有新闻爆出“黑客倒卖医院数据落网,广州医药圈震荡 ”,黑客团伙将非法获取的医院药品数据,倒卖给诸多医药代表,以谋取暴利。
灾备技术国家工程实验室主任杨义先的著作《安全简史》中有段关于黑客攻击的描述,“如果有10%的利润,黑客就保证不会消停;如果有20%的利润,黑客就会异常活跃;如果有50%的利润,黑客就会铤而走险;为了100%的利润,黑客就敢践踏一切人间法律”。
黑客攻击可能造成的危害有哪些?
1. 电脑无法联网;
2. 医院信息系统的数据无法正常读取;
3. 业务停顿;
4. 重要医疗数据外泄;
因为病历、检查结果可能无法查阅,核磁共振等诊断无法开展,甚至部分危重患者将不得不转院治疗。信息系统被黑之后,如果医院没有防范措施,业务停顿是必然结果,不论是为了恢复正常业务而向黑客支付“赎金”,还是因业务停顿而造成的收入减少、满意度下降,医院的损失用四个字来形容较为贴切——无法预估,事后还真的可能无法估计。
医院应该如何应对?
2016年,好莱坞一家医疗中心的系统受到黑客攻击,将其内部电脑系统关闭一周。为求能够尽快顺利工作,院方缴纳40比特币(价值约为1.7万美元),系统才得以恢复正常。难道除了支付“赎金”,医院就没什么可做的了吗?
有人可能会说,国家已经出台了相关法律来进行约束。是的,2017年6月1日,《中华人民共和国网络安全法》正式施行,其中重要的一方面,就是要防止公民个人信息数据被非法获取、泄露或者非法使用。但目前看来,遏制效应还未全面生效。
在医疗系统病历档案统统联网、医院的信息安全技术更新换代比较慢的大环境下,提高信息安全认识,增强信息安全建设才是自救的首选。
容灾备份方案是增强信息安全建设的有效措施之一。容灾备份领域的专业国产厂商——北京和力记易科技有限公司的张明总经理,在2017年两大勒索病毒爆发后曾接受媒体采访发表意见并提出解决方案:“根据经验,未来出现类似事件(黑客攻击)的概率会越来越高。为了更好的保障客户的数据安全,和力记易在备特佳CDP容灾备份系统原有的功能基础上,增加了文件溯源功能,能够有效的预防勒索病毒带来的数据丢失或数据加密问题。”
和力记易容灾备份系统的文件溯源功能的发布,弥补了数据备份软件面临勒索病毒时无能为力的不足,避免了定时备份可能造成的数据丢失问题,避免了实时备份可能把加密后的数据也备份的问题,并在发现被加密文件后会及时报警。
无论国外还是国内,医院系统遭黑客攻击的事件都屡见不鲜,医疗数据在黑客眼里就是赤裸裸的黄金。对此,医院不仅要提高警惕,加强对信息安全的重视,更要警钟长鸣,采取有效措施,方能有备无患、利国利民。