這是病毒來襲的第49天，也是武漢封城的第26天。

我們經(jīng)歷了高鐵停運、自我隔離、假期延長、遠程辦公……隨著1月30日晚，世界衛(wèi)生組織(WHO)宣布：將新型冠狀病毒疫情列為“國際關注的突發(fā)公共衛(wèi)生事件”(PHEIC)。中國抗擊疫情再次進入一個小高潮。

但是，我們面對的不僅僅是病毒。

前幾天，看到了這樣一起APT攻擊事件：360安全大腦捕獲了一例利用肺炎疫情相關題材投遞的APT攻擊案例，攻擊者利用肺炎疫情相關題材作為誘餌文檔，通過郵件投遞攻擊，并誘導用戶執(zhí)行宏，下載后門文件并執(zhí)行。

較之以往更令人憤恨的是，網(wǎng)絡攻擊的手段是施加在對抗擊疫情，不敢停歇的醫(yī)療工作領域。如果說這次攻擊只是網(wǎng)絡安全世界的一個小小的縮影，那么，它提醒了我們一個事實：扛起生死的醫(yī)療機構，面對網(wǎng)絡安全時，卻更加脆弱。

?[[315146]]?

安全隱患

一旦發(fā)現(xiàn)“水坑”，所有的食肉動物都會一擁而上，因為那里會有他們的獵物。

1. 勒索病毒

醫(yī)院和一些醫(yī)療機構的重要性成為其“脆弱”的主要原因。一旦醫(yī)院受到攻擊，短暫的系統(tǒng)停擺都會造成重大的災難，關乎患者的性命，正因為如此，醫(yī)院一直是勒索軟件的主要攻擊目標之一，因為他們不敢不支付贖金。此外，隨著物聯(lián)網(wǎng)滲透到醫(yī)療領域的各個層面，暴露在聯(lián)網(wǎng)設備上的數(shù)據(jù)也為惡意分子發(fā)起攻擊提供了更多的可能，而醫(yī)療數(shù)據(jù)價值高、勒索金額巨大也吸引著惡意分子。

據(jù)了解，從2018年開始，我國醫(yī)療體系遭受攻擊的頻率就呈明顯上升趨勢。國內曾出現(xiàn)過多起醫(yī)院遭遇勒索病毒的事件，攻擊者入侵醫(yī)院信息系統(tǒng)，導致部分文件和應用被病毒加密破壞，影響醫(yī)院正常運行，患者無法正常接受治療。

目前，在新冠病毒感染患者的確認、治療關鍵時期，一旦勒索病毒入侵醫(yī)院，發(fā)生干擾CT掃描、竊聽診療信息或劫持系統(tǒng)的情況，可能造成難以挽回的傷害。

2. 挖礦木馬

挖礦木馬，這是一類利用漏洞入侵計算機，并植入挖礦軟件以挖掘加密數(shù)字貨幣的木馬。

2018年7月，騰訊御見威脅情報中心監(jiān)測到多家醫(yī)院服務器被黑客入侵，攻擊者暴力破解醫(yī)院服務器的遠程登錄服務，之后利用云分享文件功能下載多種挖礦木馬，挖山寨加密幣。從而導致醫(yī)院業(yè)務系統(tǒng)性能變差、速度變慢，因而錯過患者的黃金診療時間。

醫(yī)院的“業(yè)務”是什么?救死扶傷。而挖礦木馬的運行不僅會導致計算機CPU占用明顯增加、系統(tǒng)卡頓，甚至會使業(yè)務服務無法正常使用。另一方面，挖礦木馬為了不被清除，還會通過防火墻配置、修改計劃任務等方式進行安全對抗，再次影響業(yè)務的開展。

在《2019健康醫(yī)療行業(yè)網(wǎng)絡安全觀測報告》中，被觀測的15339家醫(yī)療健康相關單位中近400家單位已經(jīng)存在挖礦木馬。其中，此次疫情重災區(qū)湖北省，在報告中“醫(yī)療行業(yè)網(wǎng)絡安全現(xiàn)狀”的風險級別為“較大風險”，即威脅種類較多、攻擊頻率較高，存在較多安全隱患。報告還對各省單位存在僵木蠕等惡意程序的占比情況進行了對比分析，湖北省同樣處以占比最高的序列。

對醫(yī)療行業(yè)的網(wǎng)絡安全隱憂，并不是無稽之談。在挖礦木馬消耗計算機資源、醫(yī)療設備資源的背景下，甚至并不排除這類網(wǎng)絡攻擊引發(fā)延誤診療的可能。

3. 其他安全風險

根據(jù)以往針對醫(yī)療行業(yè)的網(wǎng)絡攻擊事件，醫(yī)療行業(yè)還存在網(wǎng)絡空間資產(chǎn)端口開放較多、外網(wǎng)電腦存在高危漏洞等問題，為醫(yī)療業(yè)務地連續(xù)性開展帶來困擾。

加強基礎和安全保障

沒有人能夠在這次事件中獨善其身，在新型冠狀病毒的陰影下，還有來自網(wǎng)絡惡意分子的威脅，但一步步來，我們總會贏的!

在國家衛(wèi)生健康委辦公廳發(fā)布的關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知(國衛(wèi)辦規(guī)劃函〔2020〕100號)中，提到了“加強基礎和安全保障”。

醫(yī)療機構的安全隱患主要在于端口漏洞和遠程登錄、數(shù)據(jù)庫、FTP 等敏感服務。因此，在日常管理上，醫(yī)療機構一定要針對內網(wǎng)資產(chǎn)存在的高危漏洞、弱口令、開放的高危端口等情況，及時進行補丁修補，增強密碼強度，并且盡量關閉不必要的服務端口，此外，定期對當前醫(yī)療信息化安全系統(tǒng)進行全面體檢，選擇專業(yè)的醫(yī)療安全解決方案也是有效的安全保障手段。