2月6日,据“医学界智库”消息,上海某公立医院系统被黑,黑客勒索价值2亿元以太币。

近年来,黑客屡屡向医院下手。在美国,以医院为目标的黑客攻击案件越来越多。最近发表在《 JAMA Internal Medicine 》上的一项新研究显示,在过去 7 年时间里,美国大概发生了 1800 起重大医疗数据泄露事件,其中有 33 家医院被发现遭遇过数次网络攻击。涉及医疗机构范围之广,从密西根州的亨利-福特医院到加利福尼亚州的戴维斯医疗中心。

而在我国,2017年5月就有新闻爆出“黑客倒卖医院数据落网,广州医药圈震荡 ”,黑客团伙将非法获取的医院药品数据,倒卖给诸多医药代表。

为什么受伤的总是医院?

“勒索软件”常以电子邮件附件、网页木马病毒等形式在网络上“广撒网”,平时深藏不露,一旦有人点击它藏身的电子邮件、社交媒体或其他网站链接,就会自动下载并运行,非正常加密用户数据,让用户无法正常使用,以此勒索钱财。支付形式目前以比特币等虚拟货币为主。

那么为何黑客对医院青睐有加?专家认为医院网站被黑,医院掌握的特有资源令不法分子垂涎三尺,而医院相对落后的信息安全系统又给了这些人可乘之机。

按照《基督教科学箴言报》的说法,医疗系统在黑客眼中简直就是个大金库,内有个人姓名、住址、联系方式、社会保险号码、银行账号信息、索赔数据和临床资料等海量信息。这些信息不只能拿到黑市上卖个好价钱、供人盗用身份,还能让人非法获取处方药、甚至骗取保险。一旦有人因此被窃取身份,小到寻医问药、大到医疗保险、信用记录都可能受影响,风险着实不容忽视。

与巨大诱惑形成鲜明对比的是医院信息安全技术的匮乏。

目前医疗卫系统存在的普遍现象是:信息安全系统更新换代比较慢,使用者安全意识又普遍较弱——服务器管理不设权限,设备不更改初始密码或设置过于简单,无线网络密码几乎人人能猜到……这样的例子比比皆是,黑客们才得以频频得手、日渐猖狂。

不止这些,医疗体系内还有存在更多的信息安全隐患。虽然迄今尚无报告显示黑客对医院的攻击造成病患伤亡,但不少业内人士呼吁,医院亟需加强数据安全工作,尤其在医疗设备上更要下功夫防范风险。

而加强医疗系统信息安全,靠内部自省与外部监管不断完善是个漫长的过程,医院眼下至少还能做些补充防范措施。例如,在医疗设备上安装数字证书,做到医疗数据库强身份认证,将账号密码的弱口令登录更改为账号+密码+数字证书的强身份认证登录,阻止黑客利用外部设备登录数据库。同时,利用数字证书加密功能,对数据库内数据进行加密,使“黑客”盗取的数据由于没有官方下发的数字证书,只是一串乱码。