這是病毒來襲的第49天，也是武漢封城的第26天。

我們經(jīng)歷了高鐵停運(yùn)、自我隔離、假期延長、遠(yuǎn)程辦公……隨著1月30日晚，世界衛(wèi)生組織(WHO)宣布：將新型冠狀病毒疫情列為“國際關(guān)注的突發(fā)公共衛(wèi)生事件”(PHEIC)。中國抗擊疫情再次進(jìn)入一個(gè)小高潮。

但是，我們面對的不僅僅是病毒。

前幾天，看到了這樣一起APT攻擊事件：360安全大腦捕獲了一例利用肺炎疫情相關(guān)題材投遞的APT攻擊案例，攻擊者利用肺炎疫情相關(guān)題材作為誘餌文檔，通過郵件投遞攻擊，并誘導(dǎo)用戶執(zhí)行宏，下載后門文件并執(zhí)行。

較之以往更令人憤恨的是，網(wǎng)絡(luò)攻擊的手段是施加在對抗擊疫情，不敢停歇的醫(yī)療工作領(lǐng)域。如果說這次攻擊只是網(wǎng)絡(luò)安全世界的一個(gè)小小的縮影，那么，它提醒了我們一個(gè)事實(shí)：扛起生死的醫(yī)療機(jī)構(gòu)，面對網(wǎng)絡(luò)安全時(shí)，卻更加脆弱。

?[[315146]]?

安全隱患

一旦發(fā)現(xiàn)“水坑”，所有的食肉動(dòng)物都會一擁而上，因?yàn)槟抢飼兴麄兊墨C物。

1. 勒索病毒

醫(yī)院和一些醫(yī)療機(jī)構(gòu)的重要性成為其“脆弱”的主要原因。一旦醫(yī)院受到攻擊，短暫的系統(tǒng)停擺都會造成重大的災(zāi)難，關(guān)乎患者的性命，正因?yàn)槿绱?，醫(yī)院一直是勒索軟件的主要攻擊目標(biāo)之一，因?yàn)樗麄儾桓也恢Ц囤H金。此外，隨著物聯(lián)網(wǎng)滲透到醫(yī)療領(lǐng)域的各個(gè)層面，暴露在聯(lián)網(wǎng)設(shè)備上的數(shù)據(jù)也為惡意分子發(fā)起攻擊提供了更多的可能，而醫(yī)療數(shù)據(jù)價(jià)值高、勒索金額巨大也吸引著惡意分子。

據(jù)了解，從2018年開始，我國醫(yī)療體系遭受攻擊的頻率就呈明顯上升趨勢。國內(nèi)曾出現(xiàn)過多起醫(yī)院遭遇勒索病毒的事件，攻擊者入侵醫(yī)院信息系統(tǒng)，導(dǎo)致部分文件和應(yīng)用被病毒加密破壞，影響醫(yī)院正常運(yùn)行，患者無法正常接受治療。

目前，在新冠病毒感染患者的確認(rèn)、治療關(guān)鍵時(shí)期，一旦勒索病毒入侵醫(yī)院，發(fā)生干擾CT掃描、竊聽診療信息或劫持系統(tǒng)的情況，可能造成難以挽回的傷害。

2. 挖礦木馬

挖礦木馬，這是一類利用漏洞入侵計(jì)算機(jī)，并植入挖礦軟件以挖掘加密數(shù)字貨幣的木馬。

2018年7月，騰訊御見威脅情報(bào)中心監(jiān)測到多家醫(yī)院服務(wù)器被黑客入侵，攻擊者暴力破解醫(yī)院服務(wù)器的遠(yuǎn)程登錄服務(wù)，之后利用云分享文件功能下載多種挖礦木馬，挖山寨加密幣。從而導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)性能變差、速度變慢，因而錯(cuò)過患者的黃金診療時(shí)間。

醫(yī)院的“業(yè)務(wù)”是什么?救死扶傷。而挖礦木馬的運(yùn)行不僅會導(dǎo)致計(jì)算機(jī)CPU占用明顯增加、系統(tǒng)卡頓，甚至?xí)箻I(yè)務(wù)服務(wù)無法正常使用。另一方面，挖礦木馬為了不被清除，還會通過防火墻配置、修改計(jì)劃任務(wù)等方式進(jìn)行安全對抗，再次影響業(yè)務(wù)的開展。

在《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報(bào)告》中，被觀測的15339家醫(yī)療健康相關(guān)單位中近400家單位已經(jīng)存在挖礦木馬。其中，此次疫情重災(zāi)區(qū)湖北省，在報(bào)告中“醫(yī)療行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀”的風(fēng)險(xiǎn)級別為“較大風(fēng)險(xiǎn)”，即威脅種類較多、攻擊頻率較高，存在較多安全隱患。報(bào)告還對各省單位存在僵木蠕等惡意程序的占比情況進(jìn)行了對比分析，湖北省同樣處以占比最高的序列。

對醫(yī)療行業(yè)的網(wǎng)絡(luò)安全隱憂，并不是無稽之談。在挖礦木馬消耗計(jì)算機(jī)資源、醫(yī)療設(shè)備資源的背景下，甚至并不排除這類網(wǎng)絡(luò)攻擊引發(fā)延誤診療的可能。

3. 其他安全風(fēng)險(xiǎn)

根據(jù)以往針對醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊事件，醫(yī)療行業(yè)還存在網(wǎng)絡(luò)空間資產(chǎn)端口開放較多、外網(wǎng)電腦存在高危漏洞等問題，為醫(yī)療業(yè)務(wù)地連續(xù)性開展帶來困擾。

加強(qiáng)基礎(chǔ)和安全保障

沒有人能夠在這次事件中獨(dú)善其身，在新型冠狀病毒的陰影下，還有來自網(wǎng)絡(luò)惡意分子的威脅，但一步步來，我們總會贏的!

在國家衛(wèi)生健康委辦公廳發(fā)布的關(guān)于加強(qiáng)信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知(國衛(wèi)辦規(guī)劃函〔2020〕100號)中，提到了“加強(qiáng)基礎(chǔ)和安全保障”。

醫(yī)療機(jī)構(gòu)的安全隱患主要在于端口漏洞和遠(yuǎn)程登錄、數(shù)據(jù)庫、FTP 等敏感服務(wù)。因此，在日常管理上，醫(yī)療機(jī)構(gòu)一定要針對內(nèi)網(wǎng)資產(chǎn)存在的高危漏洞、弱口令、開放的高危端口等情況，及時(shí)進(jìn)行補(bǔ)丁修補(bǔ)，增強(qiáng)密碼強(qiáng)度，并且盡量關(guān)閉不必要的服務(wù)端口，此外，定期對當(dāng)前醫(yī)療信息化安全系統(tǒng)進(jìn)行全面體檢，選擇專業(yè)的醫(yī)療安全解決方案也是有效的安全保障手段。