医院如何破解勒索病毒攻击？从“数据加密”和“数据窃密”开始

　　2018年全国三甲医院中就有247家医院检测出勒索病毒；

　　2019年超过1029家医疗行业相关单位存在僵尸、木马、蠕虫等恶意程序；

　　同年，某省的几十家互联互通的医院感染了 GlobeImposter3.0 变种勒索病毒；

　　2021年，东莞某三甲医院遭到勒索病毒攻击，全院系统瘫痪。

　　美国在2021年就有超68家医疗服务提供商收到勒索勒索病毒攻击，1203个医疗保健点受影响，400000名患者个人信息泄露，医疗提供商Scripps Health在勒索软件攻击上损失预估在1.127亿美元。

　　全球医疗机构都成了勒索病毒攻击的目标。

　　我国医疗行业网络安全仍处在工作起步较晚，普遍使用win7、XP等老旧系统，对网闸、防入侵、防毒墙的采用率偏低，防护水平相对落后，而数据又非常重要，这都是医院被勒索团队盯上的原因。

　　如果一旦发现医疗设备、机器有中毒现象，要立即断网处理，禁止使用U盘、移动硬盘等可执行摆渡攻击的设备，必要时可请求网信办给予支持，收集病毒样本进行分析回溯。

　　

　　针对医院系统勒索病毒攻击，从预防上来讲，我们可以从“数据加密”和“数据窃密”中出发，寻找解决方法。

　　01、数据备份

　　勒索病毒之所以叫这个名字，就是它会把受害者的文件统统加密起来，让你用不了，针对这个操作只能用备份破解。

　　云盒子提供增量备份和全量备份，将企业云盒子服务器中加密的数据按照预定备份计划，发送到远程服务器或云端存储空间上，一旦数据被加密劫持，直接格式化被感染的电脑，重装系统后，利用备份恢复数据。

　　

　　02、数据加密

　　目前医疗数据在存储时还是采用明文形式，或者是比较简单的加密算法进行存储，数据一旦被挟持，通过简单的工具就能破解，医疗数据处在极大的泄露风险中。

　　云盒子非常注重数据安全，账户登录采用对称加密，同时开启动态校验码二次验证和图形验证码登录，防止撞库破解。

　　同时还在数据上传通道、存储服务器、本地缓存上都进行加密，其中服务器还采用军用级AES256加密算法，无法暴力破解。

　　

　　即使真的被勒索病毒攻击并劫持了医院数据，拿到的都是一堆无法破解的乱码，保障数据不被泄露。

　　针对岁末年初频发的医院勒索病毒事件，简阳市在2021年11月对某医院进行网络安全应急演练，对该医院的HIS系统发起勒索病毒攻击，经过2小时有条不紊的应对中，最终通过备份系统把被感染的服务器完成恢复，已正常办公。

　　攻击事件不断增强，医疗机构不仅要积极防护，还要以演促练，以练筑防，时刻保持警惕和拥有解决的能力。