中国青年博士联盟

　　博士| 科技 | 交流 | 分享

　　早在2016年2月，位于美国洛杉矶医院的员工首先注意到他们的电脑不能正常工作。秘书不能够进入电子邮件系统，也不能使用电话和传真。导致至少有一名病人转移到另一家医院。其他病人的报告也有很长时间的延迟。CT扫描也不能正常工作。该医院负责人马上声明，急诊和救护车转移至其他医院。尽管医院否认，但是传闻逐渐浮出水面，这包括有关医院被勒索340万美元。

　　在好莱坞老年医疗中心，很少有人知道究竟发生了什么事情。这很可能是一种“网络仿冒”行为，其诱饵是一封虚假的电子邮件信息，受害者是一位医疗中心的雇员。这种病毒-“勒索软件”侵染和锁定了该医院的计算机。IT专家声称已经关闭医院所有的计算机来防止病毒感染的扩散。十天之后，为了重新获得计算机的使用权，医院为此支付了一笔1.7万美元的勒索金。

　　像许多生意人一样，黑客们必须让人们认为他们有能力利用“勒索病毒”来解决问题，以至于人们和组织支付他们勒索金。受害者必须相信黑客重新存储了他们的数据。一项来自于一家杀毒软件公司的秘密调查显示，“勒索病毒”组织可以提供延长支付时间和协商折扣（平均30%）。其中一家组织提供迅速的答疑在线支持。另一家组织告诉受害者：很高兴你的文件失而复得，下次要买一个好的杀毒软件。

　　好莱坞老年医疗中心是第一家承认支付勒索金的机构，但是，其他美国医院，包括加州，印第安纳州，肯塔基州，马里兰和德克萨斯州的医院，在2016年都被列为目标。 从2015年到2016年，受“勒索病毒”攻击的数量增加了四倍，支付给黑客的勒索金数量也达到了1亿美元。在英国，有三分之一的国家健康服务机构受到过“勒索病毒”的攻击。

　　就在几个月之前的一个周六晚上，剑桥帕普沃斯医院的一名护士点击了一个恶意链接。恶意软件侵染了她的工作电脑，并且开始加密她的文件。幸运的是，医院的每日数据拷贝刚刚完成。IT部门的主管承认，他们很幸运，并声称：时间对我们来说非常重要。

　　对于“勒索病毒”公司而言，医院是很理想的攻击对象。因为医院逐渐增加的日常功能，他们有无法替代的法医学记录和数据，这些数据来自于病人观看扫描影像的预约。另外，医院相比其他结构，可能更愿意支付勒索金来用于快速恢复数据。

　　医院也拥有病人的个人信息，比如出生日期、住址、保险或社保信息和个人病例历史。这些个人信息会以每名病人10美元的价格卖给其他犯罪分子。这个价格是通过贩卖信用卡信息的十倍。这些数据的丢失会导致医院被处罚金和名声受损，这些都会使医院保持沉默。

　　许多医院使用专利软件，这些软件运行很老的操作系统。巴兹保健和国民信托中心的电脑在一月份受到“勒索病毒”的攻击，就是由于该中心使用微软XP操作系统。该操作系统发布于2001年，现在已经被淘汰，但是90%的全国健康服务中心仍然使用该版本操作系统。

　　所以接下来，医院和员工需要做些什么来应对“勒索病毒”？（一）数字化卫生，也就是说，保持硬件和软件尽可能的安全是必需的。这包括雇员在阅读电子邮件时，不要盲目点击链接。（二）快速的拷贝数据也是非常重要的。现在剑桥帕普沃斯医院每隔一小时就会利用磁带驱动来备份数据，因为磁带驱动不会受到数字化攻击和破坏。（三）一旦受到攻击，IT部门必需迅速做出反应。就像某种污染物引起的感染疾病的爆发一样，快速的反应是隔离每一台受病毒侵染的计算机。安保公司会为如何应对“勒索病毒”的攻击，提供一个免费的“人质获救手册”。（四）医院应当分享受攻击的数据，以此来阻止病毒攻击再次发生。例如，在好莱坞老年医疗中心被使用过的“勒索病毒”，被发现在五个月之后，又被用于美国和亚洲医院的攻击中。因此，我们应该有所准备，会有更多的医院受到“勒索病毒”的恶意攻击。

　　（原文于2017年5月11日发表于British Medical Journal.

　　Chinthapalli, K. The hackers holding hospitals to ransom. British Medical Journal. 2017, 357 doi: https://doi.org/10.1136/bmj.j2214 ）

　　（原文作者： Krishna Chinthapalli 教授，英国国家神经病学与神经外科医院）

　　（翻译：杜彬，男，华盛顿州立大学与爱达荷大学联合食品学院博士后，香港浸会大学博士，副研究员。主要研究方向为食品营养科学。2015年入选河北省“三三三”人才工程第三层次人选。）

　　中国青年博士联盟

　　微信： zgqnbslm

　　会长微信： bawangkl

　　联系电话： 15010141685