针对诊所或医院的网络攻击是真的关乎生死。2020年，全球医疗系统在新冠疫情的肆虐下已经岌岌可危，而网络罪犯的劣行只会增加负担。对于医疗机构，过去一年中最严峻的威胁之一就是勒索病毒攻击。这是一种网络攻击，网络罪犯通过对数据加密或强夺管理权限，威胁要将窃取的数据公之于众。

此类攻击会造成多方面后果。除了最明显也是最危险的医疗服务中断，还会使医疗保健公司受到长期影响，监管方会据此罚款，个人信息遭到侵犯的患者也会提出索赔。

█ 备受关注的勒索病毒事件

去年引发热议的案例之一，就是勒索病毒 Ryuk 去年9月对通用健康服务（UHS）的攻击事件，同时也体现出问题的严重性。该集团在美国、英国以及其他国家经营着400家医疗机构。好在并非所有医院和诊所都受到了攻击，然而美国部分州的UHS设施确实受到了攻击。事件发生在周日清晨。公司计算机无法启动，部分员工收到了赎金要求。电话网络也受到影响。IT 部门只能要求员工按老方法办事，就是说，脱离信息技术开展工作。不用说，这对诊所的常规流程造成了极大干扰，影响到对患者的诊疗、实验室测试等等。部分设施不得不将患者转移到其他医院。

UHS 在其官网声明中表示“没有证据显示有人未经授权访问、复制或滥用了任何患者或员工的数据”。今年3月，该企业发布了一份报告，称这次攻击造成了6700万美元的损失，包括恢复数据的支出、由于停业和患者减少等更多原因造成的收入损失。

同时，主营肾脏疾病检测服务的 Ascend Clinical 遭攻击导致数据泄露，超过7万7千名患者受到影响。已知的感染原因是一名员工点击了钓鱼邮件中的链接。攻击者攻入系统，随后开始大肆盗窃信息，包括患者的个人信息：姓名、出生日期、社保号码。

2020年4月一起针对麦哲伦健康（Magellan Health）的攻击给员工和患者的个人信息都造成了损失（据媒体数据，受害者达到36万5千人之众）。网络罪犯以某种方式，通过社会工程学手段，冒充成客户访问内部网络，使用恶意程序拦截登录凭据，最终加密了服务器上的数据。

通常来讲，网络罪犯在攻击医疗机构时更喜欢加密、窃取服务器上的数据，而不是工作站上的数据。佛罗里达骨科研究所（Florida Orthopedic Institute）也遭到了同样的厄运，攻击者在窃取了64万名患者的信息之后，又对其进行加密。这引发了一场非常不愉快的集体诉讼。

以上只是去年一系列热点事件新闻中的一部分。像这样的例子还有几十种。

█ 医疗机构该如何自保

恶意程序能以多种方式渗入系统，像是电子邮件的附件，钓鱼链接，受感染的网站，等等。攻击能窃取远程访问凭据，通过社会工程学的方式加以哄骗，或是单纯使用暴力手段。正如古老的医学谚语所说，预防胜于治疗，这句话同样也适用于网络安全，尤其是针对勒索病毒的防护。以下是我们为网络领域提供的预防性“医嘱”。

·为所有设备提供防护，不仅是电脑。公司的智能手机、平板电脑、终端、信息台、医疗设备，以及其他任何能访问公司网络和互联网的东西都要提供保护。

·使所有设备保持时刻更新。同上，要这样做的不仅是电脑。例如，大家或许不会想到X光断层扫描仪也需要网络保护，但它的本质也是一台具有操作系统的计算机，可能存在漏洞。理想情况下，在选购设备的时候就要考虑到安全性。至少在购买之前，要求供应商确认其软件的更新发布。

·安装安全解决方案以保护电子邮件为电子通讯提供保护至关重要。医疗机构平时会收到包括垃圾邮件在内的大量邮件，这其中不仅包含无害的垃圾，还包含危险的附件。

·让所有员工接受网络安全意识的基础培训，包括管理员，医生，以及任何能接触到信息技术的人。从医疗记录的电子化到在线视频咨询，医疗保健变得越来越电子化。网络安全意识，要做到像“在手术期间必须戴口罩”一样普及。

·许多现代勒索病毒攻击，是以我们所说的“手动”方式进行的。换句话说，现代操作勒索病毒实施攻击的网络罪犯，通常不会随意散布恶意程序，而是常常利用社会工程学技术，感染特定受害者的计算机和服务器。有时，在渗入网络后，他们会对基础设施进行深入研究，以寻找最有价值的数据。要探测此类攻击，仅仅使用端点保护还不够，我们建议使用托管检测与响应服务，远程监控您的基础架构。