医疗行业网络安全事件_医疗网络被攻击

哪些国家遭到大规模网络攻击？

据公开报道，受到大规模网络攻击的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。

相关介绍：

这种恶意软件是一种勒索软件(ransomware)，电脑在感染后即被锁定，用户还被要求支付价值300美元至600美元的比特币。

报告显示，该恶意软件的传播最早是从英国开始的。美联社报道称，英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪，导致预约取消、电话断线、患者无法看病。

英国电脑系统遭到袭击的包括管理伦敦主要医院的巴兹医疗集团(Barts Health group)，集团管理的主要医院有伦敦皇家医院(The Royal London)和圣巴塞洛缪医院(St Bartholomew's)。路透社的报道说，它无法通过独立渠道核查，此次事件是否是针对6月8日的选举而展开。

英国国民保健署(National Health Service， NHS)称，这些医院明显是受到了“勒索软件”的攻击，攻击者用一种名为“Wanna Decryptor”的恶意软件侵入医院电脑系统中，锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。

据社交媒体上用户贴出的照片显示，该勒索软件在锁定NHS的电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops， your files have been encrypted！)字样等的对话框。

多家西班牙公司遭到网络攻击，包括西班牙电信业巨头Telefonica，攻击者使用勒索软件(ransomware)锁住用户的电脑文件。

“勒索”病毒给互联网造成了哪些危害？

“勒索”病毒的消息，这种病毒致使许多高校毕业生的毕业论文（设计）被锁，支付赎金后才能解密。全球许多国家的医院及科研机构等也都遭受了攻击。

国内高校是这次攻击的重灾区

国内高校是这次攻击的重灾区，电脑上的资料文档会被锁，需要付费才能解锁。

不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息。

很多国家都受到“勒索”病毒攻击

有消息说，目前全球范围内有大量的机构报告，受到了“勒索”病毒的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

据报道，英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。

医疗工作者报告说，他们的系统被锁定了，根本进不去。屏幕上有消息显示，要求他们支付“赎金”以重新开启。

昨夜0点左右，@英国那些事儿 发微博称：

大事件，就在一个多小时以前，全英国上下16家医院遭到大范围网络攻击……医院的内网被攻陷，电脑被锁定，电话也不通……黑客索要每家医院300比特币（接近400万人民币）的赎金，否则将删除所有资料……现在这16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案……英国国家网络安全部门正在调查，现在攻击仍在进行中……

英国NHS（英国国家医疗服务体系）描述这起事件为“勒索”攻击。至少有16个连接到NHS的机构受到影响。“目前，调查还在早期阶段，但我们认为，恶意软件是Wanna Decryptor。”NHS数字在一份声明中说，“现阶段，我们没有任何证据表明病人数据已被访问。我们将继续与受影响的机构合作，确认这一点。”

据法新社报道，周五（12日），伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。医院要求病人除非是紧急情况，不要来医院。

据路透社报道，星期五早些时候，西班牙政府表示，西班牙也有大量的公司受到类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。

如何防范“勒索”病毒攻击？

以下是山东大学给出的建议，供大家参考：

专家揭勒索病毒真面目 勒索病毒恐怖新变种

12号，全球近百个国家和地区遭受到一种勒索软件的攻击，有网络安全公司表示，目前全球至少发生了约7万5千起此类网络攻击事件。事件发生后，受波及的多国采取应对措施，欧洲刑警组织也对“幕后黑手”展开调查。

13号，欧洲刑警组织在其官网上发布消息称，欧洲刑警组织已经成立网络安全专家小组，对发动本轮网络攻击的“幕后黑手”展开调查。此外，欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作，共同应对网络攻击威胁，并向受害者提供帮助。

据报道，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付攻击者所要求的赎金后才能解密恢复。网络安全专家说，这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。

微软发布相关漏洞补丁

美国微软公司12号宣布针对攻击所利用的“视窗”操作系统漏洞，为一些它已停止服务的“视窗”平台提供补丁。

英全民医疗体系电脑系统恢复正常

在本轮网络攻击中，英国NHS，也就是全民医疗体系旗下多家医疗机构的电脑系统瘫痪。目前，除了其中6家外，其余约97%已经恢复正常。英国首相特雷莎·梅13号发表讲话，称英国国家网络安全中心正在与所有受攻击的机构合作调查。

事实上，这次大规模的网络攻击并不仅限于英国。当地时间12号，俄罗斯内政部表示，内政部约1000台电脑遭黑客攻击，但电脑系统中的信息并未遭到泄露。同样遭到攻击的美国联邦快递集团表示，部分使用Windows操作系统的电脑遭到了攻击，目前正在尽快补救。西班牙国家情报中心也证实，西班牙多家公司遭受了大规模的网络黑客攻击。电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

研究人员：全球损失不可估量

美国著名软件公司赛门铁克公司研究人员13号预计，此次网络攻击事件，全球损失不可估量。

赛门铁克公司研究人员表示，修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密。单单此项内容就将花费高达数千万美元。

据路透社报道，软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。

我国相关部门采取防范措施

由于这个勒索蠕虫病毒的发展速度迅猛，不仅在世界范围内造成了极大的危害，对我国的很多行业网络也造成极大影响，目前已知遭受攻击的行业包括教育、石油、交通、公安等，针对这个情况，公安部网安局正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。

据公安部网安局专家介绍，虽然目前国内部分网络运营商已经采取了防范措施，但是在一些行业内网中依然存在大量漏洞，并成为攻击目标，而一旦这些行业内部的关键服务器系统遭到攻击，从而将会带来很严重的损失。

公安部网络安全保卫局总工程师 郭启全：因为它是在互联网上传播，互联网是连通的，所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的，但是现在有些行业有些非法外联，或者是有些人不注意用U盘又插内网又插外网，因此很容易把病毒带到内网当中。

据记者了解，这个勒索蠕虫病毒会在局域网内进行主动攻击，病毒会通过文件共享端口进行蠕虫式感染传播，而没有修补系统漏洞的局域网用户就会被病毒感染。

公安部网络安全保卫局总工程师 郭启全：现在我们及时监测病毒的传播、变种情况，然后还是要及时监测发现，及时通报预警，及时处置。这几天，全国公安机关和其他部门和专家密切配合，特别是一些信息安全企业的专家，尽快支持我们重要行业部门，去快速处置，快速升级，打补丁，另外公安机关还在开展侦查和调查。

勒索蠕虫病毒真面目如何?

5月12日开始散播勒索蠕虫病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢?

这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒，被感染电脑会主动对局域网内的其他电脑进行随机攻击，局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。

网络安全专家 孙晓骏：这个病毒利用了一个漏洞，但是我们用户没有打补丁的习惯，没有及时修复这次漏洞，这个病毒样本通过漏洞攻击了非常多的电脑。

根据网络安全公司数据统计，截止5月13日晚8点，我国共有39730家机构被感染，其中教育科研机构有4341家，高校成为了这次蠕虫病毒的重灾区。

网络安全专家 孙晓骏：这次病毒利用了445的一个重要的端口。校园网因为ip直连的情况，导致没有一个nat和防火墙来阻断对445端口的访问所以在校园网没有打补丁的机器就直接暴露在病毒之下了。

因为电脑蠕虫病毒有主动攻击的特性，所以每一次蠕虫病毒的传播范围都很广。然而在5月12号爆发的蠕虫病毒与以往不同，它入侵电脑后会加密电脑中图片、文档、视频、压缩包等各类资料，并跳出弹窗，被告之只有交了赎金，才能解密电脑中被加密的资料。

被感染蠕虫病毒后，不到十秒，电脑里的所有用户文件全部被加密无法打开。网络安全专家介绍，用户电脑一旦被感染这种勒索病毒，被加密的文件目前还没有找到有效的办法可以解锁。而专家并不建议用户支付赎金取得解锁。

网络安全专家 孙晓骏：加密的文件会根据病毒指引去付赎金获得密钥，但是根据目前的研究看成功的几率非常低，整个互联网安全界在积极的探索有没有办法解开这个密钥。因为它用的是高强度非对称加密的算法，这个密钥空间非常大，就算用暴力破解也需要非常长的时间，目前来看是不可接受的。

针对已经被感染病毒的用户，专家建议首先使用安全软件查杀蠕虫病毒，并保留被加密的文件，待日后网络安全公司找到有效方法后再进行解锁。

5月15日可能再次迎来病毒传染高峰

勒索蠕虫病毒从发现到爆发，仅用了几个小时，然而网络专家表示，传染高峰期不能单纯认为已经过去。在5月15日，也就是下周一可能再次出现一个高峰，网络专家特别提示，网民们一定要做好防范措施。

这次勒索蠕虫病毒爆发的时间是5月12日，星期五，正是机构和单位休息的周末，网络安全专家提示，周一上班首先要做的就是先断网，进行补丁修复。

网络安全专家 孙晓骏：周一上班一定要先拔网线，安装安全软件，打上补丁，然后再插上网线进行工作，否则没有打补丁的电脑非常大的几率会收到蠕虫病毒攻击。

席卷全球的WannaCry勒索病毒的影响仍在持续，目前至少有150个国家受到网络攻击。北京青年报记者了解到，国内除了多所高校遭到了网络攻击，还有相当一部分企事业单位的电脑也同样中招。据英国媒体报道，一名22岁的英国网络工程师注意到，这一勒索病毒曾不断尝试进入一个极其特殊、尚不存在的网址，他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势。令人遗憾的是，勒索病毒未来仍有进一步蔓延的趋势。昨天下午，国家网络与信息安全信息通报中心紧急通报，在全球范围内爆发的勒索病毒出现了变种，英国小伙无意间发现的“治毒方法”已经失效。

国内多家单位遭病毒攻击

5月12日晚，WannaCry勒索病毒在全球多个国家蔓延，国内多所高校的网络遭受到勒索病毒的攻击，大量学生毕业论文等重要资料被病毒加密，只有支付赎金才能恢复。

昨日，北青报记者了解到，受到该病毒影响的不仅仅是校园网，还包括部分企事业单位。

据一名中国联通郑州分公司的工作人员称，5月14日，因为受到比特币勒索病毒的影响，单位电脑全部瘫痪。

5月13日，响水公安局出入境办事处发布消息称，因公安网遭遇新型病毒攻击，暂时停办出入境业务，具体恢复时间等待通知。

“弄了一宿，数据也没有恢复过来。”昨天，山东的一名民警告诉北青报记者，受到勒索病毒影响，单位存储资料的电脑被锁定，学习计算机专业的他最终也只能束手无策。

中石油部分加油站受影响

同样受影响的还有中国石油加油站。昨日，中国石油在其官网中发布公告称，5月12日22点30分左右，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过，加油及销售等基本业务运行正常，加油卡账户资金安全不受影响。

昨日下午，北青报记者与北京地区五个中国石油加油站取得了联系。

其中中国石油首汽12号加油站的工作人员表示，13日起，因为受到新型病毒的影响，加油站的手机支付、加油卡支付等多种支付方式均受到影响，虽然上午进行了紧急抢修，但仍存在网络不稳定的情况。中国石油国门加油站的工作人员告诉北青报记者，截至下午4点，国门加油站仍只接受现金支付或国门加油站的加油卡支付费用。

中国石油昨天下午表示，根据现场验证过的技术解决方案，开始逐站实施恢复工作。80%以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

中国石油大湖山庄西南、中国石油东鹏加油站、中国石油京顺加油站的工作人员告诉北青报记者，已经在中午前恢复了手机支付和加油卡支付的功能。

病毒传播一度被意外拦阻

来自英国的消息似乎为战胜勒索病毒带来了一丝希望。

英国媒体13日报道，一名22岁的英国网络工程师12日晚注意到，这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花8.5英镑(约合75元人民币)注册了这个域名，试图借此网址获取勒索病毒的相关数据。

令人不可思议的是，此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。

这名工程师和同事分析，这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”，而注册网址的行为无意触发了程序自带的“自杀开关”。

也就是说，勒索病毒在每次发作前都要访问这个不存在的网址，如果网址继续不存在，说明勒索病毒尚未引起安全人员注意，可以继续在网络上畅行无阻;而一旦网址存在，意味着病毒有被拦截并分析的可能。

在这种情况下，为避免被网络安全人员获得更多数据甚至反过来加以控制，勒索病毒会停止传播。

勒索病毒已经出现新变种

意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示，这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播，但帮不了那些勒索病毒已经发作的用户，也并非彻底破解这种勒索病毒。

他们推测，新版本的勒索病毒很可能不带这种“自杀开关”而卷土重来。这种推测果然很快成为现实。

昨天国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。

该通知要求各单位立即组织内网检测，一旦发现中毒机器，立即断网处置，严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称，目前看来对硬盘格式化可清除病毒。

欧盟刑警组织下属的欧洲网络犯罪中心13日表示，此次勒索病毒攻击的规模之大前所未有，需要通过复杂的国际调查寻找犯罪嫌疑人，欧盟刑警组织已和多国合作对此次攻击展开调查。

北京健康宝多次遭网络攻击，究竟是谁在背后操作？

4月28日，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。究竟是谁在背后操纵？

北京“健康宝”小程序是一个方便个人查询自身防疫相关健康状态的小工具，可以通过微信、支付宝，搜索“北京健康宝”小程序，查询自身健康状态。 查询结果可作为复工复产、出入公共场所等场景的防疫相关健康状态参考。当然也是疫情防疫期间最为重要的检测工具。

健康宝在防疫中不是简单的公共基础信息设施，而是一种医疗基础，对应物理世界，事实上可以说是一种数字医院。哪怕战争中宣战的双方，也一般避免攻击对方医院。如果攻击平民医疗设施，一般都要定性为战争犯罪。攻击健康宝这显然也是一种战争罪行为，只有邪恶的恐怖主义组织才做得出。

对北京健康宝保障团队有效应对要点赞；但对有关部门对此种事件的定性，制造话题进行舆论攻防很失望。应该通过各种渠道，成体系将这一事件定性为网络恐怖主义袭击，并在联合国提案，要求全球谴责。

网络攻击完整溯源很难，能够定位境外已经算很厉害了。但其实是谁？以及幕后黑手都猜得出，完全可以公开谴责美国违反人权，搞网络恐怖主义，并明确宣布将进行无限期追责程序，要把实施这种网络恐怖主义人和组织绳之以法。

这次正值北京疫情形势较为严峻的情况下又被网络攻击，而这次攻击经专家调研发现均来自于境外。虽然更多的细节没有过多透露，但是每次都在北京最为忙碌的时候来添乱，背后的目的绝不单纯。

移动医疗三大突出风险有哪些？

最近，第三方机构发布了《中国移动问诊白皮书(2017)》。这份白皮书称，移动互联网的出现为医疗产业链的优化提供了优质的技术土壤，在国家医改背景下，移动医疗迅速发展。在不少业内人士看来，移动医疗可以弥补医疗资源分布不均的缺憾，利于解决看病难、看病贵。然而，医疗本身就是带有高风险和不可试错性的行业，其与远程技术的融合，是否会出现新问题？

所谓“移动医疗”，业内常用的定义是：通过使用移动通信技术——例如PDA、移动电话和卫星通信来提供医疗服务和信息，具体到移动互联网领域，则以基于移动终端系统的医疗健康类App应用为主。

移动医疗，改变了过去人们只能前往医院看病的传统方式。无论在家里还是在路上，人们都能够随时听取医生的建议，或者获得各种与健康相关的资讯。移动医疗正成为整个移动通信产业的热点。

尽管移动医疗取得长足发展看上去已是大势所趋，但仍然面临一些困难和风险。

首先是存在患者与医师跨平台进行私下联系，例如第一次通过平台找到某位医生进行了玻尿酸注射，感觉效果还不错，那么下次患者很有可能会直接找到医生进行治疗。这样虽然省去了平台的中介费，但其实患者少了一道保障，属于冒险行为。

其次是移动医疗被“滥用”“错用”，有一些不适用的病症也被强硬地移植过来。

对此，黄先生举了个例子：许多咽喉有问题的患者把自己的检查报告及高清照片传到平台希望能得到专家的诊断。但是声带的问题往往非常复杂，很多时候需要医生看到患者声带运动的实际情况才能给出准确判断。单纯的“拍图问医生”给医生带来了极大的误诊风险，把病说大了会被认为是小题大做，把病说小了会被看成是误诊，医生往往也很为难。

再次是关于患者信息的泄露问题。“现在医疗行业也存在着‘黑市’,尤其是移动医疗，专职倒卖客户信息的大有人在，也有黑客专注于攻击医院网络窃取信息。”黄先生说。

医疗人工智能需要过等保吗

医疗数据安全问题正面临巨大挑战。根据世界卫生组织的一份声明，疫情期间遭受的网络攻击数量同比增加了五倍。

医疗数据有多重要？卫生委员会医院管理研究所副所长王凯在接受采访时表示，医疗行业与国民经济和民生有关。一旦医疗数据被篡改、破坏和泄露，必然会对医疗机构的声誉、医生和患者的隐私和健康安全构成严重威胁，甚至影响社会的和谐稳定。

如何加强医疗机构对数据安全的重视，摆脱医疗行业业务第一、安全滞后的困境？

首先是发布大量政策。2016年以来，国家先后出台了《关于促进和规范健康医疗大数据应用发展的指导意见》、《互联网诊疗管理办法》、《远程医疗服务管理规范》、《互联网医院管理办法》、《国家健康医疗大数据标准》、《安全与服务管理办法》、《人类遗传资源管理条例》等多项医疗卫生数据安全政策。近日，据《经济参考报》记者报道，由于上述疫情期间全球医疗卫生遭到攻击，国家医疗机构网络信息安全管理办法正在起草中，很快就会出台。

二是硬性评价标准的建立和更新。

通过评级标准来指明医院信息系统的底层结构和功能要求，通过评级标准来促进建设，通常是最直接有效的方式。

2018卫生健康委员会和国家中医药管理局发布的《互联网医院管理办法(试行)》，互联网医院信息系统按照国家有关法律法规实施第三级信息安全保护。

这是医疗行业首次将信息化建设与安全建设捆绑在一起，等级保护建设已成为互联网医院上线的必要条件。等保三级也由公安机关根据国家信息安全保护法规和有关制度，根据管理规范和技术标准，对信息系统安全等级保护状况的认可和评价，是非银行金融机构可以获得最高水平的网络安全认证，由于其门槛高，要求严格，是国内最权威的信息安全保护认证。

随着对数据安全的日益重视，等保评估的要求会越来越高。

2019年12月，等保2.0版正式实施，对各种信息系统进行1-5级分级，并定期进行评分和评价(3 级及以上系统每年都需要等保测评）。等保2.0，增加了云计算、移动互联、工控安全、物联网的覆盖。等保 2.0在评分上也进行了提高，要求70分及格(原来是 60分)

等保三级已成为医疗机构的安全防线，也是信息安全建设的基础。换句话说，可以得到等保三级评价也是国家对企业信息安全保护技术的认可.