1月24日，江西省婦幼保健院遭遇勒索病毒，“打響”新年第一場“信息保衛戰”。

2月6日，上海某公立醫院信息系統被拉黑，黑客勒索價值2億元以太幣!

2月24日，湖南省兒童醫院服務器疑似中了某種勒索病毒，所有數據文件被強行加密，導致系統癱瘓，患者一度無法正常就醫。

黑客如此猖狂，大有一番“你方唱罷我登場”的架勢，也難怪，醫療數據這塊“肥肉”實在太過誘人。

黑客為何盯上醫療數據?

專家表示，醫療數據在黑客眼中簡直就是個大金庫，內有個人姓名、住址、聯系方式、社會保險號碼、銀行賬號信息、索賠數據和臨床資料等海量信息。早在2017年5月，就有新聞爆出“黑客倒賣醫院數據落網，廣州醫藥圈震蕩 ”，黑客團伙將非法獲取的醫院藥品數據，倒賣給諸多醫藥代表，以謀取暴利。

災備技術國家工程實驗室主任楊義先的著作《安全簡史》中有段關于黑客攻擊的描述，“如果有10%的利潤，黑客就保證不會消停;如果有20%的利潤，黑客就會異常活躍;如果有50%的利潤，黑客就會鋌而走險;為了100%的利潤，黑客就敢踐踏一切人間法律”。

黑客攻擊可能造成的危害有哪些?

1. 電腦無法聯網;

2. 醫院信息系統的數據無法正常讀取;

3. 業務停頓;

4. 重要醫療數據外泄;

因為病歷、檢查結果可能無法查閱，核磁共振等診斷無法開展，甚至部分危重患者將不得不轉院治療。信息系統被黑之后，如果醫院沒有防范措施，業務停頓是必然結果，不論是為了恢復正常業務而向黑客支付“贖金”，還是因業務停頓而造成的收入減少、滿意度下降，醫院的損失用四個字來形容最為貼切——無法預估，事后還真的可能無法估計。

醫院應該如何應對?

2016年，好萊塢一家醫療中心的系統受到黑客攻擊，將其內部電腦系統關閉一周。為求能夠盡快順利工作，院方繳納40比特幣(價值約為1.7萬美元)，系統才得以恢復正常。難道除了支付“贖金”，醫院就沒什么可做的了嗎?

有人可能會說，國家已經出臺了相關法律來進行約束。是的，2017年6月1日，《中華人民共和國網絡安全法》正式施行，其中重要的一方面，就是要防止公民個人信息數據被非法獲取、泄露或者非法使用。但目前看來，遏制效應還未全面生效。

在醫療系統病歷檔案統統聯網、醫院的信息安全技術更新換代比較慢的大環境下，提高信息安全認識，增強信息安全建設才是自救的首選。

容災備份方案是增強信息安全建設的有效措施之一。容災備份領域的專業國產廠商——北京和力記易科技有限公司的張明總經理，在2017年兩大勒索病毒爆發后曾接受媒體采訪發表意見并提出解決方案：“根據經驗，未來出現類似事件(黑客攻擊)的概率會越來越高。為了更好的保障客戶的數據安全，和力記易在備特佳CDP容災備份系統原有的功能基礎上，增加了文件溯源功能，能夠有效的預防勒索病毒帶來的數據丟失或數據加密問題。”

和力記易容災備份系統的文件溯源功能的發布，彌補了數據備份軟件面臨勒索病毒時無能為力的不足，避免了定時備份可能造成的數據丟失問題，避免了實時備份可能把加密后的數據也備份的問題，并在發現被加密文件后會及時報警。

無論國外還是國內，醫院系統遭黑客攻擊的事件都屢見不鮮，醫療數據在黑客眼里就是赤裸裸的黃金。對此，醫院不僅要提高警惕，加強對信息安全的重視，更要警鐘長鳴，采取有效措施，方能有備無患、利國利民。