揭秘医院为何总被黑客盯上:春节两家医院遭勒索病毒入侵
春节假期刚过,黑客竟也早早开工。最近,国内两起医院服务器连接遭受攻击事件引起关注。
2月23日上午,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后瘫痪。
2月24日7时,湖南省儿童医院信息系统遭受黑客攻击,导致系统大面积瘫痪,造成院内诊疗流程无法常运转。
其实,针对医院的网络攻击并不少见。有专家表示,信息安全问题应该引起医院的重视,尤其是患者的医疗数据必须得到有效保护。
据隐私护卫队了解,23日上午,南漳县人民医院发现只能连内网的电脑却连接到了外网,而且电脑系统中的药价等数据及病例竟然消失了。原来是黑客在医院系统中植入“升级版勒索病毒”,要求医院支付比特币,才能恢复使用。随后,医院联系系统工程师进行漏洞修复和数据恢复。在当晚19时,系统恢复运行。
27日,南漳县卫计委组织开展网络安全知识培训,并披露相关情况。这是由于南漳县人民医院“三佳医疗信息系统”遭勒索病毒入侵破坏,主、备服务器同时被侵入感染,无法启用备用服务器,致业务无法正常开展。事发后,医院立即启动网络安全事件应急预案,并向公安报警、联系相关厂家、系统工程师修复漏洞、恢复数据。当晚19时医院系统恢复运行。
会议要求,各单位网管中心要提高网络安全防范意识,落实系统升级和硬件提升工程,对相关系统进行及时更新升级,在重要端口加装防火墙。
一天后,湖南一医院发生另一起黑客攻击事件。24日上午,湖南省儿童医院系统遭受黑客攻击,系统大面积瘫痪,导致医院治疗进程无法正常运转。
医院相关负责人表示,事件发生后,医院紧急启动应急联动预案,边紧急抢修边排查原因,同时邀请了防病毒公司和专家,怀疑是黑客通过外网攻击,植入勒索病毒,对医院HIS服务器文件进行了加密,最终导致医院系统不可用。
据医院介绍,25日凌晨4时,医院系统恢复正常。服务器数据没有丢失或或毁损,门诊和住院业务恢复正常运行。
隐私护卫队注意到,针对近期国内医院机构服务器疑似遭最新勒索病毒攻击事件,腾讯企业安全分析发现,此次出现的勒索病毒是globeimposter家族的变种,主要以国内公共机构服务器作为攻击对象。该勒索病毒将加密后的文件重命名为.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN等扩展名,并通过邮件来告知受害者付款方式。
“医院的管理系统关系着患者的生命安全,黑客容易以此逼迫医院,在医患关系紧张的情况下,会让一些怕事的领导施压缴纳赎金。此外,一想到去医院看病要花不少钱,外界似乎都认为医院有钱。”有业内人士对隐私护卫队表示。
其实,类似针对医院的网络攻击似乎从未停息。2017年5月,WannaCry勒索病毒席卷全球,受灾最严重的不是个人用户,而是医院和学校等公共机构。黑客袭击了英国国家医疗服务体系,并侵入医院系统,致使正在进行外科手术的医生,被迫拒绝病人的治疗和取消预约。
隐私护卫队检索裁判文书网发现,近几年因为非法入侵和获取医院计算机信息系统数据的判例不在少数。
2017年10月,在广东省梅州市梅江区人民法院审理的一起案件中,三名被告从2016年底到2017年6月,多次到梅州市两家医院,利用计算机黑客软件程序非法入侵医院药库系统,所盗取的数据包括药品系统信息,还有医护人员身份验证信息数据、医护人员数据,以及2017年4月病人账单遗嘱明细数据信息几十万条。这些被盗取的信息,随后又被黑客转售给医药代表等人。
一旦医院系统被入侵,所影响范围是大面积的。今年1月初,位于挪威东南部地区的医疗卫生机构Health South-East RHF表示,计算机系统遭到入侵,可能会影响到全国一半以上,约290万人的医疗数据。
这些医院的数据是很多黑客觊觎的“大金库”。上海市信息安全行业协会专家委员会副主任张威告诉隐私护卫队,“医院数据是涉及个人隐私的敏感信息,例如病史数据,一个癌症患者的信息在黑市上可以卖很高的价格。一些保健品的厂商可以就此进行针对性的推销。”
除了所掌握的数据价值高外,医院频繁受到黑客“青睐”的原因,更重要在于自身安全防御薄弱。
信息安全工作者李治(化名)告诉隐私护卫队,“医院的信息安全起步较晚,大部分系统在设计的时候没有考虑安全,而且不少医院信息中心工作人员的安全知识相对不足。”
一名从事医院HIS管理系统代理的业内人士对隐私护卫队表示,医院信息系统一般是局域网内的应用系统,有时医院的行政系统、接入支付功能(一般是第三方接入平台)会联外网,而且系统提供商可以远程调试,但有安全防护措施。对不同的医院来说,医院对管理系统的重视程度也不一样。三甲医院对医疗信息和安全相对比较重视,并且这些医院的系统可能会包括大小各种软件100多套。小医院可能会存在只要“够用”的心态,对系统的安全性重视不够高。此外,他还表示,由于软件并不便宜,不少医院认为比起额外的不菲支出,安装各种管理软件收益比低。
据隐私护卫队了解,其实类似医院这样的公共机构,比如邮政、火车站、政府办事机构等,还普遍存在系统低级的问题。此前,很多机构的系统都是基于Windows XP环境下开发的。早在2014年,微软公司就已停止更新Windows XP系统,导致很多使用XP系统的应用“裸奔”在互联网世界。
那么,这些公共机构为何不选择定期升级系统呢?隐私护卫队了解到,一方面,升级系统后可能会出现难以兼容或者运营不畅的问题;另一方面,如果要重新升级系统,又要投入巨大的人力、金钱和时间成本。
上述医院管理系统代理商告诉隐私护卫队,使用第三方开发的应用系统,一般开发商会负责免费维护一段时间,超过期限后则需要收费。据他观察,“除了出现重大问题外,一般情况下,医院很少找到服务商主动维护系统,而且管理医院系统安全的人员不一定是专业人才。”
缺乏安全意识、资金和时间,种种因素导致一旦勒索病毒来袭,医院等公共机构往往成为黑客率先攻击的对象。
如何确保医院的信息安全?北京某知名医院信息管理处高级工程师告诉隐私护卫队,“对医院来说,数据是重要的资源保障,肯定不能外泄。”信息安全的首要任务就是保障系统的安全性,不断加固防护措施。他建议,医院内部应该加强管理,规范相关制度和流程,并重视安全设备防护体系建设,同时加强内部人员的安全意识。
张威向隐私护卫队表示,信息安全问题应该引起医院的重视,尤其是患者的医疗数据必须得到有效保护。医疗行业需尽快出台相关安全操作标准,主管机构也应加大监管力度,对违规的医疗机构进行处罚。
在李治看来,没有绝对的安全,医院应该严格进行信息安全等级保护测评。“注意,是严格!”他告诉隐私护卫队,“医院还应有一定的突发事件回溯能力,不能每次被攻击了,都不知怎么回事。”
推荐阅读:
隐私树洞| 名下多出数个甚至上百个陌生手机号,我的身份信息是怎么被冒用的?
微信ID:shenduxinwen