這是病毒來襲的第49天，也是武漢封城的第26天。

我們經歷了高鐵停運、自我隔離、假期延長、遠程辦公……隨著1月30日晚，世界衛生組織(WHO)宣布：將新型冠狀病毒疫情列為“國際關注的突發公共衛生事件”(PHEIC)。中國抗擊疫情再次進入一個小高潮。

但是，我們面對的不僅僅是病毒。

前幾天，看到了這樣一起APT攻擊事件：360安全大腦捕獲了一例利用肺炎疫情相關題材投遞的APT攻擊案例，攻擊者利用肺炎疫情相關題材作為誘餌文檔，通過郵件投遞攻擊，并誘導用戶執行宏，下載后門文件并執行。

較之以往更令人憤恨的是，網絡攻擊的手段是施加在對抗擊疫情，不敢停歇的醫療工作領域。如果說這次攻擊只是網絡安全世界的一個小小的縮影，那么，它提醒了我們一個事實：扛起生死的醫療機構，面對網絡安全時，卻更加脆弱。

?[[315146]]?

安全隱患

一旦發現“水坑”，所有的食肉動物都會一擁而上，因為那里會有他們的獵物。

1. 勒索病毒

醫院和一些醫療機構的重要性成為其“脆弱”的主要原因。一旦醫院受到攻擊，短暫的系統停擺都會造成重大的災難，關乎患者的性命，正因為如此，醫院一直是勒索軟件的主要攻擊目標之一，因為他們不敢不支付贖金。此外，隨著物聯網滲透到醫療領域的各個層面，暴露在聯網設備上的數據也為惡意分子發起攻擊提供了更多的可能，而醫療數據價值高、勒索金額巨大也吸引著惡意分子。

據了解，從2018年開始，我國醫療體系遭受攻擊的頻率就呈明顯上升趨勢。國內曾出現過多起醫院遭遇勒索病毒的事件，攻擊者入侵醫院信息系統，導致部分文件和應用被病毒加密破壞，影響醫院正常運行，患者無法正常接受治療。

目前，在新冠病毒感染患者的確認、治療關鍵時期，一旦勒索病毒入侵醫院，發生干擾CT掃描、竊聽診療信息或劫持系統的情況，可能造成難以挽回的傷害。

2. 挖礦木馬

挖礦木馬，這是一類利用漏洞入侵計算機，并植入挖礦軟件以挖掘加密數字貨幣的木馬。

2018年7月，騰訊御見威脅情報中心監測到多家醫院服務器被黑客入侵，攻擊者暴力破解醫院服務器的遠程登錄服務，之后利用云分享文件功能下載多種挖礦木馬，挖山寨加密幣。從而導致醫院業務系統性能變差、速度變慢，因而錯過患者的黃金診療時間。

醫院的“業務”是什么?救死扶傷。而挖礦木馬的運行不僅會導致計算機CPU占用明顯增加、系統卡頓，甚至會使業務服務無法正常使用。另一方面，挖礦木馬為了不被清除，還會通過防火墻配置、修改計劃任務等方式進行安全對抗，再次影響業務的開展。

在《2019健康醫療行業網絡安全觀測報告》中，被觀測的15339家醫療健康相關單位中近400家單位已經存在挖礦木馬。其中，此次疫情重災區湖北省，在報告中“醫療行業網絡安全現狀”的風險級別為“較大風險”，即威脅種類較多、攻擊頻率較高，存在較多安全隱患。報告還對各省單位存在僵木蠕等惡意程序的占比情況進行了對比分析，湖北省同樣處以占比最高的序列。

對醫療行業的網絡安全隱憂，并不是無稽之談。在挖礦木馬消耗計算機資源、醫療設備資源的背景下，甚至并不排除這類網絡攻擊引發延誤診療的可能。

3. 其他安全風險

根據以往針對醫療行業的網絡攻擊事件，醫療行業還存在網絡空間資產端口開放較多、外網電腦存在高危漏洞等問題，為醫療業務地連續性開展帶來困擾。

加強基礎和安全保障

沒有人能夠在這次事件中獨善其身，在新型冠狀病毒的陰影下，還有來自網絡惡意分子的威脅，但一步步來，我們總會贏的!

在國家衛生健康委辦公廳發布的關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知(國衛辦規劃函〔2020〕100號)中，提到了“加強基礎和安全保障”。

醫療機構的安全隱患主要在于端口漏洞和遠程登錄、數據庫、FTP 等敏感服務。因此，在日常管理上，醫療機構一定要針對內網資產存在的高危漏洞、弱口令、開放的高危端口等情況，及時進行補丁修補，增強密碼強度，并且盡量關閉不必要的服務端口，此外，定期對當前醫療信息化安全系統進行全面體檢，選擇專業的醫療安全解決方案也是有效的安全保障手段。