医院成勒索病毒重灾区，超400000人信息被泄，一公司损失1.127亿元！

原标题：医院成勒索病毒重灾区，超400000人信息被泄，一公司损失1.127亿元！

疫情的助推下，互联网+医疗的迅猛，网络攻击事件也在同步增长中，网络病毒千千万，勒索病毒占一半。

美国在2021年就有超68家医疗服务提供商收到勒索勒索病毒攻击，1203个医疗保健点受影响，400000名患者个人信息泄露，医疗提供商Scripps Health在勒索软件攻击上损失预估在1.127亿美元。

全球医疗机构都成了勒索病毒攻击的目标。

我国医疗行业网络安全仍处在工作起步较晚，普遍使用win7、XP等老旧系统，对网闸、防入侵、防毒墙的采用率偏低，防护水平相对落后，而数据又非常重要，这都是医院被勒索团队盯上的原因。

如果一旦发现医疗设备、机器有中毒现象，要立即断网处理，禁止使用U盘、移动硬盘等可执行摆渡攻击的设备，必要时可请求网信办给予支持，收集病毒样本进行分析回溯。

针对医院系统勒索病毒攻击，从预防上来讲，我们可以从数据加密和数据窃密中出发，寻找解决方法。

01、数据备份

勒索病毒之所以叫这个名字，就是它会把受害者的文件统统加密起来，让你用不了，针对这个操作只能用备份破解。

云盒子提供增量备份和全量备份，将企业云盒子服务器中加密的数据按照预定备份计划，发送到远程服务器或云端存储空间上，一旦数据被加密劫持，直接格式化被感染的电脑，重装系统后，利用备份恢复数据。

02、数据加密

目前医疗数据在存储时还是采用明文形式，或者是比较简单的加密算法进行存储，数据一旦被挟持，通过简单的工具就能破解，医疗数据处在极大的泄露风险中。

云盒子非常注重数据安全，账户登录采用对称加密，同时开启动态校验码二次验证和图形验证码登录，防止撞库破解。

同时还在数据上传通道、存储服务器、本地缓存上都进行加密，其中服务器还采用军用级AES256加密算法，无法暴力破解。

即使真的被勒索病毒攻击并劫持了医院数据，拿到的都是一堆无法破解的乱码，保障数据不被泄露。

针对岁末年初频发的医院勒索病毒事件，简阳市在2021年11月对某医院进行网络安全应急演练，对该医院的HIS系统发起勒索病毒攻击，经过2小时有条不紊的应对中，最终通过备份系统把被感染的服务器完成恢复，已正常办公。

攻击事件不断增强，医疗机构不仅要积极防护，还要以演促练，以练筑防，时刻保持警惕和拥有解决的能力。