数腾软件

医院成勒索病毒重灾区

上述安徽某妇幼保健院并非是个例。近年来，针对医院等医疗系统的网络安全风险和网络攻击一直处于活跃状态且呈现持续上升的态势。医院的业务系统及医学记录、病患资料、预约信息等大量敏感信息如同生命一般宝贵，实时获取患者信息、药物史、过敏史等数据对医院来说至关重要，一旦医院业务系统出现故障，无法实时获取可用数据，取号、办卡、挂号、收费、诊疗等业务将会无法正常使用，患者生命可能就会面临危险。

为什么救死扶伤的医院正越来越多的成为黑客攻击的靶子？国内医疗机构的电脑系统由于在更新安全补丁时会导致关键系统离线引发混乱，所以在更新安全补丁时非常缓慢；其次，通常认为医院是隔离的内网，不会有安全问题，因此不注重安全建设，信息系统防护能力偏弱。最后，匿名电子货币支付方法兴起，以及当因为勒索病毒导致业务中断时，医院通常会认为支付赎金是取回数据最划算的办法。这些都使得黑客勒索得手的概率远高于攻击普通用户电脑，让医院成为黑客眼中的“肥肉”，让攻击更加变本加厉。

当遭遇勒索病毒时，医院需要乖乖缴纳赎金么？很多事实告诉我们，有些医疗数据感染了病毒，就算交了赎金，也不见得就能找回数据，部分攻击者会在收到第一笔钱后继续索要赎金。有数据表明，20%交付了赎金的机构并没有拿到解密密钥。

因此，医院的数据安全和业务连续高可用，必须要通过建立完善灾备体系将安全掌握在自己手中。虽然勒索病毒如一颗无法被完全切除的毒瘤，但数腾可以帮助医院快速恢复业务及数据。基于超融合架构的数腾产品AceSure已经帮助数十家遭遇勒索病毒的用户成功拉起业务，并快速恢复数据。大量的实践经验告诉我们，未雨绸缪，防于未然，才是王道。

从全国医院高危漏洞修复情况看，主要有RTF漏洞、Flash漏洞未修复，勒索病毒攻击者会首先从医院连接外网的WEB服务器入手，利用服务器的安全漏洞或弱口令入侵。如果医疗机构的业务系统存在安全漏洞，又迟迟未能修补，便会给黑客留下可乘之机。此外，一次次的勒索得手，也在刺激着病毒作者不断升级版本，继续作恶。

因此，业务系统的日常加固和升级就显得尤为重要。令人尴尬的是，如果在业务系统直接打补丁修补漏洞、升级应用、数据库等，可能会有安全隐患产生，如关键系统离线引发混乱。通过数腾AceSure可一键构建与业务环境隔离的仿真测试环境，可以在其中进行补丁升级、应用和数据库升级，确保当前应用安全可用的情况下，再到业务系统中进行同样的操作，实现业务系统的加固和升级。

安全软件在不断更新完善勒索病毒解决方案的同时，勒索病毒的攻击也在一次次的摸索中日益精准，针对高价值目标定点投放，通过加密有价值的文件进行敲诈勒索。如果采用传统备份方式，在如实备份文件变化数据的同时，也将感染后的文件同步备份下来，根本无力阻挡病毒感染文件。

因此，要恢复被加密的文件，灾备系统具备任意时间点业务负载接管的功能是非常有必要的，可以从最新的未被病毒感染的文件进行恢复。数腾AceSure可以实时记录每个时间段I/O的变化，就如同”时空隧道“，选择“时空隧道”上任意一个时间点的镜像快照，都可以还原相对应时刻的业务系统数据和状态，精确到微秒级。当医院遭遇勒索病毒时，可以选择最新的未被病毒感染的镜像快照进行恢复，即时拉起应急业务系统，顶替受感染的业务系统对外提供服务，满足医院对业务连续性的高要求，保证业务系统高可用，也为业务系统重建、恢复提供充足时间。

与勒索病毒的“交锋”就是一场场的安全保卫战，做好灾备防御，势在必行！