信息來(lái)源:FreeBuf
比特幣的出現(xiàn),似乎也為黑客提供了一個(gè)最佳的獲取勒索金的方式�。
2月23日,湖北襄陽(yáng)南漳縣人民醫(yī)院系統(tǒng)被植入升級(jí)版勒索病毒后陷入癱瘓�,黑客要求支付比特幣才能恢復(fù)正常���。據(jù)稱(chēng)這次勒索的比特幣換算成人民幣約為30萬(wàn)元����,24日上午11點(diǎn)醫(yī)院就診已恢復(fù)正常,目前警方已經(jīng)介入調(diào)查���。
2月24日���,湖南省兒童醫(yī)院服務(wù)器疑似中了勒索病毒,所有數(shù)據(jù)文件被強(qiáng)行加密�����,導(dǎo)致系統(tǒng)癱瘓��,患者一度無(wú)法正常就醫(yī)�。
該醫(yī)院系統(tǒng)故障大概在今天早上7點(diǎn)鐘開(kāi)始,一網(wǎng)友在上午8點(diǎn)多在微博上表示����,醫(yī)院仍然處于癱瘓狀態(tài),大批患者無(wú)法就醫(yī)��。不過(guò)在上午10點(diǎn)半,醫(yī)院?jiǎn)?dòng)了應(yīng)急預(yù)案,增派人力接診滯留病人���,同時(shí)加大了就醫(yī)流程的巡查��,確保醫(yī)療安全���,10時(shí)30分左右醫(yī)院門(mén)診已恢復(fù)接診��,急診危急重癥病人通道暢通��。
據(jù)悉湖南省兒童醫(yī)院多臺(tái)服務(wù)器感染GlobeImposter勒索病毒��,數(shù)據(jù)庫(kù)文件被病毒加密破壞���,黑客要求院方必須在六小時(shí)內(nèi)為每臺(tái)中招機(jī)器支付1個(gè)比特幣贖金,約合人民幣66000余元����。
GlobeImposter是目前流行的一類(lèi)勒索病毒����,它會(huì)加密磁盤(pán)文件并篡改后綴名為.Techno、.DOC�����、.CHAK�����、.FREEMAN�、.TRUE等形式。由于其采用高強(qiáng)度非對(duì)稱(chēng)加密方式���,受害者在沒(méi)有私鑰的情況下無(wú)法恢復(fù)文件���,如需恢復(fù)重要資料只能被迫支付贖金。
電話(huà)聯(lián)系醫(yī)院值班人員�,其表示醫(yī)院系統(tǒng)仍在癱瘓中��,但對(duì)于醫(yī)院是否遭受勒索攻擊并不清楚����。
從360安全中心獲悉,自從去年WannaCry爆發(fā)以后���,勒索病毒的攻擊重心已逐漸由個(gè)人電腦用戶(hù)轉(zhuǎn)向企業(yè)服務(wù)器�����,尤其是以弱口令爆破遠(yuǎn)程登錄服務(wù)器��、再植入勒索病毒的攻擊方式最為常見(jiàn)���。在近年來(lái)眾多勒索病毒事件中���,專(zhuān)門(mén)治病療毒的醫(yī)院卻成為病毒感染重災(zāi)區(qū)��,網(wǎng)絡(luò)安全事故真正開(kāi)始威脅生命安全�。
竊以為,將觸手伸向大型醫(yī)療機(jī)構(gòu)的黑客缺乏基本道德底線(xiàn)��。湖南省兒童醫(yī)院是全省唯一的治療兒童重大疾病的專(zhuān)科醫(yī)院���,哪怕導(dǎo)致醫(yī)院系統(tǒng)癱瘓幾分鐘都有可能導(dǎo)致一個(gè)新生命無(wú)法及時(shí)就醫(yī)�����,更何況是數(shù)個(gè)小時(shí)���。國(guó)內(nèi)外頻繁發(fā)生的醫(yī)院遭受黑客攻擊事件再次提醒�,醫(yī)院應(yīng)該有意識(shí)地加強(qiáng)安全措施應(yīng)對(duì)各種威脅�,同時(shí)提供更加完善的應(yīng)急方案保證緊急情況下的正常就醫(yī)。
