醫療機構需加強防範勒索病毒

隨著移動醫療、AI醫療影像、電子病歷等數字化程式的普及，醫療資料也開始面對未知、突發性的勒索病毒的攻擊。日前，騰訊智慧安全正式釋出《醫療行業勒索病毒專題報告》，對勒索病毒入侵國內醫療行業現狀進行了詳細分析，併為醫療使用者防範勒索病毒提供了實用建議。

報告指出，今年7月以來，勒索病毒一直處於持續活躍的狀態，在全國三甲醫院中，有247家醫院檢出了勒索病毒，以廣東、湖北、江蘇等地區檢出勒索病毒最多。被勒索病毒攻擊的作業系統主要以Windows+7/">Windows 7為主，Windows 10次之，以及停止更新的Windows XP。報告指出，當前沒有及時更新作業系統的醫療機構仍佔有一定的比例，這極有可能為醫療業務帶來極大的安全隱患。

從全國醫院高危漏洞修復情況上看，主要有RTF漏洞、Flash漏洞未及時修復。勒索病毒往往會將帶漏洞利用的Office文件通過偽造的釣魚郵件傳播，一旦使用者點選開啟，則會下載勒索病毒在內網展開攻擊。根據調查分析，國內各醫療機構大多都有及時修復高危漏洞的意識，但也有少數機器依然存在風險，給了不法分子可乘之機。

騰訊智慧安全建議，醫療機構應該採取主動事前防禦的辦法。通過騰訊御點終端安全管理系統，可以有針對性地查殺病毒，抵禦網路攻擊。目前，騰訊智慧安全已經同復旦大學附屬腫瘤醫院、重慶市人民醫院、陸軍軍醫大學第二附屬醫院、中山市人民醫院等二十多家醫療機構達成合作協議，為這些醫療機構輸出安防能力。