湖南省兒童醫院服務器疑似中了勒索病毒
責編:mhshi |2018-02-24 10:43:202月24日,湖南省兒童醫院服務器疑似中了勒索病毒,所有數據文件被強行加密,導致系統癱瘓,患者一度無法正常就醫。
該醫院系統故障大概在今天早上7點鐘開始,一網友在上午8點多在微博上表示,醫院仍然處于癱瘓狀態,大批患者無法就醫。不過在上午10點半,醫院啟動了應急預案,增派人力接診滯留病人,同時加大了就醫流程的巡查,確保醫療安全,10時30分左右醫院門診已恢復接診,急診危急重癥病人通道暢通。
據悉湖南省兒童醫院多臺服務器感染GlobeImposter勒索病毒,數據庫文件被病毒加密破壞,黑客要求院方必須在六小時內為每臺中招機器支付1個比特幣贖金,約合人民幣66000余元。
GlobeImposter是目前流行的一類勒索病毒,它會加密磁盤文件并篡改后綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高強度非對稱加密方式,受害者在沒有私鑰的情況下無法恢復文件,如需恢復重要資料只能被迫支付贖金。
電話聯系醫院值班人員,其表示醫院系統仍在癱瘓中,但對于醫院是否遭受勒索攻擊并不清楚。
從360安全中心獲悉,自從去年WannaCry爆發以后,勒索病毒的攻擊重心已逐漸由個人電腦用戶轉向企業服務器,尤其是以弱口令爆破遠程登錄服務器、再植入勒索病毒的攻擊方式最為常見。在近年來眾多勒索病毒事件中,專門治病療毒的醫院卻成為病毒感染重災區,網絡安全事故真正開始威脅生命安全。
竊以為,將觸手伸向大型醫療機構的黑客缺乏基本道德底線。湖南省兒童醫院是全省唯一的治療兒童重大疾病的專科醫院,哪怕導致醫院系統癱瘓幾分鐘都有可能導致一個新生命無法及時就醫,更何況是數個小時。國內外頻繁發生的醫院遭受黑客攻擊事件再次提醒,醫院應該有意識地加強安全措施應對各種威脅,同時提供更加完善的應急方案保證緊急情況下的正常就醫。