1月24日，江西省妇幼保健院遭遇勒索病毒，“打响”新年第一场“信息保卫战”。

　　2月6日，上海某公立医院信息系统被拉黑，黑客勒索价值2亿元以太币!

　　2月24日，湖南省儿童医院服务器疑似中了某种勒索病毒，所有数据文件被强行加密，导致系统瘫痪，患者一度无法正常就医。

　　黑客如此猖狂，大有一番“你方唱罢我登场”的架势，也难怪，医疗数据这块“肥肉”实在太过诱人。

　　黑客为何盯上医疗数据?

　　专家表示，医疗数据在黑客眼中简直就是个大金库，内有个人姓名、住址、联系方式、社会保险号码、银行账号信息、索赔数据和临床资料等海量信息。早在2017年5月，就有新闻爆出“黑客倒卖医院数据落网，广州医药圈震荡 ”，黑客团伙将非法获取的医院药品数据，倒卖给诸多医药代表，以谋取暴利。

　　灾备技术国家工程实验室主任杨义先的著作《安全简史》中有段关于黑客攻击的描述，“如果有10%的利润，黑客就保证不会消停;如果有20%的利润，黑客就会异常活跃;如果有50%的利润，黑客就会铤而走险;为了100%的利润，黑客就敢践踏一切人间法律”。

　　黑客攻击可能造成的危害有哪些?

　　1. 电脑无法联网;

　　2. 医院信息系统的数据无法正常读取;

　　3. 业务停顿;

　　4. 重要医疗数据外泄;

　　因为病历、检查结果可能无法查阅，核磁共振等诊断无法开展，甚至部分危重患者将不得不转院治疗。信息系统被黑之后，如果医院没有防范措施，业务停顿是必然结果，不论是为了恢复正常业务而向黑客支付“赎金”，还是因业务停顿而造成的收入减少、满意度下降，医院的损失用四个字来形容最为贴切——无法预估，事后还真的可能无法估计。

　　医院应该如何应对?

　　2016年，好莱坞一家医疗中心的系统受到黑客攻击，将其内部电脑系统关闭一周。为求能够尽快顺利工作，院方缴纳40比特币(价值约为1.7万美元)，系统才得以恢复正常。难道除了支付“赎金”，医院就没什么可做的了吗?

　　有人可能会说，国家已经出台了相关法律来进行约束。是的，2017年6月1日，《中华人民共和国网络安全法》正式施行，其中重要的一方面，就是要防止公民个人信息数据被非法获取、泄露或者非法使用。但目前看来，遏制效应还未全面生效。

　　在医疗系统病历档案统统联网、医院的信息安全技术更新换代比较慢的大环境下，提高信息安全认识，增强信息安全建设才是自救的首选。

　　容灾备份方案是增强信息安全建设的有效措施之一。容灾备份领域的专业国产厂商——北京和力记易科技有限公司的张明总经理，在2017年两大勒索病毒爆发后曾接受媒体采访发表意见并提出解决方案：“根据经验，未来出现类似事件(黑客攻击)的概率会越来越高。为了更好的保障客户的数据安全，和力记易在备特佳CDP容灾备份系统原有的功能基础上，增加了文件溯源功能，能够有效的预防勒索病毒带来的数据丢失或数据加密问题。”

　　和力记易容灾备份系统的文件溯源功能的发布，弥补了数据备份软件面临勒索病毒时无能为力的不足，避免了定时备份可能造成的数据丢失问题，避免了实时备份可能把加密后的数据也备份的问题，并在发现被加密文件后会及时报警。

　　无论国外还是国内，医院系统遭黑客攻击的事件都屡见不鲜，医疗数据在黑客眼里就是赤裸裸的黄金。对此，医院不仅要提高警惕，加强对信息安全的重视，更要警钟长鸣，采取有效措施，方能有备无患、利国利民。