記者日前從公安部門(mén)和多家互聯(lián)網(wǎng)公司獲悉，根據相關(guān)專(zhuān)項檢測，近年來(lái)針對醫院等醫療系統的網(wǎng)絡(luò )安全風(fēng)險和網(wǎng)絡(luò )攻擊一直處于活躍狀態(tài)且呈現持續上升態(tài)勢，整個(gè)醫療行業(yè)信息安全形勢不容樂(lè )觀(guān)。其中，在我國多地醫院持續檢測出勒索病毒，有些醫院出現患者信息被盜等情況。

相關(guān)檢測報告顯示，僅在全國三甲醫院中，今年就有247家醫院檢出了勒索病毒，全國各地均有三甲醫院“中招”，其中，以廣東、湖北、江蘇等地區檢出勒索病毒的醫院數量最多。與此同時(shí)，針對醫療行業(yè)的勒索病毒相較2017年也發(fā)生較為明顯的變化，攻擊行動(dòng)不再是沒(méi)有目的的廣撒網(wǎng)式傳播，而是針對重點(diǎn)高價(jià)值目標投放，以最大限度達到非法獲利目的。

騰訊智慧安全發(fā)布的《醫療行業(yè)勒索病毒專(zhuān)題報告》介紹，從醫療行業(yè)被勒索病毒入侵的方式上看，勒索病毒主要通過(guò)系統漏洞入侵和端口爆破，然后利用永恒之藍漏洞工具包傳播，一旦不法黑客得以入侵內網(wǎng)，還會(huì )利用更多攻擊工具在局域網(wǎng)內橫向擴散。根據調查分析，國內醫療機構大多都有及時(shí)修復高危漏洞的意識，但是少數機器依然存在風(fēng)險，給了不法分子可乘之機。

除了勒索病毒外，公安機關(guān)和多家互聯(lián)網(wǎng)公司檢測數據還顯示，其他各類(lèi)針對醫療行業(yè)的網(wǎng)絡(luò )攻擊也處于高發(fā)態(tài)勢，并快速增長(cháng)。據上述機構不完全統計，截至2018年6月底，監測到的針對醫院等醫療機構的各類(lèi)網(wǎng)絡(luò )攻擊數量，較去年同期增長(cháng)超過(guò)150%，給醫療機構造成直接影響或損失的安全事件也大幅增加。例如，公安機關(guān)案例庫顯示，今年2月，某地一家大型醫院遭到黑客攻擊，醫療數據被強行鎖死，醫院系統癱瘓，造成大量患者無(wú)法正常就醫。

由于醫療行業(yè)具有特殊性，其信息安全形勢一直備受各界關(guān)注。360公司向《經(jīng)濟參考報》記者介紹，醫療行業(yè)面臨的信息安全威脅主要分為兩類(lèi)，第一類(lèi)是醫療系統或醫療設備存在漏洞，可能被入侵和破壞；第二類(lèi)是醫療機構及病人資料的泄露。目前，國內尚未發(fā)現直接針對醫療設備的網(wǎng)絡(luò )安全攻擊，但第一類(lèi)威脅卻可能對醫院等醫療機構正常運轉，甚至患者生命造成威脅。例如，2017年某國外大型醫療設備生產(chǎn)商生產(chǎn)的心臟起搏器就被曝出存在安全漏洞，一旦被不法分子利用，心臟起搏器就會(huì )受到干擾。

第二類(lèi)威脅目前正在不斷爆發(fā)。例如，2015年美國一家大型醫療保險公司用戶(hù)數據發(fā)生泄露，超過(guò)7000萬(wàn)條醫療記錄被竊，其中包括用戶(hù)姓名、出生日期、地址和醫療身份證號碼等敏感信息。目前，我國也已發(fā)現了類(lèi)似情況。

2017年公安部門(mén)偵破一起特大侵犯公民個(gè)人信息案件，涉案黑客于2016年入侵某醫療機構信息系統，將該系統數據庫內部分公民個(gè)人信息導出，非法獲取了大量各類(lèi)公民個(gè)人信息。