到底要多痛，才能重视网络安全

这两天，朋友圈几乎被两家医院刷爆了。

2月23日，湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪，黑客要求支付比特币才能恢复正常。据称这次勒索的比特币换算成人民币约为30万元，24日上午11点医院就诊已恢复正常，目前警方已经介入调查。

2月24日，湖南省儿童医院服务器疑似中了某种勒索病毒，所有数据文件被强行加密，导致系统瘫痪，患者一度无法正常就医。知情人士透露，黑客特意留下的联系后门，医院被告知需要在六小时内支付一个比特币作为赎金。

该医院系统故障大概在今天早上7点钟开始，一网友在上午8点多在微博上表示，医院仍然处于瘫痪状态，大批患者无法就医。不过在上午10点半，医院启动了应急预案，增派人力接诊滞留病人，同时加大了就医流程的巡查，确保医疗安全，10时30分左右医院门诊已恢复接诊，急诊危急重症病人通道畅通。

鉴于此次事件影响恶劣，影响范围很大，国家有关部门已经下发紧急文件，要求各省市加强安全措施，做好应急预案。

之所以这次事件造成安全界的轰动与重视，是因为这种行为已经突破了人性的底线。湖南省儿童医院是全省唯一的治疗儿童重大疾病的专科医院，哪怕导致医院系统瘫痪几分钟都有可能导致一个新生命无法及时就医，更何况是数个小时。

我不知这两家医院是否做过等保测评，也不知他们有没有安全运维，但是显然他们的系统中有明显的漏洞，这是导致本次安全事件发生的本质。值得庆幸的是这两家医院都很认真的做了备份工作，否则他们不可能在这么短的时间内就恢复营业。有人可能说也许是他们支付了比特币，黑客给了密码。我曾经问过一个安全界的朋友，按照他的经验来说，即使交了赎金，也只有10%的可能性能够恢复，大部分是给了钱也不给恢复。

鉴于本次事件不是一个孤立的事件，也许近期还有更多的医院会遭受攻击，这里总结了一些切实可行、老生常谈的办法。

1、备份数据；

2、打补丁；

3、封端口；

4、提升口令复杂度；

5、升级杀毒软件病毒库；

6、更改默认管理账户

7、禁用远程协助

以上办法都是常规手段，要想网络安全得到保障，在以后的安全事件中安然无恙、独善其身还要采取以下安全措施并从思想深处认识到网络安全重要性，不要等到发生事故时才想到网络安全。

做好等级保护工作

专业的事要找专业的人，安全运维服务不可少

要聘请真正的信息安全专家给企业、单位把把脉

重视个人敏感信息，重视数据库审计

新系统交付前要做代码审计