《勒索软件攻击营救手册》

近年，全球医疗行业的网络安全事件频发，以分布式拒绝服务（DDoS）、钓鱼软件、恶意软件和勒索软件四种网络攻击手段为主，其中，勒索软件最近两三年更是肆意横行。

勒索软件是一种基于PC、苹果电脑或移动设备的恶意软件，这些软件对用户或医疗机构的文件进行加密，迫使他们向黑客支付一定费用，以便重新获得对自己文件的访问权。黑客主要使用以下媒介来感染一台机器：钓鱼邮件、未打补丁的程序、受到攻击的盗用网站、有毒的在线广告和免费软件下载。

勒索软件不仅可以在工作站上加密文件，它还足够智能，可以跨网络传输，并加密位于映射和未映射网络驱动器上的任何文件。这可能导致灾难性的后果，即一个受感染的用户可以使一个部门或整个机构瘫痪。

一旦文件被加密，黑客就会显示某种屏幕或网页，解释如何付费解锁文件。勒索软件通常会给一个星期的最后期限，一旦超过这个期限，赎金就会增加。支付赎金必然涉及支付一种电子货币（加密货币），如比特币。一旦黑客验证了付款，他们就会提供“解密”软件，然后计算机就开始了解密所有文件的艰难过程。

那么，如何应对勒索软件的攻击，就成为确保医疗行业信息安全的重要任务，《勒索软件攻击营救手册》可以让我们了解到：

●当受到勒索软件攻击时该怎么办；

●预防感染所需的有价值的可行动信息；

●勒索软件攻击响应检查清单和勒索软件预防检查清单。

此外，今天还会随邮件送上2019年2月11至15日在美国奥兰多召开的HIMSS19大会的一份演讲课件，题目是《利用医疗信息交换（HIE）改进医疗转诊转治的五个最贱实践》。

医疗机构和医保机构利用HIE数据改进医疗的转诊转治，有着巨大的潜力和机会，但要真正实现HIE数据能够为改进医疗转诊转治和其它医疗流程带来的价值，首先要应对充满这一过程中的诸多挑战。本演讲探索了一个全国性医保机构加入HIE，实现互联互通的经验教训。HIE有助于实现价值型医疗保健服务。

该演讲课件共有35个slide，其主要内容是：

●评估医疗机构参与HIE的当前状态，以及利用HIE来改善多个医疗机构之间的转诊转治；

●规划如何连接到HIE以获得最佳价值，确定有助于确保实现转诊转治改进目标的基本流程和技术；

●确定可能会降低HIE信息价值的主要局限和挑战，特别是当连接到多个HIE时，以及如何处置或应对这些局限和挑战，以实现投资回报的最大化。

演讲人是美国明爱医疗保险公司高级副总裁兼首席医疗官：安德里亚·盖泽和美国明爱医疗保险公司战略与创新总监：乔·米勒。

★

每日鲜鸡汤★

Real difficulties can be overcome; it is only the imaginary ones that are unconquerable. 真实的困难是可以克服的；只有那些想象出来的困难才是不可征服的。早上好!