勒索事件频发，为什么医院那么容易被黑？

2月6日，据“医学界智库”消息，上海某公立医院系统被黑，黑客勒索价值2亿元以太币。

近年来，黑客屡屡向医院下手。在美国,以医院为目标的黑客攻击案件越来越多。最近发表在《 JAMA Internal Medicine 》上的一项新研究显示，在过去 7 年时间里，美国大概发生了 1800 起重大医疗数据泄露事件，其中有 33 家医院被发现遭遇过数次网络攻击。涉及医疗机构范围之广，从密西根州的亨利-福特医院到加利福尼亚州的戴维斯医疗中心。

而在我国，2017年5月就有新闻爆出“黑客倒卖医院数据落网，广州医药圈震荡 ”，黑客团伙将非法获取的医院药品数据，倒卖给诸多医药代表。

为什么受伤的总是医院？

“勒索软件”常以电子邮件附件、网页木马病毒等形式在网络上“广撒网”，平时深藏不露，一旦有人点击它藏身的电子邮件、社交媒体或其他网站链接，就会自动下载并运行，非正常加密用户数据，让用户无法正常使用，以此勒索钱财。支付形式目前以比特币等虚拟货币为主。

那么为何黑客对医院青睐有加？专家认为，医院掌握的特有资源令不法分子垂涎三尺，而医院相对落后的信息安全系统又给了这些人可乘之机。

按照《基督教科学箴言报》的说法，医疗系统在黑客眼中简直就是个大金库，内有个人姓名、住址、联系方式、社会保险号码、银行账号信息、索赔数据和临床资料等海量信息。这些信息不只能拿到黑市上卖个好价钱、供人盗用身份，还能让人非法获取处方药、甚至骗取保险。一旦有人因此被窃取身份，小到寻医问药、大到医疗保险、信用记录都可能受影响，风险着实不容忽视。

与巨大诱惑形成鲜明对比的是医院信息安全技术的匮乏。

目前医疗卫系统存在的普遍现象是：信息安全系统更新换代比较慢，使用者安全意识又普遍较弱——服务器管理不设权限，设备不更改初始密码或设置过于简单，无线网络密码几乎人人能猜到……这样的例子比比皆是，黑客们才得以频频得手、日渐猖狂。

不止这些，医疗体系内还有存在更多的信息安全隐患。虽然迄今尚无报告显示黑客对医院的攻击造成病患伤亡，但不少业内人士呼吁，医院亟需加强数据安全工作，尤其在医疗设备上更要下功夫防范风险。

而加强医疗系统信息安全，靠内部自省与外部监管不断完善是个漫长的过程，医院眼下至少还能做些补充防范措施。例如，在医疗设备上安装数字证书，做到医疗数据库强身份认证，将账号密码的弱口令登录更改为账号+密码+数字证书的强身份认证登录，阻止黑客利用外部设备登录数据库。同时，利用数字证书加密功能，对数据库内数据进行加密，使“黑客”盗取的数据由于没有官方下发的数字证书，只是一串乱码。