騰訊智慧安全《醫療行業勒索病毒報告》發佈：多種勒索病毒瞄準醫療行業

【環球網科技綜合報道】9月17日至21日，在2018年國家網絡安全宣傳週暨2018年網絡安全博覽會期間，騰訊智慧安全正式發佈《醫療行業勒索病毒專題報告》(以下簡稱“報告”)，報告對勒索病毒入侵國內醫療行業現狀進行了詳細分析，併為醫療用户防範勒索病毒提供了實用建議。

報告顯示，數據災備、數據庫鏡像備份、數據冷備份和數據離線存儲是醫院主要的數據安全措施，目前至少有一半醫院採用數據備份措施，使得醫院遭受勒索攻擊時，能及時恢復數據維持業務正常運轉。

百家醫院檢出勒索病毒醫療機構系統漏洞需重視

由於部分醫院信息系統存在安全風險，勒索病毒受利益驅使，依然是危害醫院的主要安全風險之一。自今年7月以來，勒索病毒一直處於持續活躍的狀態，其中8月份相對於7月勒索病毒傳播有所加強。另外在全國三甲醫院中，有247家醫院檢出了勒索病毒，以廣東、湖北、江蘇等地區檢出勒索病毒最多。

其中，被勒索病毒攻擊的操作系統主要以Windows 7為主，Windows 10次之，以及停止更新的Windows XP。對此報告指出，當前沒有及時更新操作系統的醫療機構仍佔有一定的比例，這極有可能會為醫療業務帶來極大的安全隱患。

從全國醫院高危漏洞修復情況上看，主要有RTF漏洞、Flash漏洞未及時修復。勒索病毒工作者往往會將帶漏洞利用的Office文檔通過偽造的釣魚郵件傳播，一旦用户點擊打開，則會下載勒索病毒在內網展開攻擊。