信息化觀察網(wǎng)

近年來(lái)，黑客入侵醫(yī)院信息系統(tǒng)事件頻發(fā)。2017年，5月30日，立陶宛的一家整形外科醫(yī)院的電腦系統(tǒng)，遭到黑客攻擊，大約25000多張個(gè)人隱私照片和信息被泄露。近日，國(guó)內(nèi)兩家省級(jí)醫(yī)院服務(wù)器遭最新勒索病毒攻擊，其中一家湖南省兒童醫(yī)院受到的影響最為嚴(yán)重。

2月24日,湖南省兒童醫(yī)院信息系統(tǒng)遭受黑客攻擊,懷疑勒索病毒侵入,導(dǎo)致系統(tǒng)大面積癱瘓,造成院內(nèi)診療流程無(wú)法正常運(yùn)轉(zhuǎn)。醫(yī)院立即啟動(dòng)信息系統(tǒng)故障多部門聯(lián)動(dòng)應(yīng)急預(yù)案:對(duì)故障系統(tǒng)進(jìn)行搶修,同時(shí)疏導(dǎo)候診患者到各診區(qū)就醫(yī)。

這類病毒在去年肆虐時(shí),曾造成英國(guó)多家醫(yī)院和診所癱瘓,只能被迫用救護(hù)車把病人轉(zhuǎn)送到不受影響的醫(yī)院。許多病人無(wú)法及時(shí)就診,常規(guī)手術(shù)紛紛取消,英國(guó)多地醫(yī)療系統(tǒng)一度處于混亂狀態(tài)。此次攻擊的病毒雖然疑似去年勒索病毒的變種,但系統(tǒng)較快恢復(fù),數(shù)據(jù)沒(méi)有丟失,實(shí)屬萬(wàn)幸。

從去年的情況看,這一勒索病毒利用的是微軟“視窗”操作系統(tǒng)中的一個(gè)漏洞,且系統(tǒng)內(nèi)只要有一臺(tái)主機(jī)被感染,將造成網(wǎng)內(nèi)大規(guī)模擴(kuò)散。由于我國(guó)的醫(yī)療機(jī)構(gòu)在早期開(kāi)發(fā)內(nèi)部網(wǎng)絡(luò)時(shí),大多各自為政,很多電腦選用的是微軟“視窗”操作系統(tǒng)且沿用至今,這就為黑客攻擊埋下巨大隱患。

提升醫(yī)療系統(tǒng)內(nèi)網(wǎng)電腦安全性,應(yīng)盡早提上議事日程。當(dāng)前,我國(guó)在大力推行遠(yuǎn)程診療,醫(yī)聯(lián)體建設(shè)也進(jìn)行得如火如荼。這些醫(yī)改舉措都需要十分便捷的網(wǎng)絡(luò)溝通,有時(shí)候內(nèi)部網(wǎng)絡(luò)很難滿足需求,在不適合接入外網(wǎng)的地方違規(guī)接入外網(wǎng),一旦主機(jī)感染,其他內(nèi)網(wǎng)的電腦也會(huì)受到攻擊。因此,應(yīng)讓醫(yī)療系統(tǒng)內(nèi)網(wǎng)與外界處于物理隔離狀態(tài),不應(yīng)因追求便捷而犧牲安全。

一家醫(yī)院遭受境外勒索病毒侵入看似是小事,但放在整個(gè)醫(yī)療系統(tǒng)看,又決非小事。制定更加嚴(yán)密的防范措施,出臺(tái)更為嚴(yán)格的信息安全規(guī)章制度就成了當(dāng)務(wù)之急。

（原標(biāo)題：黑客攻擊敲響醫(yī)院信息安全警鐘）