隨著移動醫(yī)療、AI醫(yī)療影像、電子病歷等數(shù)字化程序的普及，醫(yī)療數(shù)據(jù)也開始面對未知、突發(fā)性的勒索病毒的攻擊。日前，騰訊智慧安全正式發(fā)布《醫(yī)療行業(yè)勒索病毒專題報告》，對勒索病毒入侵國內(nèi)醫(yī)療行業(yè)現(xiàn)狀進行了詳細分析，并為醫(yī)療用戶防范勒索病毒提供了實用建議。

報告指出，今年7月以來，勒索病毒一直處于持續(xù)活躍的狀態(tài)，在全國三甲醫(yī)院中，有247家醫(yī)院檢出了勒索病毒，以廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。被勒索病毒攻擊的操作系統(tǒng)主要以Windows 7為主，Windows 10次之，以及停止更新的Windows XP。報告指出，當前沒有及時更新操作系統(tǒng)的醫(yī)療機構(gòu)仍占有一定的比例，這極有可能為醫(yī)療業(yè)務(wù)帶來極大的安全隱患。

從全國醫(yī)院高危漏洞修復情況上看，主要有RTF漏洞、Flash漏洞未及時修復。勒索病毒往往會將帶漏洞利用的Office文檔通過偽造的釣魚郵件傳播，一旦用戶點擊打開，則會下載勒索病毒在內(nèi)網(wǎng)展開攻擊。根據(jù)調(diào)查分析，國內(nèi)各醫(yī)療機構(gòu)大多都有及時修復高危漏洞的意識，但也有少數(shù)機器依然存在風險，給了不法分子可乘之機。

騰訊智慧安全建議，醫(yī)療機構(gòu)應(yīng)該采取主動事前防御的辦法。通過騰訊御點終端安全管理系統(tǒng)，可以有針對性地查殺病毒，抵御網(wǎng)絡(luò)攻擊。目前，騰訊智慧安全已經(jīng)同復旦大學附屬腫瘤醫(yī)院、重慶市人民醫(yī)院、陸軍軍醫(yī)大學第二附屬醫(yī)院、中山市人民醫(yī)院等二十多家醫(yī)療機構(gòu)達成合作協(xié)議，為這些醫(yī)療機構(gòu)輸出安防能力。