图说：被勒索病毒攻击的操作系统主要以Windows 7为 主 来源/采访对象供图（下同）

新民晚报讯（记者 杨玉红）由于部分医院信息系统存在安全风险，勒索病毒受利益驱使，依然是危害医院的主要安全风险之一。9月17日至21日，在2018年国家网络安全宣传周暨2018年网络安全博览会期间，腾讯智慧安全正式发布《医疗行业勒索病毒专题报告》（以下简称“报告”），为医疗用户防范勒索病毒提供了实用建议。

今年7月以来，勒索病毒一直处于持续活跃的状态。在全国三甲医院中，有247家医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。其中，被勒索病毒攻击的操作系统主要以Windows 7为主，Windows 10，及停止更新的Windows XP。当前，没有及时更新操作系统的医疗机构仍占有一定的比例，有可能会为医疗业务带来极大的安全隐患。

从全国医院高危漏洞修复情况上看，主要有RTF漏洞、Flash漏洞未及时修复。勒索病毒工作者往往会将带漏洞利用的Office文档通过伪造的钓鱼邮件传播，一旦用户点击打开，则会下载勒索病毒在内网展开攻击。

图说：7、8月勒索病毒趋势

与此同时，勒索病毒相较2017年也已发生较为明显的变化，攻击行动不再是没有目的的广撒网式传播，而是针对重点高价值目标投放，以最大限度达到敲诈勒索的目的。另外，从医疗行业被勒索病毒入侵的方式上看，勒索病毒主要通过系统漏洞入侵和端口爆破，然后利用永恒之蓝漏洞工具包传播，一旦不法黑客得以入侵内网，还会利用更多攻击工具在局域网内横向扩散。报告显示，数据灾备、数据库镜像备份、数据冷备份和数据离线存储是医院主要的数据安全措施。目前，至少有一半医院采用数据备份措施，使得医院遭受勒索攻击时，能及时恢复数据维持业务正常运转。

互联网时代，随着移动医疗、AI医疗影像、电子病历等等数字化程序的普及，医疗数据被泄露屡见不鲜。面对未知、突发性的勒索病毒，采取主动事前防御的办法，无疑是保护企业信息安全的重中之重。目前，腾讯智慧安全已经同复旦大学附属肿瘤医院等二十多家医疗机构达成合作协议，为这些医疗机构输出安防能力，提升医院发现已知和未知威胁攻击、并快速响应处理的能力。