哈嘍,各位小夥伴!
又到了週五的放映時間,今天的關鍵詞是:勒索軟件、醫院。
閒話少敘,先來看看前方記者發回的報道:
據《紐約時代報》報道,俄亥俄州醫院系統於11月23日晚間遭惡意軟件攻擊,醫院無法通過緊急救援人員接診急診室病人。紐約時代報稱,“由於計算機系統遭惡意軟件攻擊,急診室病人已於上週末從東俄亥俄州地區醫院和俄亥俄谷醫療中心轉移。”“接到全面轉移的通知後,地區緊急救援隊已開始將病人轉移至其他地區的醫院。”
病人已轉移至其他地區醫院的急診室。好消息是,此次勒索軟件攻擊並未造成數據洩露。
其實,網絡攻擊對醫療行業的威脅從未止步。早在今年年初,就有媒體報道了國內兩起醫院服務器遭受攻擊的事件。
2月23日,湖北襄陽南漳縣人民醫院系統被植入升級版勒索病毒後癱瘓。僅僅過了一天,湖南省兒童醫院信息系統又遭受黑客攻擊,導致系統大面積癱瘓,造成院內診療流程無法常運轉。
我們都知道,醫院作為極為重要的社會公共資源,如果因網絡攻擊而不能正常工作運轉,對準備就醫或已經進行醫療的病人都會造成巨大阻礙。在這裡小編提出一種假設,黑客若不只為了患者的醫療數據和個人信息,而是蓄意進行破壞,嚴重情況下甚至會危及到已就醫人員的生命,其後果將非常可怕。
今天“娛樂安全眼”要和大家分享的是一部美國醫療劇——《夜班醫生》,其中第四季中的一集就是講述了醫院遭受黑客攻擊後發生的一系列故事,劇情跌宕起伏,讓小編驚呼編劇腦洞之大的同時,更是全程不敢喘氣更不敢出聲……
劇情梗概:
歡迎來醫院值夜班!主角之一的T.C. Callahan(Eoin Macken)曾是軍醫,去過殘酷的中東戰場,復員轉業來到聖安東尼奧紀念醫院工作,並和一群形形色色的夜班醫生組成了搭檔。他們每天都會同時面對拯救生命的考驗和運營一家醫院的黑暗真相。而且他很快就發現一個事實:最艱難的戰鬥並非發生在戰場上,而是在一所真正的醫院裡,在自己的家中。
現在我們來到《夜班醫生》的第四季第八集,故事開始喬丹和香農吵架之時,急診室來了一位服用薄血藥造成腸胃出血的病患瓊。
香農給瓊輸血之時,突然出現了狀況,香農查了一下發現,血袋裡的血型與瓊的不符,而瓊反應出來的症狀也是這一情況。
香農說她沒有給瓊配錯血,是病歷記錄出錯了,而此時喬丹聽到病房外很多機器故障發出的聲響,這才知道醫院的系統被入侵了。
看到這裡小編其實還比較樂觀,雖然系統被黑但醫生也不是完全藉由計算機進行工作(又不是互聯網公司...),只要手術室能正常運行就可以了呀,系統操作的事情找信息安全工作人員來恢復就可以。
但隨之而來的一幕卻很打臉,因為...停電了!!!
醫院失去電力就是很致命的事情了,沒有照明、很多醫療器械無法使用,尤其是正在進行中的手術將變得非常棘手,直接危及到病人的生命。
看到這裡有很多小夥伴問,醫院這樣重要的地點,難道沒有一個備用發電系統嗎?
備用系統是有的,只不過...
因為黑客的入侵,後備系統並沒有收到主系統停機的指令,所以沒有運行。這下,醫院就徹底陷入了黑暗中,只能依靠手電筒等設備照明。
另一方面,醫院主管喬丹聯繫了上級部門,此次共有五家醫院同時被黑並且黑客向醫院索要一千萬贖金,否則就不會解除勒索軟件。
而集團因為無法一下湊齊這筆錢,只能一邊求助緊急救援,一邊依靠自身度過今天晚上了。
隨後信息技術人員趕到,經過排查後找到了原因。原來,是一位護士在下載山寨電影時被黑客使用屏幕截取器偷了密碼,早在幾個月前就已經進入主系統潛伏並加密數據,最終通過勒索軟件加密向醫院持有者索要鉅額贖金。
看到這裡,嚇得小編趕緊關閉了正在下載的電影......網絡上的危險真是無處不在,讓人防不勝防。
回到劇中,雖然信息技術人員關閉了主系統並重新進行了設置,但因為數據被加密難以破解,黑客在醫院僅有薄弱防禦的計算機系統中無孔不入,控制了絕大多數設備。
最終,為了醫院能夠正常救治病人,集團還是決定支付贖金。而當黑客撤掉勒索軟件並恢復加密數據時,時間已經來到了早晨6點。
也就是說,這家醫院的急診室整整一個晚上都因為網絡攻擊沒能正常運營。雖然劇中因為眾主角的努力沒有出現一起醫療事故,但電視劇畢竟是電視劇,如果真的發生在現實中,又有哪位醫生或者哪家醫院可以保證在無法使用醫療器械、無電力的情況下零事故呢?
e小安觀後感:
其實,針對醫院的網絡攻擊並不少見。尤其是醫院的管理系統關係著患者的生命安全,黑客容易以此逼迫醫院繳納贖金。而醫院頻繁受到黑客“青睞”的原因,還有一點是因為自身安全防禦薄弱。首先是醫院的信息安全起步較晚,大部分系統在設計的時候沒有考慮安全,而且不少醫院信息中心工作人員的安全知識相對不足。其次對不同的醫院來說,醫院對管理系統的重視程度也不一樣。大醫院相對比較重視,但小醫院可能會存在只要“夠用”的心態,對系統的安全性重視不夠高。畢竟醫療是全社會都關注,也都需要的,做好網絡安全防護工作很重要。
閱讀更多 e安教育 的文章
