中國各大醫院成功躲過勒索病毒襲擊的真相是什麼？

在剛剛過去的5月，一種名為WannaCry的電腦勒索病毒席捲全球，近150個國家超過30萬臺電腦遭受嚴重攻擊，感染病毒的電腦會被黑客惡意加密文件，需要支付價值相當於300美元的比特幣才可解鎖。一時間，全球風聲鶴唳，談“毒”色變。

出乎意料的是，讓國外很多高校、醫院、企業等紛紛中招的WannaCry病毒，卻似乎並沒有對中國的多數醫院造成實質性的威脅。有人戲言，這是因為中國的醫院不聯網，所以才逃過一劫。那麼中國醫院安然度過本次勒索病毒襲擊的根本原因是什麼？醫師報特邀中國醫科大學附屬盛京醫院計算機中心主任、網絡管理中心主任全宇和復旦大學附屬華山醫院信息中心主任黃虹，為大家深度剖析本次勒索病毒事件背後的真相。

點贊：一項好政策為中國醫院築起安全“防火牆”

醫師報評論員 張廣有

近幾年來，國內外一些醫院系統宕機、屢屢遭受黑客攻擊、重要數據洩露等信息安全亊件時有發生，這讓輿論對於醫院信息系統安全問題存在普遍擔憂的看法。為此，早在2011年，原衛生部就下發了《關於全面開展衛生行業信息安全等級保護工作的通知》，要求三級甲等醫院的核心業務信息系統信息安全保護等級不低於第三級（第三級為安全標記保護級，它要求對訪問者和訪問對象指定不同安全標記，監督、限制訪問者的權限，實現對訪問對象的強制訪問控制），同時要求各醫院於2015年12月30日前完成信息安全等級保護建設整改工作，並通過等級測評。

原衛生部這個未雨綢繆的謹慎舉措，意外地為中國醫院築起一道安全的“防火牆”，對核心系統的高等級保護讓中國的絕大部分醫院安然度過勒索病毒的攻擊。因此，勒索病毒事件中，中國多數醫院鮮有中招的根本原因並不僅僅是網友戲言的中國醫院不聯網才逃過一劫，而是國家衛生計生委和國內的各大醫院早在2015年底就完成了對醫院核心信息系統的高等級防護工作，這才是本次勒索病毒事件中鮮有報道我國醫院大規模感染的真相。

支招：重要的事件說三遍——備份！備份！備份！

中國醫科大學附屬盛京醫院計算機中心主任、網絡管理中心主任 全宇

我把安全比作是“一醜遮百好”，失去了安全保障，醫院就算做再多的宣傳工作，醫療水平再高，也無法挽回醫院形象和患者信任。實際上，中毒之後再去裝防病毒軟件和安裝補丁是“亡羊補牢”的做法，信息安全工作以防為主，要把防護做到前面。信息安全領域，有個最笨也最有效的萬能辦法就備份，重要的事情說三遍：備份！備份！備份！盛京醫院就是以不變應萬變，我們的電子病歷、掛號系統、數據庫等核心系統都做了多重備份。即使醫院的服務器發生故障，因為有多重備份機制，我們的數據也不會丟失。

客觀來說，目前還有不少醫院在信息安全防護投入和認識不足，完全跟不上醫療信息化飛速發展的步伐。所以，建議從以下四個方面來做好信息安全防護工作。

第一，通過輿論導向，讓醫院管理層、臨床醫生和患者認識到醫院信息安全的重要性和緊迫性，這對醫患雙方都很重要。

第二，信息安全不是喊口號，不是靠幾個人就可以管起來的，還是得靠技術和工具來防護，建議在醫院所有電腦安裝防火牆、防病毒軟件，進行定期的更新和維護。

第三，制定並貫徹落實醫院信息安全管理制度，向所有醫護人員定期強化信息安全的意識，從源頭堵住人為造成的信息安全事件。

第四，從法律層面約束接觸醫院敏感信息的人員。盛京醫院和所有能接觸到醫院信息數據的人員全部都簽訂了信息保密協議，這從法律層面來保障醫院信息數據的安全使用。

提醒：醫生的哪些行為會對醫院信息安全帶來隱患？

特邀嘉賓 復旦大學附屬華山醫院信息中心主任 黃虹

記者：有醫生認為信息安全是信息科的事，跟醫生無關，您怎麼看待？醫護人員的哪些上網習慣會對醫院的信息安全帶來隱患？

黃虹主任：信息安全，人人有責!醫生的兩個工作習慣會對醫院的信息安全帶來很大的隱患：一是U盤的隨意插拔，U盤在此次病毒傳播中發揮著很重要的作用，可以將病毒傳播到內部電腦實施擺渡攻擊，這對於醫院隔離外部互聯網的信息系統安全危害很大。二是隨意打開不明來源的郵件附件，一打開就中毒了，病毒還會給送郵箱通訊錄中所有的人都發了一份帶病毒的郵件，造成更廣泛的傳播。此外，在微信群中討論患者影像資料，將重要數據存儲在公用電腦中，對電腦不設密碼或密碼設置成簡單口令，這些行為都會危及醫院信息安全。

記者：如果電腦感染病毒，該採取哪些措施來拯救自己的寶貴數據？

黃虹主任：電腦中毒是低概率、高風險的事件，一旦中毒再去補救，難度較大。因此，最好的防範手段是備份。常用的電腦要安裝一些防病毒軟件、防火牆，定期更新，及時安裝補丁。在工作中，我們會查看終端的防病毒軟件是否安裝，病毒庫是否及時更新，如果發現達不到安全要求，我們會把這個問題終端從內網中踢掉，避免感染其他電腦的風險。

記者：在未來的醫院信息網絡安全工作中，我們如何應對越來越嚴峻的信息安全和數據安全方面的挑戰？

黃虹主任：移動互聯網時代，醫院信息安全的工作重點跟以前不太一樣，以前主要是解決醫院內部網絡和終端的安全問題，現在更多的是對外面入口的防護。我們的防護分為兩大體系，一是核心系統的防護，二是數據的安全，特別是患者的數據安全。醫院就是公民信息的匯聚地，一旦洩露，面臨的風險和影響也就很大。數據安全方面，我們有一套嚴格的管控體系，對於核心數據和敏感數據，我們進行實時監控。如果這些數據要到公共區域，我們會將這些數據進行脫敏處理，這樣能就能避免患者數據的洩露。