5月12日起,一款勒索软件在全球较大范围内传播,感染了包括医院、教育、能源、通信等行业以及政府部门在内的多个领域,我国一些行业和政府部门的计算机也受到了波及。5月16日,有地方媒体传出消息,这款勒索软件对成都市部分医院造成影响,各医院正在紧急开展恢复和防范工作。
随后,记者从四川省卫生计生委信息统计处处长苏建明处了解到,媒体报道中提及的成都市锦江区牛市口社区服务中心和成都市传染病医院遭受病毒攻击,经与成都市卫生计生委核实,两家医疗机构均为断网进行系统维护。5月15日,该省接到自贡市信息中心报告,自贡沿滩区人民医院在排查升级过程中,发现有一台接口服务器感染了病毒并迅速采取了隔离处置,医院工作很快恢复正常运转。截止目前,该省再未收到其他受感染病毒报告。
据了解,为有效应对新型勒索病毒攻击,国家卫生计生委急速反应,第一时间启动了应急预案,建立了专项信息安全工作机制,全力保障网络安全;除了加强对国家卫生计生委主系统的防范和维护,还要求委属委管医院子系统加强安全防护,并通知各地卫生计生部门和各直属单位采取有效措施防范。苏建明表示,5月13日晚,在收到国家卫生计生委正式文件后,该省立即启动应急预案,关闭机关对外连接网络,并要求各市州卫生计生部门和省卫计委直属单位做好防范。同时,该省还邀请网络安全单位的专业人士进行现场指导,并组成30余人的应急小组,对全委电脑、服务器进行了紧急排查和系统升级维护。
相比之下,国外医疗机构受到的打击则较为严重。据英国媒体报道,目前英国有超过40家医院电脑受到攻击后沦陷。受网络攻击影响的40家医院所有IT系统,如电话系统和患者管理系统目前通通暂停,医院甚至无法接听来电,候诊的急症病人会根据医生的安排转移。
5月15日,中央网信办网络安全协调局负责人表示,此次勒索软件较大范围传播是近年来少有的。目前该勒索软件还在传播,但传播速度已经明显放缓。业内专家提醒,由于勒索病毒已经进入出现变种的窗口期,因此防范工作绝不能掉以轻心。就长远而言,从国家层面应建立完善网络与信息安全相关制度,加强安全防护体系建设,加大督促检查力度,积极防范和应对网络与信息安全事件;从医疗卫生机构层面应完善安全保障体系和运行维护方案,定期开展网络安全风险评估,配备专职技术人员,确保系统运行和数据信息安全。筑牢网络安全防线是一项长期工作,没有任何时候可以高枕无忧。
中华医学会医学信息学分会主任委员代涛表示,安全和发展是互联网的“一体两翼”,此次病毒入侵再次给医疗卫生行业敲响了警钟。互联网等信息技术的快速发展,在大幅提高医疗服务效率、给患者就医带来巨大便利的同时,也带来了前所未有的网络安全挑战。当前,虽然我们对网络安全的重视程度普遍提高,但仍存在防护技术水平低、安全管理漏洞多、人才和资金保障不足等问题。
代涛建议,医疗卫生系统各单位应从加大硬件投入和加强软件维护两方面着手,加大经费和人力投入。应强化“备份”意识,对特别重要的数据采取备份措施;尽量实现内网外网的物理分离;加强运维服务,定期检测系统,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁。“网络病毒如同传染病一样,我们永远不可能阻止所有疫情的传播,但要努力在最大限度的防范它,用最快的速度控制它。”