GlobeImposter勒索病毒发难儿童医院 北信源重视网络安全

近日，有媒体报道称，国内一省级儿童医院多台服务器感染GlobeImposter勒索病毒，数据库文件被病毒加密破坏，医院信息系统因而无法正常使用，取号、办卡、挂号、收费等业务均受到不同程度影响。与此同时，黑客要求院方必须在六小时内为每台“中招”机器支付1比特币的赎金，折合人民币约66000元。

据了解，GlobeImposter家族于2017年5月被首次发现，是目前流行的勒索病毒之一，通常使用包含混淆Jave脚本的垃圾邮件进行传播，加密用户磁盘文件（篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等）继而勒索比特币。虽然目前发现的样本没有内网传播功能，但由于其采用高强度非对称加密方式，使受害者在没有私钥的情况下无法恢复文件，若重要资料被锁只能被迫支付赎金。

与个人用户和一般企业侧重隐私、财产安全不同的是，医院的正常运转更关乎生命安全，几分钟的系统瘫痪都可能造成患者无法及时就医，后果不堪设想且无法弥补。

北信源表示，如今信息安全的边界正在不断扩大，各行各业重视信息安全工作、提高安全防护意识都是对保障隐私安全、财产安全乃至生命安全负责的表现。与此同时，国内外频繁发生医院遭受黑客攻击事件，也在不断提醒医院机构应当更加及时、有效地建立相关信息安全管理体系，持续强化、提升信息安全防护水平，并采取一切合理手段及措施应对黑客攻击与网络威胁，同时制定更加完善、可靠的应急预案，确保在突发紧急情况下医院的正常运转与患者的及时就诊。