反窃听偷拍 安全检测服务

安静的医院走廊里，急救铃声突然响起，在医生们急忙赶到急救室之后才发现，是机器出了问题，错误的报警让急诊室一片混乱。

与此同时，医院各个科室的电脑都出了问题，病人病例无法打开，正常就诊环节无法开展，CT室外乱作一团，病人堵成了一条长龙，常规手术被取消，大量病人滞留在医院。这是美剧《实习医生格蕾》中，医院被黑客入侵后的一幕。

《实习医生格蕾》海报

而就在今年春节过后，电视中的这一幕在现实中真实上演了。

2月23日上午，南漳县人民医院发现只能连内网的电脑却连接到了外网，而且电脑系统中的药价等数据及病例竟然消失了。经查，原来是黑客在医院系统中植入“升级版勒索病毒”，要求医院支付比特币，才能恢复使用。

24日上午，湖南省儿童医院系统遭受黑客攻击，系统大面积瘫痪，导致医院治疗进程无法正常运转。

医院的医疗系统一直以来都是黑客的重点攻击对象。

因为医疗系统中包含着患者的：个人姓名、住址、联系方式、社会保险号码、银行账号信息、临床资料等海量信息。这些信息不只能拿到黑市上卖个好价钱、供人盗用身份、还能让人非法获取处方药、甚至骗取保险。

当然，医院本身网络系统的防护还是可以的，目前至少在省级及其以上级别的医院，都会配备安全人员或者有相关的预算（外包安全服务），定期进行安全测试，检测系统风险和漏洞，根据情况配备安全产品或者自己来部署安全防护。

不过，黑客们往往是进行范围攻击，一次性可能会对几十上百家医院发起攻击，大多数的攻击其实都无法攻破医院的安全防护，但是只要攻破一家就可以进行勒索了，而我们从新闻上看到的也往往都是医院系统被成功攻破的案例。

在被攻破的医院案例中，一般打补丁完成度比较高，但关闭文件共享、端口服务等就会有很多医院做不到，而不使用通用服务器帐号密码，密码定时更换，能做到这些的就更少了。

换句话说，不是系统不安全，是医院自己留下了太多破绽。

虽然医院总体上来说还是比较安全的，但是，这两起黑客勒索事件还是给企事业单位敲响了警钟。

从去年5月开始，勒索病毒就席卷全球，大量计算机“中招”后，电脑会被加密，无法操作。根据360年度报告统计，去年前11个月，全国至少有472.5万多台电脑遭到了勒索病毒攻击，平均每天约有1.4万台，而且，攻击的对象从原来个人用户开始转变为企事业单位，可以说来势汹汹。因此，预防“中招”才是关键。

那么，面对日益猖獗的勒索病毒攻击，企业要如何避免受到攻击呢？

首先，企业的服务器需要部署安全的网络防护体系，这个是基础。

其次，企业内部账户采用高强度密码，千万不要使用简单的弱密码、弱密码、弱密码……（恩，有人会说这是废话，但不管说几次，123456这种密码还是有人会用，这点真的很重要）服务器密码使用高强度且无规律的密码，并且强制要求每台服务器使用不同的密码管理。

最后，设置内部访问控制，对没有互联需求的服务器、工作站，内部访问需设置相应控制，避免可连接外网的服务器被攻击后，被作为跳板进一步攻击企业服务器。

除了对于企业的要求，普通的员工也要有安全意识。

1.不要让电脑裸奔，个人电脑安装靠谱的杀毒软件；

2.保护好自己的文档，重要文件做备份。勒索病毒最想加密的就是你的重要文档，一定要做备份和加密；

3. 关闭不必要的端口，默认情况下，Windows 有很多端口是开放的，不法黑客可通过这些端口连上你的电脑。尽量关闭 445、135、139 等不必要开启的端口，对 3389 端口则可以进行白名单配置，只允许白名单内的ip 连接登录；

4.关闭不必要的文件共享，文件共享也存在隐患，如有需要，请使用 ACL 和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问；

5.养成良好的上网习惯，切记不要随意点击来源不明的邮件附件。