近期國(guó)内連續出現兩起醫(yī)院遭遇勒索病毒的惡性事件，2月23日，湖(hú)北某醫(yī)院系統被植入勒索病毒，醫(yī)院系統癱瘓，黑客要求支付價值約30萬元人民(mín)币的比特币才能(néng)恢複正常。24日，湖(hú)南省某醫(yī)院服務(wù)器中(zhōng)招，所有(yǒu)數據文(wén)件被強行加密，系統癱瘓使得患者無法正常就醫(yī)。

與此同時，英國(guó)國(guó)立醫(yī)療服務(wù)(NHS)系統就曾成為(wèi)重災區(qū)，旗下248個醫(yī)療機構中(zhōng)共就曾有(yǒu)48個受到攻擊，許多(duō)醫(yī)院正常的治療活動也受到影響，部分(fēn)病人被迫轉院。

為(wèi)何救死扶傷的醫(yī)院正越來越多(duō)的成為(wèi)黑客攻擊的靶子?一些配備安(ān)全團隊的機構屢屢被攻破，在這樣的情況下，又(yòu)該如何防範?

勒索軟件很(hěn)難提前預估目标。而且與以往病毒攻擊不同，勒索軟件的對象不是計算機系統、設備，而是數據。一旦數據被加密，全世界的安(ān)全公(gōng)司幾乎都很(hěn)難解密。所以提前防禦是應對黑客最好的手段。

近年來，随着醫(yī)院信息化建設力度的加大，醫(yī)院的信息安(ān)全問題也成為(wèi)業界關注的焦點。我國(guó)的醫(yī)院信息化安(ān)全建設主要存在三大誤區(qū)：

第一就是誤認為(wèi)醫(yī)院網絡通常是隔離的内網，不會有(yǒu)安(ān)全問題，因此不注重安(ān)全建設;

第二是頭痛醫(yī)頭，腳痛醫(yī)腳的安(ān)全建設思路，哪兒出了問題補哪兒，不注重體(tǐ)系化和縱深防禦;

第三是以靜态的觀念去搞安(ān)全建設，買了一堆的盒子設備，卻不注重安(ān)全運營。因而造成醫(yī)院的信息系統防護能(néng)力偏弱，同時醫(yī)療機構工(gōng)作(zuò)人員網絡安(ān)全意識薄弱，因此容易成為(wèi)黑客攻擊勒索的對象。

安(ān)全認識上的誤區(qū)、建設上不系統，管理(lǐ)上的不規範，給醫(yī)院業務(wù)和管理(lǐ)都帶來極大的風險。信息化系統的癱瘓，會對于醫(yī)院、患者來說，損失也是非常巨大的，甚至危及患者的生命安(ān)全;醫(yī)院中(zhōng)的醫(yī)學(xué)記錄、數據、病患資料以及預約信息等等，都屬于需要緊急使用(yòng)的信息，被加密後勢必會想盡辦(bàn)法以最快速度恢複數據，黑客也正是看中(zhōng)了這一點，這也使醫(yī)療信息成為(wèi)黑客近年來攻擊的主要目标之一。

加密勒索軟件(ransomware)是一種惡意軟件。黑客一般會想法設法将這類軟件植入受害機構或者企業的系統中(zhōng)，将這類用(yòng)戶的數據資産(chǎn)包括文(wén)檔、郵件、數據庫、源代碼、圖片、壓縮 文(wén)件等多(duō)種文(wén)件加密，然後索要贖金。

受害者在沒有(yǒu)私鑰的情況下，一般無法恢複文(wén)件。如需恢複重要資料，隻能(néng)被迫支付贖金。

去年WannaCry爆發時，英國(guó)國(guó)立醫(yī)療服務(wù)(NHS)系統就曾成為(wèi)重災區(qū)，旗下248個醫(yī)療機構中(zhōng)有(yǒu)48個受到攻擊，許多(duō)醫(yī)院正常的治療活動受到影響，部分(fēn)病人被迫轉院。

安(ān)克諾斯針對勒索病毒可(kě)為(wèi)醫(yī)療行業提供全面的自我防禦功能(néng)以及服務(wù)可(kě)持續性。并已通過了多(duō)項權威測試，如獨立測試實驗室NioGuard測試了主流的企業備份解決方案，來确認它們是否可(kě)以應對威脅。

該測試旨在測試下述安(ān)全軟件在抵制典型攻擊時的産(chǎn)品的進程和可(kě)持續性，以及本地備份和産(chǎn)品文(wén)件的自我保護性能(néng)。勒索軟件可(kě)以加密備份程序的本地備份文(wén)件和配置文(wén)件，從而禁止文(wén)件的恢複。而且，一旦獲得代理(lǐ)或服務(wù)器進程的訪問權限，攻擊者不僅可(kě)以删除本地文(wén)件的備份副本，還可(kě)以删除雲中(zhōng)的備份副本。

實際結果相當驚人：在四種測試産(chǎn)品中(zhōng)，隻有(yǒu)Acronis Backup才通過測試。其他(tā)業務(wù)備份解決方案無法阻止大多(duō)數企圖破壞計算機上的備份代理(lǐ)的攻擊，這些攻擊是為(wèi)了竊取憑據或獲得對備份文(wén)件的訪問權限。 Nioguard專家運行了31個不同的測試，模拟對本地備份文(wén)件、産(chǎn)品文(wén)件、進程、服務(wù)和雲存儲的攻擊（以破壞備份和恢複服務(wù)）。最終結果顯示：Acronis Backup的性能(néng)明顯優于競争産(chǎn)品：

安(ān)克諾斯産(chǎn)品成功通過了81％的測試，而最接近的競争對手隻通過了19％的測試。

安(ān)克諾斯的高通過率可(kě)以歸功于其複雜的多(duō)層級安(ān)全架構，該架構的實施起始于公(gōng)司在2017年1月推出的Acronis Active Protecion技(jì )術。雖然主要旨在保護數據免受勒索軟件攻擊，但它也可(kě)以有(yǒu)效地抵禦那些針對運行在Windows操作(zuò)系統系列下備份代理(lǐ)的攻擊。

Acronis Active Protection目前已整合到許多(duō)安(ān)克諾斯産(chǎn)品中(zhōng)。為(wèi)了應對日益增長(cháng)的在線(xiàn)威脅，安(ān)克諾斯繼續通過支持更多(duō)操作(zuò)系統和改進底層行為(wèi)啓發式和機器學(xué)習技(jì )術來改進該解決方案。

“結果顯示，在多(duō)數情況下，受測試的産(chǎn)品基本上還沒有(yǒu)具(jù)備抵禦類似勒索軟件的攻擊的能(néng)力，所以潛在的攻擊者可(kě)以鎖定用(yòng)戶的備份并禁用(yòng)備份和恢複服務(wù)。隻有(yǒu)Acronis Backup顯示出良好的結果，32位和64位産(chǎn)品的通過率分(fēn)别為(wèi)87％和81％，它們都提供了全面的自我防禦功能(néng)以及服務(wù)可(kě)持續性。”

想要了解執行測試的方法與更多(duō)細節，請下載并閱讀報告原文(wén)：https://reports.nioguard.com/CorporateBackupSolutionsSelfDefenseTest_March2018.pdf

無論是針對醫(yī)療行業、制造業還是其他(tā)行業，勒索軟件已将攻擊目标定向為(wèi)備份文(wén)件和備份軟件本身，并且在全球範圍内造成了巨大威脅。雲端文(wén)件的攻擊也是一個全新(xīn)的威脅，這意味着企業需要一個備份解決方案來保護自身和創建的所有(yǒu)備份文(wén)件免受攻擊。 如果您擔心企業備份的數據，可(kě)以選擇Acronis Backup 這款最安(ān)全的企業解決方案。