WanaCrypt0r 2.0勒索软件爆发，英国NHS医院的遭遇

“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。” 谁也不曾想到，巴菲特一周前在伯克希尔哈撒韦股东大会上所说的这番话这么快就变成了真。

5月12日晚，WanaCryptOr 2.0勒索软件在全球爆发（简称 WCry2.0）。 在无需用户任何操作的情况下，Wcry2.0即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。当被植入后，文件就会被加密，随后电脑将会弹出窗口显示需要在三天内支付出300美元（约合人民币2068元），才能解锁，逾期加倍赎金，七天内不付款，就不能再恢复档案，同时要求支付形式以比特币的形式支付。

目前，病毒已经扩散至全球上百个国家。目前相关报道显示中国众多高校也纷纷中招。另有相关媒体和消息称，全国多地部分某石油公司旗下加油站在今日0点左右也突然出现断网，只能使用现金支付，不过加油站加油业务正常运行。

而在医疗领域，英国的医疗系统遭受了严峻考验，据CNN报道，大约有25家医院遭到大范围攻击而无法正常运转，手术被取消，救护车被迫转向其他医院。

另有英国官员表示，在英格兰，英国国家医疗服务体系（NHS）的至少16家医院和相关机构遭到了攻击，而苏格兰还有5家。这些被攻击的医院，医院的内网被攻陷、电脑被锁定、电话不通，黑客索要每家医院300比特币(接近400万人民币)的赎金，否则将删除所有资料。

英国首相特蕾莎·梅伊（Theresa May）表示，英国政府的信息安全部门正在与NHS合作。她确认，没有任何患者数据泄露。

医疗工作者报告说，他们的系统被锁定了，根本进不去。屏幕上有消息显示，要求他们支付“赎金”以重新开启。

英国有医院发布Twitter消息称，正采取预防措施，保护病人。而一些医生则发布Twitter消息表示，由于这起攻击事件，他们无法获得病人的文件。

NHS表示，感染计算机的是恶意软件Wanna Decryptor。这种基于加密的勒索软件会锁定系统及其中的文件，并向用户勒索赎金。这通常通过电子邮件钓鱼去传播，影响安装Windows系统的计算机。处理这种恶意软件非常棘手，其行为类似于蠕虫：寻找计算机的漏洞，并在整个网络中传播。

另据最新消息，目前NHS受攻击的医院已逐步恢复正常。

而用加密方式勒索医院，这并非首次，2016年2月，国外媒体曾报道了洛杉矶的好莱坞长老会医疗中心就遭遇了类似的勒索事件。其系统被黑客成功入侵。所有的运营资料和病人信息都被他们掌握在手里。而且，黑客对倒卖病号信息这样的传统玩法不屑一顾，他们加密了所有数据，导致医院信息化系统无法使用，严重影响了医院的日常运营。

不过，不要担心，他们要求医院只需支付9000块比特币就可以解除此次攻击。听上去，9000块比特币似乎不多，但按照当时的比特币汇率，这相当于360万美元的一笔不菲支出。

据当时外媒报道，遭受攻击后，这家拥有430个床位的医院连电子邮件都发不出去，和有关部门进行文件往来只能通过传真机。院方表示，为了应对计算机被锁，他们不得不买了充足的纸和笔。所有的检查结果也都是“手写版”，并且患者要亲自到医院来取。同时，医院禁止相关人员继续使用和打开电脑，防止医院网络被病毒进一步感染。

最终，医院在当地警方、联邦调查局及网络安全公司的协助下，恢复了正常工作，但具体事件调查结果却未对外公布，因此，最后恐怕不了了之的结局更多一些。

一位医疗领域的IT专家表示，医院成为黑客勒索攻击的对象并没有什么惊喜，事实上，过去两年里，这样的事件已经发生了数百次。

“他们是这种黑客攻击的理想对象”，约翰霍普金斯大学信息安全学院的技术总监Avi Rubin接受采访时说道，“因为他们数据非常重要，同时具有非常高的时效性，很多时候，容不得耽误，这使得他们成为最易被勒索的对象。”

如果没有人愿意支付这些赎金，黑客也没有理由发动这样的攻击，事实上这样的行为此前发生了很多次。

与金融系统，大型企业相比，医院在信息化上的投入并不是很大，一般为2%-4%，同时它也不是医院里最核心最重要的部门，特别对于一些偏远和小规模的医院而言，这方面的防范措施更是力不从心，他们可能连数据备份的能力都没有。

相对于黑客强大的计算机技术，医院在反攻击和防范方面显然具有天然的弱势，但未来可能又不得不面对更为严峻的现实，伴随物联网的趋势，未来医院中被计算机控制的设备将越来越多，黑客“谋杀”某个患者就成为了可能，到那时，医院又将承担何种责任。

医谷链

《黑客倒卖医院数据落网，广州医药圈震荡》

来源：医谷网