腾讯智慧安全《医疗行业勒索病毒报告》发布：多种勒索病毒瞄准医疗行业

【环球网科技综合报道】9月17日至21日，在2018年国家网络安全宣传周暨2018年网络安全博览会期间，腾讯智慧安全正式发布《医疗行业勒索病毒专题报告》(以下简称“报告”)，报告对勒索病毒入侵国内医疗行业现状进行了详细分析，并为医疗用户防范勒索病毒提供了实用建议。

报告显示，数据灾备、数据库镜像备份、数据冷备份和数据离线存储是医院主要的数据安全措施，目前至少有一半医院采用数据备份措施，使得医院遭受勒索攻击时，能及时恢复数据维持业务正常运转。

百家医院检出勒索病毒医疗机构系统漏洞需重视

由于部分医院信息系统存在安全风险，勒索病毒受利益驱使，依然是危害医院的主要安全风险之一。自今年7月以来，勒索病毒一直处于持续活跃的状态，其中8月份相对于7月勒索病毒传播有所加强。另外在全国三甲医院中，有247家医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。

其中，被勒索病毒攻击的操作系统主要以Windows 7为主，Windows 10次之，以及停止更新的Windows XP。对此报告指出，当前没有及时更新操作系统的医疗机构仍占有一定的比例，这极有可能会为医疗业务带来极大的安全隐患。

从全国医院高危漏洞修复情况上看，主要有RTF漏洞、Flash漏洞未及时修复。勒索病毒工作者往往会将带漏洞利用的Office文档通过伪造的钓鱼邮件传播，一旦用户点击打开，则会下载勒索病毒在内网展开攻击。