医疗机构需加强防范勒索病毒

是的，医疗机构需要"高度重视并加强防范勒索病毒"。勒索病毒攻击对医疗机构造成的危害尤为严重，可能导致：
1. "医疗中断：" 关键医疗系统（如电子病历系统、实验室信息系统、影像归档和通信系统-PACS）瘫痪，影响日常诊疗活动，危及患者生命安全。 2. "数据泄露与隐私风险：" 患者敏感的个人信息和医疗记录可能被窃取或泄露，违反相关法律法规（如《网络安全法》、《个人信息保护法》），并给患者带来二次伤害。 3. "经济损失：" 支付高额赎金、修复系统、购买备份数据、承担法律诉讼和声誉损失等，给医疗机构带来巨大经济负担。 4. "声誉损害：" 安全事件会严重损害患者和公众对医疗机构的信任度。
"医疗机构加强防范勒索病毒的关键措施包括："
1. "建立完善的安全管理体系：" 成立专门的信息安全部门或指定专人负责，明确安全责任。 制定和落实信息安全管理制度和操作规程。
2. "加强网络边界防护：" 部署防火墙、入侵检测/防御系统（IDS/IPS），并保持策略更新。 对外网访问进行严格控制和认证。
3. "强化终端安全防护：" 为所有终端（电脑、服务器、移动设备

相关内容：

lass="xiangguan" id="content">

来源:北京晨报

随着移动医疗、AI医疗影像、电子病历等数字化程序的普及，医疗数据也开始面对未知、突发性的勒索病毒的攻击。日前，腾讯智慧安全正式发布《医疗行业勒索病毒专题报告》，对勒索病毒入侵国内医疗行业现状进行了详细分析，并为医疗用户防范勒索病毒提供了实用建议。

报告指出，今年7月以来，勒索病毒一直处于持续活跃的状态，在全国三甲医院中，有247家医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。被勒索病毒攻击的操作系统主要以Windows 7为主，Windows 10次之，以及停止更新的Windows XP。报告指出，当前没有及时更新操作系统的医疗机构仍占有一定的比例，这极有可能为医疗业务带来极大的安全隐患。

从全国医院高危漏洞修复情况上看，主要有RTF漏洞、Flash漏洞未及时修复。勒索病毒往往会将带漏洞利用的Office文档通过伪造的钓鱼邮件传播，一旦用户点击打开，则会下载勒索病毒在内网展开攻击。根据调查分析，国内各医疗机构大多都有及时修复高危漏洞的意识，但也有少数机器依然存在风险，给了不法分子可乘之机。

腾讯智慧安全建议，医疗机构应该采取主动事前防御的办法。通过腾讯御点终端安全管理系统，可以有针对性地查杀病毒，抵御网络攻击。目前，腾讯智慧安全已经同复旦大学附属肿瘤医院、重庆市人民医院、陆军军医大学第二附属医院、中山市人民医院等二十多家医疗机构达成合作协议，为这些医疗机构输出安防能力。