前不久，有媒体报道国内湖南、上海两地有医院系统被入侵，黑客要求支付比特币才能恢复正常。在此之前，除了美剧《实习医生格蕾》的演绎，这仿若电视剧一般的情节恐怕极少有人会在国内见到。

虽然杭州暂时还没有这方面的消息。但邻省医院的事件也给我们提了个醒，医疗机构的信息安全不可大意。

实际上，近年来随着医院信息化建设力度的加大，医院的信息安全问题也成为业界关注的焦点。去年，勒索软件WannaCry曾入侵英国国立医疗服务（NHS）系统，旗下248个医疗机构中有48个受到攻击，许多医院正常的治疗活动受到影响，部分病人被迫转院。

阿里云安全事业部总经理肖力表示，加密勒索软件（ransomware）是一种恶意软件。黑客一般会想方设法将这类软件植入受害机构或者企业的系统中，将这类用户的数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件加密，然后索要赎金。

受害者在没有私钥的情况下，一般无法恢复文件。如需恢复重要资料，只能被迫支付赎金。

然而信息时代技术更替交叠，变化非常快，一个勒索病毒可能24小时之后就会发生你想象不到的变化或者说时间会更短，或许今天这件事是因为这个病毒，可能下一次是另一个病毒或者是其他系统漏洞带来的未可知的威胁，但是其最终迫害力是类似的。

肖力认为，虚拟货币的匿名性和价格持续高涨，提高了追踪难度，也让更多黑客愿意铤而走险，变种的勒索软件还会长期持续存在，攻击事件会越来越多。

目前，每天阿里云帮助全中国（大陆）40%的网站成功抵御16亿次攻击，每天防御2000次DDoS攻击。 2017年，帮助用户修复613万漏洞。

“勒索软件很难提前预估目标。而且与以往病毒攻击不同，勒索软件的对象不是计算机系统、设备，而是数据。一旦数据被加密，全世界的安全公司几乎都很难解密。所以提前防御是应对黑客最好的手段。”肖力表示，现在阿里云的安全工程师自发组织了一个小分队，愿以自身多年防御经验，帮助医疗机构防患于未然。如有安全排查需求的机构，可向阿里云安全产业扶助计划提出申请，阿里云方面会审核评估之后，提供免费安全检测、技术咨询等服务。