自5月12日20時左右開始, 全球爆發大規模蠕蟲“Wannacry”勒索病毒感染事件。 該病毒會造成大量伺服器和個人計算被安裝勒索軟體, 磁片檔會被病毒加密無法打開, 使用者只有支付高額贖金後才能解密恢復檔, 對個人檔造成嚴重損失。 現有技術手段暫時無法對已感染該病毒的電腦檔進行完全恢復。
截止目前, 已有七十多個國家的政府、高校、醫院等機構被病毒攻擊。 在我國, 該病毒也導致部分高校、企業和政府機關, 如公安、出入境管理局等出現系統問題。
圖書館系統被攻擊
中石油加油站被攻擊(左), 高校電腦教師被攻擊 (右)
出入境管理局被攻擊
公安內網被攻擊
ps:茄子君一大早上班, 就看到我們金茄子分期運維管理員發的郵件, 給出了詳細解決方案。 不禁感歎, 單位有懂技術的大牛是一件多麼幸福的事!
醫療系統是重災區在這次事件中, 英國國立醫療服務(NHS)受到重大影響, 英格蘭、蘇格蘭許多醫院正常的治療活動無法開展。 在NHS全國248個醫療機構中, 共有48個受到攻擊。 這些醫院電腦系統癱瘓、急救等服務被迫暫停, 手術被取消, 救護車無法派遣或被迫轉向其他醫院, 甚至延誤了部分病人治療。
大型醫院尚且如此不堪一擊, 中小診所自不必說。 目前, 我國約有10萬家口腔診所, 絕大多數為中小單體診所, 限於技術和資金, 他們大多沒有專人負責網路安全維護,
沒有中病毒的診所, 可以心存僥倖心理。 一旦被病毒感染, 資料就會被加密和刪除,除了支付贖金,就只能忍痛重裝系統,格式化所有診所資料了。
中小口腔診所該怎麼辦?公有雲可能是一種較好的解決方法。對於雲計算,大家並不陌生。眾所周知的百度雲盤,就是利用百度雲計算在進行存儲服務。目前,提供雲計算的企業,除了百度雲,國內的雲計算企業還有阿裡雲、騰訊雲。
在這次事件中,我們看到大型公有雲廠商並沒有受到大的影響,而是積極的説明個人使用者和局域網使用者解決問題。這主要是因為他們更為重視系統安全,有著專業的安全團隊進行管理維護。他們以此為生,專業,組織嚴密,措施有力,每天都要進行大量的實際攻防訓練和實戰,是互聯網的“職業軍隊”,因而可以抵禦病毒的攻擊。
面對這次事件,我們來看看這些雲服務系統的措施,以阿裡雲為例:
目前,阿裡雲默認為ECS用戶關閉445埠,且默認安裝Windows官方補丁。
✔可靠的資料備份可以將勒索軟體帶來的損失最小化。建議啟用阿裡雲快照功能對資料鏡像備份,並同時做好安全防護,避免被感染和損壞。
✔阿裡雲在4月15日發佈了一鍵修復工具,用於封堵高危埠。
面對病毒,為什麼許多個人使用者和很多內部局域網受損嚴重?關鍵在於他們不專業,無組織化。例如,面對窮凶極惡的歹徒,你不能指望自己變身蜘蛛俠或是超人,然後拯救世界和平,而是主要依靠我們的公安、武警甚至軍隊。
對於中小口腔診所來說,網路和電腦只是服務口腔工具,而不是主業,甚至連“業餘保安”都算不上,就是“赤裸羔羊”,網路駭客不攻擊則以,一旦攻擊,毫無還手之力。
在醫療管理軟體領域,我們看到,越來越多的管理軟體正在朝著雲端的方向在發展。例如 ,茄子口腔雲推出了基於“阿裡雲”的茄子雲診所口腔診所管理軟體,丁香園推出的基於“騰訊雲”的丁香雲管家等,都是利用雲計算進行醫療管理服務的典範。
這些軟體平臺,可以有效的保護使用者的資料安全,即使負責醫療管理的電腦被病毒攻擊,導致所有電腦被迫格式化,也不會影響存儲在雲端的資料資訊。這些資料是安全的,換台沒有感染病毒的電腦,就可以繼續使用。需要指出的是,在這次事件中,這些平臺沒有受到任何影響。
當前,醫療機構擁有大量在時間上很緊迫的資訊和資料,難以承受資訊系統損壞或電腦停止工作的影響。而限於專業因素,醫療機構在升級安全系統、更新軟體方面,也明顯落後於其它行業。也許,通過這次國內很多基礎設施因“勒索病毒”導致癱瘓的事件,雲計算方式將加速普及,改變傳統國內醫療機構基礎設攝IT建設和維護的思路。
資料就會被加密和刪除,除了支付贖金,就只能忍痛重裝系統,格式化所有診所資料了。中小口腔診所該怎麼辦?公有雲可能是一種較好的解決方法。對於雲計算,大家並不陌生。眾所周知的百度雲盤,就是利用百度雲計算在進行存儲服務。目前,提供雲計算的企業,除了百度雲,國內的雲計算企業還有阿裡雲、騰訊雲。
在這次事件中,我們看到大型公有雲廠商並沒有受到大的影響,而是積極的説明個人使用者和局域網使用者解決問題。這主要是因為他們更為重視系統安全,有著專業的安全團隊進行管理維護。他們以此為生,專業,組織嚴密,措施有力,每天都要進行大量的實際攻防訓練和實戰,是互聯網的“職業軍隊”,因而可以抵禦病毒的攻擊。
面對這次事件,我們來看看這些雲服務系統的措施,以阿裡雲為例:
目前,阿裡雲默認為ECS用戶關閉445埠,且默認安裝Windows官方補丁。
✔可靠的資料備份可以將勒索軟體帶來的損失最小化。建議啟用阿裡雲快照功能對資料鏡像備份,並同時做好安全防護,避免被感染和損壞。
✔阿裡雲在4月15日發佈了一鍵修復工具,用於封堵高危埠。
面對病毒,為什麼許多個人使用者和很多內部局域網受損嚴重?關鍵在於他們不專業,無組織化。例如,面對窮凶極惡的歹徒,你不能指望自己變身蜘蛛俠或是超人,然後拯救世界和平,而是主要依靠我們的公安、武警甚至軍隊。
對於中小口腔診所來說,網路和電腦只是服務口腔工具,而不是主業,甚至連“業餘保安”都算不上,就是“赤裸羔羊”,網路駭客不攻擊則以,一旦攻擊,毫無還手之力。
在醫療管理軟體領域,我們看到,越來越多的管理軟體正在朝著雲端的方向在發展。例如 ,茄子口腔雲推出了基於“阿裡雲”的茄子雲診所口腔診所管理軟體,丁香園推出的基於“騰訊雲”的丁香雲管家等,都是利用雲計算進行醫療管理服務的典範。
這些軟體平臺,可以有效的保護使用者的資料安全,即使負責醫療管理的電腦被病毒攻擊,導致所有電腦被迫格式化,也不會影響存儲在雲端的資料資訊。這些資料是安全的,換台沒有感染病毒的電腦,就可以繼續使用。需要指出的是,在這次事件中,這些平臺沒有受到任何影響。
當前,醫療機構擁有大量在時間上很緊迫的資訊和資料,難以承受資訊系統損壞或電腦停止工作的影響。而限於專業因素,醫療機構在升級安全系統、更新軟體方面,也明顯落後於其它行業。也許,通過這次國內很多基礎設施因“勒索病毒”導致癱瘓的事件,雲計算方式將加速普及,改變傳統國內醫療機構基礎設攝IT建設和維護的思路。