2018年4月16日，國內某醫院的服務器遭受勒索病毒攻擊，騰訊企業安全了解情況后聯合杭州卓健信息科技有限公司對該醫院連夜進行調研和支持，成功抵御了病毒侵害，同時部署產品騰訊“御點”，預防病毒再次攻擊。近日，醫院致信向騰訊企業安全和卓健科技表示感謝。

該醫院在信中表示，正是有騰訊企業安全和杭州卓健信息科技有限公司這樣的專業團隊、有保障的產品以及卓越的服務品質，為該醫院的信息化系統保駕護航，才能穩定當下緊急關頭、讓醫院可以正常的運行。

勒索病毒危害大 又一醫院中招

進入2018年以來，勒索病毒GlobeImposter家族最新變種在國內爆發，大批企業用戶紛紛中招，其中不乏政府、高效、醫院等公共基礎設施。4月16日，國內某醫院的服務器遭受到了最新變種勒索病毒GlobeImposter的攻擊，狡猾的勒索病毒透過醫院原本重重布局的防火墻，感染醫院的服務器，入侵整個系統。導致部分文件和應用被病毒加密破壞無法打開，影響醫院的正常運行。

在接到醫院求助后，卓健科技立即派出工作人員連夜趕赴醫院現場進行調研和支援，并及時遠程將病毒情況反映至騰訊企業安全。隨即騰訊企業安全火速響應，通過針對感染情況的緊急分析和技術流操作，迅速鎖定病源，保障了內網應用的安全運行，并針對性地提出了解決方案，完成了一場配合高效的場外救援，最終成功抵制了病毒侵害。同時通過部署騰訊企業安全產品——御點，來預防病毒的再次攻擊。

新變種病毒肆虐 提高防范意識是關鍵

不法分子在突破企業防護邊界后釋放并運行勒索病毒GlobeImposter，導致受攻擊的系統損壞，數據庫文件被加密破壞，病毒將加密后的文件重命名為.TRUE擴展名，并通過郵件來告知受害者付款方式，從而進行勒索行為。

由于企業和公共機構所保存的重要文檔數量多且較為集中，一旦中招不止波及人群多、范圍廣、威脅大，且如果短時間內難以通過技術手段恢復，則支付贖金的意愿會更加強烈，因此成為網絡犯罪分子的重點攻擊對象。

而醫療體系遭受勒索病毒的攻擊已經不是第一次發生，僅在2018年第一季度就已經發生過兩起類似事件，勒索病毒對企業等公共機構的威脅不容忽視。騰訊企業安全在針對勒索病毒的應對方面已經構成防御體系。騰訊企業安全“御點”終端安全管理系統，將百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎、系統修復引擎應用到醫療企業內部，可有效防御醫療企業內網終端的病毒木馬攻擊。同時，御點還具備終端殺毒統一管控、修復漏洞統一管控，以及策略管控等全方位的安全管理功能，可幫助醫療企業管理者全面了解、管理企業內網安全狀況、保護企業安全。

伴隨“互聯網+醫療健康”推進，醫療企業和機構所面臨的網絡信息安全風險也被成倍放大，最終甚至關系到身邊每一個人的生命安全。騰訊企業安全表示，企業不僅要選擇合適的安全解決方案抵御網絡安全風險，更重要的是全方位的提高企業內的網絡安全意識和基本素養，對網絡安全危害有更加系統嚴謹的認識，防患于未然，不讓網絡犯罪分子有機可乘。