據郴州網警巡查執法官方微博消息，國內一省級兒童醫院今天上午8時左右信息系統發生故障，醫院隨即啟動了應急預案，增派人力接診滯留病人，同時加大了就醫流程的巡查，確保醫療安全，10時30分左右醫院門診已恢復接診，急診危急重癥病人通道暢通。

　　據悉，該院多臺服務器感染GlobeImposter勒索病毒，數據庫文件被病毒加密，只有支付比特幣贖金才能恢復文件。醫院信息系統因此而無法正常使用，取號、辦卡、掛號、收費等業務受到影響。盡管醫院快速啟動應急預案恢復了接診，但系統仍未完全恢復。

　　記者采訪360安全中心獲悉，GlobeImposter是目前流行的一類勒索病毒，它會加密磁盤文件并篡改后綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高強度非對稱加密方式，受害者在沒有私鑰的情況下無法恢復文件，如需恢復重要資料只能被迫支付贖金。

　　360安全專家介紹說，近期勒索病毒攻擊服務器大多是通過弱口令爆破后利用3389遠程登錄，黑客使用自動化攻擊腳本，用密碼字典暴力破解管理員賬號。如果系統管理員的密碼設置比較簡單，黑客入侵服務器后一般會創建個“后門”賬號實施秘密控制，伺機卸載服務器上的殺毒軟件并植入勒索病毒。

　　當局域網里有一臺服務器被入侵控制后，黑客通常會在內網掃描入侵更多機器，造成大面積的病毒感染情況發生。

　　針對弱口令爆破攻擊手段，360安全衛士專門為服務器系統提供了遠程登錄保護功能，可以自動攔截高風險的遠程登錄行為，包括首次從陌生IP登錄，以及多次登錄口令錯誤情況，都能夠將其阻止，從而避免數據被GlobeImposter等病毒加密勒索。

　　自從去年WannaCry爆發以后，勒索病毒的攻擊重心已逐漸由個人電腦用戶轉向企業服務器，尤其是以弱口令爆破遠程登錄服務器、再植入勒索病毒的攻擊方式最為常見。

　　由于醫院擁有大量需要緊急使用的信息和數據，包括法醫學記錄和數據、病患資料以及預約信息等等，都必須盡快恢復數據，因此特別受到勒索病毒的“青睞”。大安全時代，網絡安全事故真正開始威脅生命安全。安全專家建議企事業單位加強服務器安全防護，如因業務需要開放3389遠程登錄端口，應開啟360安全衛士“遠程登錄保護”功能，注意及時打補丁并設置高強度的管理員密碼。