我们在最新的一篇文章中讨论了2019年发生的勒索病毒，那作为勒索病毒的主要攻击目标之一的医院系统，具备怎样的特征呢？

首先，虽然目前医院的信息化建设越来越完善，但仍然存在着许多问题。由于医院系统的特殊性，会导致更新补丁时的速度异常缓慢。同时，大部分医务人员没有健全的网络安全意识，认为医院内网是与外部隔绝的，安全风险低，因此并不注重安全问题。其次，医院作为医学记录、数据、病患资料以及预约信息这类需要紧急使用信息的聚集地，相比其他机构其数据更具特殊性，在遭受勒索病毒，数据被加密之后，会造成较大影响。因此，院方必定会以最快的恢复数据的，这也是被黑客所看中的一点。黑客在医院的得手率往往比其他就要搞，这也助长了黑客的嚣张气焰。然而事实也证明，近八成医疗机构在交赎金之后也没有拿到解密秘钥，所以遇到这种情况，千万不要乖乖的缴纳赎金。

那医院应该如何避免收到勒索病毒的威胁？

最重要的是，医院需要建立起完善的灾备系统，保障系统数据安全和业务连续性管理高可用。

医院信息系统通常是24小时运作，这就对系统的连续性有了很高的要求，针对业务连续性，英方软件首先利用一套系统的方法来了解用户独特的业务连续性和可用性需求。英方软件可以帮助用户构思和架构一套连续性规划。该规划可以使中断的威胁降到最低或消除中断威胁，充分考虑最关键需求的优先级，并将恢复时间降到最短。英方软件业务连续性解决方案采用了基础架构管理方面（存储管理方面领先的自动化软件、服务器供应和端到端的可用性管理）的先进技术和最佳实践经验。对于出现的逻辑性错误，以及单一副本不可预知的恢复困难，英方软件提供i2CDP及多数据中心容灾方案，可大幅度提高数据中心健壮性。

其次作为医务人员个人，应该注意以下几点：

1.采用高强度密码，千万不要使用简单弱密码；

2.不要点击来路不明的邮件和弹窗，以避免网络攻击;

3.工作电脑下载的任何文件，都需要通过正规途径进行；

4.定期升级系统补丁、杀毒软件等。