自5月12日20时左右开始，全球爆发大规模蠕虫“Wannacry”勒索病毒感染事件。该病毒会造成大量服务器和个人计算被安装勒索软件，磁盘文件会被病毒加密无法打开，用户只有支付高额赎金后才能解密恢复文件，对个人文件造成严重损失。现有技术手段暂时无法对已感染该病毒的计算机文件进行完全恢复。

截止目前，已有七十多个国家的政府、高校、医院等机构被病毒攻击。在我国，该病毒也导致部分高校、企业和政府机关，如公安、出入境管理局等出现系统问题。

图书馆系统被攻击

中石油加油站被攻击（左），高校电脑教师被攻击 （右）

出入境管理局被攻击

公安内网被攻击

ps：茄子君一大早上班，就看到我们金茄子分期运维管理员发的邮件，给出了详细解决方案。不禁感叹，单位有懂技术的大牛是一件多么幸福的事！

医疗系统是重灾区

在这次事件中，英国国立医疗服务（NHS）受到重大影响，英格兰、苏格兰许多医院正常的治疗活动无法开展。在NHS全国248个医疗机构中，共有48个受到攻击。这些医院电脑系统瘫痪、急救等服务被迫暂停，手术被取消，救护车无法派遣或被迫转向其他医院，甚至延误了部分病人治疗。

大型医院尚且如此不堪一击，中小诊所自不必说。目前，我国约有10万家口腔诊所，绝大多数为中小单体诊所，限于技术和资金，他们大多没有专人负责网络安全维护，也没有配备相应的安全软件，即使偶尔几家安装的360安全卫士，也是万年不更新的状态。而在他们的电脑里面，存储着多年来就诊患者的数据信息，这是诊所的宝贵财富。

没有中病毒的诊所，可以心存侥幸心理。一旦被病毒感染，数据就会被加密和删除，除了支付赎金，就只能忍痛重装系统，格式化所有诊所数据了。

中小口腔诊所该怎么办？

公有云可能是一种较好的解决方法。对于云计算，大家并不陌生。众所周知的百度云盘，就是利用百度云计算在进行存储服务。目前，提供云计算的企业，除了百度云，国内的云计算企业还有阿里云、腾讯云。

在这次事件中，我们看到大型公有云厂商并没有受到大的影响，而是积极的帮助个人用户和局域网用户解决问题。这主要是因为他们更为重视系统安全，有着专业的安全团队进行管理维护。他们以此为生，专业，组织严密，措施有力，每天都要进行大量的实际攻防训练和实战，是互联网的“职业*队军**”，因而可以抵御病毒的攻击。

面对这次事件，我们来看看这些云服务系统的措施，以阿里云为例：

目前，阿里云默认为ECS用户关闭445端口，且默认安装Windows官方补丁。

✔可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份，并同时做好安全防护，避免被感染和损坏。

✔阿里云在4月15日发布了一键修复工具，用于封堵高危端口。

面对病毒，为什么许多个人用户和很多内部局域网受损严重？关键在于他们不专业，无组织化。例如，面对穷凶极恶的歹徒，你不能指望自己变身蜘蛛侠或是超人，然后拯救世界和平，而是主要依靠我们的公安、*警武**甚至*队军**。

对于中小口腔诊所来说，网络和计算机只是服务口腔工具，而不是主业，甚至连“业余保安”都算不上，就是“赤裸羔羊”，网络黑客不攻击则以，一旦攻击，毫无还手之力。

在医疗管理软件领域，我们看到，越来越多的管理软件正在朝着云端的方向在发展。例如 ，茄子口腔云推出了基于“阿里云”的茄子云诊所口腔诊所管理软件，丁香园推出的基于“腾讯云”的丁香云管家等，都是利用云计算进行医疗管理服务的典范。

这些软件平台，可以有效的保护用户的数据安全，即使负责医疗管理的电脑被病毒攻击，导致所有电脑被迫格式化，也不会影响存储在云端的数据信息。这些数据是安全的，换台没有感染病毒的电脑，就可以继续使用。需要指出的是，在这次事件中，这些平台没有受到任何影响。

当前，医疗机构拥有大量在时间上很紧迫的信息和数据，难以承受信息系统损坏或电脑停止工作的影响。而限于专业因素，医疗机构在升级安全系统、更新软件方面，也明显落后于其它行业。也许，通过这次国内很多基础设施因“勒索病毒”导致瘫痪的事件，云计算方式将加速普及，改变传统国内医疗机构基础设摄IT建设和维护的思路。