奇迹小说

第2章 医院网安,风波考验1

书名:爱在第五空间本章字数:2020

好像出大事儿了!医院一楼大厅电梯门打开的一瞬间,龙翔看到大厅里的出院处、划价取药处、人工挂号窗口前到处人满为患,长长的队伍看不到头。焦急等待着的人们,随处可见叹息、抱怨、无奈、愤怒的情绪。几位“导医人员”通过小小的随身扩音器在极力安抚众病人和病人家属的情绪,苍白无力地回答着各种问题。龙翔听到身边的人议论纷纷到“好像说电脑坏了!正在修呢!”

这时,几位保安人员匆匆赶来,开始维持现场秩序。医院院长、信息中心主任钱进和信通网管工程师吴钢一脸严肃地匆匆赶来,穿过人群准备进入办公室。龙翔认出网管是自己大学的小师弟,扬声唤到“吴钢”!吴钢一见是龙翔,立刻露出惊喜的表情。

“师哥!师哥!”吴钢两步上前,像抓住救命稻草般拉住龙翔的胳膊就往外拽!

“你在这儿可太好了!江湖救急!有事求你帮忙!快跟我来!”看到吴钢一脸严肃的表情,龙翔加快脚步,紧跟着吴钢进到了办公室。

“院长、主任,这位是我师兄龙翔,是业内顶尖的网络安全专家,也是我省公安厅网安总队的技术顾问。我们现在的麻烦,他能帮忙!”两位领导的眼睛都是一亮,事急从权!

“太好了!龙先生,是这样的,五分钟前,我们医院电脑的财务系统遇到麻烦了!所有电脑都打不开付款界面,只显示数据库异常!让吴钢跟你详细介绍一下情况!请帮忙!我们需要尽快决定启动哪套应急预案,是安抚大厅里排队的病人和家属继续等待?还是劝退疏散人群。”一想到疏散人群会带来多大的麻烦、病人投诉、媒体记者报道、家属拍抖音…… 院长顿感头疼!

龙翔问吴钢:“医院做过等保吗?”

吴钢答:“当然!等保三级!今年的年检还没开始,最近正在做系统升级和更新!”

院长问:“什么是等保?”

信息中心主任钱进赶忙回答:“网络安全等级保护是根据国家《网络安全等级保护管理办法》和《网络安全法》要求,医院必须开展的网络安全等级保护工作。是对秘密信息分类分级进行管理和保护;降低系统被各种攻击的风险,避免信息系统核心数据丢失……”

“停!回头你再专门上课吧!没时间了!现在,龙先生,怎么办?”院长打断主任的话,急切地问龙翔。

龙翔轻锁浓眉,沉声问信息中心主任:“您有收到勒索电话或邮件吗?”闻言所有人一惊,齐齐转向信息中心主任,主任急忙而肯定地回答:“没有!我的手机都是24小时开机的!事发到现在,没有陌生电话!电子邮箱也没有收到过院外的不明邮件!”龙翔轻出一口气转向吴钢道:“带我去信息中心吧!我需要授权!”

医院信息中心办公室,龙翔快速地在电脑上操作键盘,纤长的手指连续敲出一行行的指令!很快,龙翔一边紧张工作一边对吴钢说:“有人入侵过医院的电脑系统,通过这个后门!按说医院的信息系统通过了等级保护,不应该这么轻易就被开了后门!”

“你刚才说你们在升级系统?也有可能是程序员为了方便修改程序设计中的缺陷而预留的后门。有人发现了这个后门,黑客当成漏洞攻击了医院的系统。绕过安全性保护措施,获取对程序或系统访问权,然后更改了指令,所以,你进不去医院的财务系统了!”龙翔一边熟练操作着设备,一边将自己的判断说了出来。

“搞定!”伴随着龙翔在电脑上最后一下“ENTER”指令的下达,计算机界面上显示出正常的财务系统界面!吴钢此刻“爱死”这个界面了!“想死”这个界面!虽然这个“财务系统”是平时折磨他最多的、最无聊枯燥的、流程更改版本最多的系统,但此刻,它静静展开的样子,太漂亮了!吴钢兴奋地抱着龙翔眼泪汪汪的哽咽到:“谢谢师兄!”

“后面的活儿需要你们去确认是否造成了经济损失,完成证据收集后报警吧!”龙翔轻拍吴钢的肩膀说。

风波之后,院长请龙翔到他的办公室详谈。经过财务人员认真核算,此次的攻击行为确实给医院带来了恐慌、工作延误和大量投诉,但并没有给医院造成金钱的损失。“黑客这么干不是为了钱,那又是为了什么?”院长不解地问。

龙翔思考一下回答:“这个黑客利用系统漏洞进入了医院的信息系统,就好像在这间屋子的窗户上发现了一个小洞,通过这个小洞打开窗户就能进到这件屋子里。翻翻找找溜达一圈后就原路退出了。这样的行为应该不止一次!而主人一直没有发现这间屋子里进来过外人。直到有一天,悄悄的闯入者再次来到屋子里,出于某种原因把门锁从里面给换了!这样,真正的主人反而进不来了!”

院长:“原来是这样啊!这次事件性质非常严重!同志们一定要对医院的信息系统安全高度重视,吸取教训!”信息中心主任钱进急忙回复道:“我们已经决定请专家对我们医院的信息系统来一次彻底的‘大体检’,及时发现隐患漏洞,坚决杜绝此类事故的再次发生!”

信息中心主任回头看向吴钢,严肃中带着责备地对吴钢命令道:“你全力配合!多向专家请教!”。吴钢又羞又愧地点点头。

龙翔见状解释道:“我们这行的思维模式是有很大差异的!程序员、系统维护工程师更多地是从‘盖房子’和‘修房子’的角度看待程序与系统。信息安全攻防双方则是从‘拆房子’和‘功破城堡’的角度看程序与系统。所谓魔高一尺,道高一丈!及时有效地发现炸弹并拆除它,需要长期与魔打交道、不断积累经验才行!”