打开网易新闻 查看精彩图片

ChipSoft这家给荷兰半数医院做IT系统的公司,上周突然发现自己成了黑客的提款机。勒索软件锁死了1700家医疗机构的数据,手术排期、病历查询全卡在半路——相当于医院的心脏起搏器被人拔了电池。

攻击者盯上的是Apache ActiveMQ一个13岁的老漏洞。这个2011年就埋下的雷,能让黑客远程执行任意命令,像拿到了医院服务器的万能钥匙。讽刺的是,补丁早在去年10月就发布了,只是没人急着打。

打开网易新闻 查看精彩图片

ChipSoft的回应很荷兰式冷静:「我们已启动危机协议,优先保障患者护理连续性。」翻译成人话就是——先救人,再修系统,至于数据能不能完整赎回来,看运气。

同期微软刚修好Windows搜索栏抽风的毛病,macOS那边又冒出新的木马,用Script Editor玩ClickFix钓鱼。黑客的工具箱永远在更新,而医院的IT预算还在用五年前的账本。

一位荷兰医生在社交媒体上吐槽:「我们刚学会用电子病历,现在得重新练手写处方了。」