侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

全國(guó)多家醫(yī)院遭黑客入侵,騰訊智慧安全“御點(diǎn)”提供全面查殺方案

病毒攻擊無(wú)疑是近年來(lái)用戶感知最顯著的安全問(wèn)題,去年全球范圍內(nèi)數(shù)量龐大的企業(yè)遭到勒索病毒、挖礦木馬等病毒的攻擊,總計(jì)損失達(dá)數(shù)百億元。政府、高校、醫(yī)院、大型企業(yè)等數(shù)據(jù)資料重要的基礎(chǔ)設(shè)施成為目標(biāo)。2018年至今,我國(guó)醫(yī)療體系遭受攻擊的頻率呈明顯上升趨勢(shì),4月,國(guó)內(nèi)某醫(yī)院遭到GlobeImposter家族的攻擊,導(dǎo)致部分文件和應(yīng)用被病毒加密破壞,影響醫(yī)院正常運(yùn)行;ヂ(lián)網(wǎng)安全問(wèn)題對(duì)醫(yī)院等公共機(jī)構(gòu)的威脅不容忽視。

上周,騰訊御見(jiàn)威脅情報(bào)中心監(jiān)測(cè)到全國(guó)多地多家醫(yī)院服務(wù)器被黑客入侵,攻擊者暴力破解醫(yī)院服務(wù)器的遠(yuǎn)程登錄服務(wù),之后利用云分享文件功能下載多種挖礦木馬,開(kāi)挖的山寨加密幣包括門羅幣、以太坊、零幣等在內(nèi),目前已累積獲利達(dá)40余萬(wàn)元人民幣。

據(jù)了解,攻擊者將挖礦木馬偽裝成遠(yuǎn)程協(xié)助工具Teamviewer運(yùn)行,會(huì)檢測(cè)并終止多達(dá)50個(gè)常用挖礦程序的進(jìn)程后,獨(dú)占服務(wù)器資源挖礦,導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)性能變差、速度變慢,從而使醫(yī)院的診療秩序放緩,因而錯(cuò)過(guò)患者的黃金診療時(shí)間。

值得注意的是,因服務(wù)器已被黑客完全控制,還可能出現(xiàn)醫(yī)療信息泄露、勒索病毒破壞等更為嚴(yán)重的風(fēng)險(xiǎn),或終使醫(yī)療業(yè)務(wù)徹底癱瘓,殃及病患正常就醫(yī)行為,甚至危害患者生命;若該挖礦木馬繼續(xù)通過(guò)醫(yī)院內(nèi)網(wǎng)傳播擴(kuò)散,還可能致使更多電腦被入侵挖礦,難逃新一輪的勒索病毒和信息泄露威脅,除了導(dǎo)致醫(yī)院面臨重要醫(yī)療數(shù)據(jù)和財(cái)產(chǎn)損失,最終還可能威脅民生安全。

此外,該挖礦木馬還會(huì)修改注冊(cè)表,通過(guò)禁用UAC用戶帳戶控制、禁用Windows Defender,關(guān)閉運(yùn)行危險(xiǎn)程序時(shí)的打開(kāi)警告等方式,破壞操作系統(tǒng)安全功能。

(挖礦木馬的攻擊流程)

據(jù)騰訊御見(jiàn)威脅情報(bào)中心統(tǒng)計(jì)分析,我國(guó)醫(yī)療機(jī)構(gòu)開(kāi)放遠(yuǎn)程登錄服務(wù)的比例高達(dá)50%,這意味著,有一半的服務(wù)器可能遭遇相同的攻擊;诖朔治觯v訊御見(jiàn)威脅情報(bào)中心已經(jīng)和受害醫(yī)院聯(lián)絡(luò),幫助這些單位解決系統(tǒng)風(fēng)險(xiǎn)。同時(shí),有關(guān)病毒作者的線索已通過(guò)技術(shù)手段發(fā)現(xiàn)——這位挖礦木馬的控制者使用同一個(gè)ID在各類黑客論壇、開(kāi)發(fā)者論壇活躍時(shí)間長(zhǎng)達(dá)十年以上。攻擊者線索已移交相關(guān)部門進(jìn)行進(jìn)一步追蹤打擊。

(攻擊地域范圍示意)

目前,騰訊智慧安全在針對(duì)挖礦木馬的應(yīng)對(duì)方面已經(jīng)構(gòu)成防御體系。騰訊智慧安全御點(diǎn)終端安全管理系統(tǒng),將百億量級(jí)云查殺病毒庫(kù)、引擎庫(kù)以及騰訊TAV殺毒引擎、系統(tǒng)修復(fù)引擎應(yīng)用到醫(yī)療企業(yè)內(nèi)部,可有效防御醫(yī)療企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊。同時(shí),御點(diǎn)還具備終端殺毒統(tǒng)一管控、修復(fù)漏洞統(tǒng)一管控,以及策略管控等全方位的安全管理功能,可幫助醫(yī)療機(jī)構(gòu)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護(hù)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)信息安全。

騰訊御點(diǎn)終端安全管理系統(tǒng)除了能夠有針對(duì)性地查殺病毒攻擊外,還與騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)、騰訊御見(jiàn)安全態(tài)勢(shì)感知平臺(tái)和新加入的騰訊御知網(wǎng)絡(luò)空間風(fēng)險(xiǎn)雷達(dá)等產(chǎn)品,在終端安全、邊界安全、網(wǎng)站監(jiān)測(cè)、統(tǒng)一監(jiān)控方面為醫(yī)療機(jī)構(gòu)建立一套集風(fēng)險(xiǎn)監(jiān)測(cè)、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系,提供行業(yè)解決方案,全方位立體化保障企業(yè)用戶的網(wǎng)絡(luò)安全。

醫(yī)療行業(yè)的互聯(lián)網(wǎng)安全關(guān)系到無(wú)數(shù)人的生命安全。騰訊智慧安全將會(huì)持續(xù)密切關(guān)注包括終端設(shè)備安全、業(yè)務(wù)數(shù)據(jù)安全等醫(yī)療行業(yè)相關(guān)的各類安全問(wèn)題,協(xié)助醫(yī)療機(jī)構(gòu)保護(hù)醫(yī)療信息系統(tǒng)安全運(yùn)行。

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

醫(yī)療科技 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)