快讯
凭什么越级挑战3系/A4?试驾全新奔驰A200L三厢版
15分钟前
120亿出售物业资产 领展房产基金(00823.HK)再度刷新历史高位
17分钟前
时尚行业零售解决方案!轻松应对海量订单!5种场景及优势!
17分钟前
港股异动︱投得将军澳数据中心地利收入 新意网(01686)涨8.64%
18分钟前
[常德]澧县一中教师喜获两项全国大奖
18分钟前
网赚收益,每天100+收入项目,操作简单,有手机即可!
18分钟前
海王北美口碑不如神奇女侠,一条差评引发国外网友群嘲
20分钟前
快看|欧尚内部邮件确认被大润发整合,春节后正式开启
20分钟前
为中小商家赋能,宝尊-速好店将亮相UCloud用户大会
20分钟前
找自己的地方!Reddit《辐射》板块禁谈《外部世界》
21分钟前
《辐射76》宽屏更新敷衍了事 B社这操作让玩家愤怒
21分钟前
童健杰:12.13欧洲两大重磅事件来袭,黄金震荡格局待突破
21分钟前
闫瑞祥(Misaya):美指承压下行,黄金区间待打破
21分钟前
结束五连跌!人民币汇率“扬眉吐气”
21分钟前
12.13今日主要货币技术分析
21分钟前
刘晖钰:美CPI通胀温和,黄金重整旗鼓,12.13操作建议
21分钟前
邓双点金:英镑领涨,等待欧央行决议
21分钟前
黄芷滢:12.13外汇黄金持续盘整,后市能否蓄力破位?炒黄金
21分钟前
周瑾珂:12.13美元97关口再临考验,黄金或有意外之喜!
21分钟前
有哪些容易吸引女生的桌游推荐?
21分钟前
11月乘用车产销数据:商用车表现最差 新能源乘用车同比增长57.8%
22分钟前
淘宝双12个性消费大爆发 高速增长的多元化用户成关键引擎
22分钟前
王者荣耀:杨戬重做?BP阶段可以放弃垃圾局?新版本可能要这样改
22分钟前
小米之家数量创新高!本周6家新店齐开:有你家没?
23分钟前
支付宝“蜻蜓”发布!菜场买菜都能用的刷脸付产品面世
23分钟前
做空机构:恒安(01044)回避要点,我们将立即反驳
23分钟前
LOL:大师兄成TL队霸?带着新队员玩其他游戏,教练都没法管
24分钟前
因深夜接不到女乘客订单 司机起诉滴滴出行
24分钟前
分人群营销领导者,酷开电视双12燃爆国际
24分钟前
小鹏汽车首款量产车正式袭来
25分钟前

全国多地多家医院遭不法黑客入侵,腾讯智慧安全“御点”提供全面查杀方案

推荐 2018-07-25 16:52:10

病毒攻击无疑是近年来用户感知最显著的安全问题,去年全球范围内数量庞大的企业遭到勒索病毒、挖矿木马等病毒的攻击,总计损失达数百亿元。政府、高校、医院、大型企业等数据资料重要的基础设施成为目标。2018年至今,我国医疗体系遭受攻击的频率呈明显上升趋势,4月,国内某医院遭到GlobeImposter家族的攻击,导致部分文件和应用被病毒加密破坏,影响医院正常运行。互联网安全问题对医院等公共机构的威胁不容忽视。

上周 ,腾讯御见威胁情报中心监测到全国多地多家医院服务器被黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后利用云分享文件功能下载多种挖矿木马,开挖的山寨加密币包括门罗币、以太坊、零币等在内,目前已累积获利达40余万元人民币。

据了解,攻击者将挖矿木马伪装成远程协助工具Teamviewer运行,会检测并终止多达50个常用挖矿程序的进程后,独占服务器资源挖矿,导致医院业务系统性能变差、速度变慢,从而使医院的诊疗秩序放缓,因而错过患者的黄金诊疗时间。

值得注意的是,因服务器已被黑客完全控制,还可能出现医疗信息泄露、勒索病毒破坏等更为严重的风险,或终使医疗业务彻底瘫痪,殃及病患正常就医行为,甚至危害患者生命;若该挖矿木马继续通过医院内网传播扩散,还可能致使更多电脑被入侵挖矿,难逃新一轮的勒索病毒和信息泄露威胁,除了导致医院面临重要医疗数据和财产损失,最终还可能威胁民生安全。

此外,该挖矿木马还会修改注册表,通过禁用UAC用户帐户控制、禁用Windows Defender,关闭运行危险程序时的打开警告等方式,破坏操作系统安全功能。

(挖矿木马的攻击流程)

据腾讯御见威胁情报中心统计分析,我国医疗机构开放远程登录服务的比例高达50%,这意味着,有一半的服务器可能遭遇相同的攻击。基于此分析,腾讯御见威胁情报中心已经和受害医院联络,帮助这些单位解决系统风险。同时,有关病毒作者的线索已通过技术手段发现——这位挖矿木马的控制者使用同一个ID在各类黑客论坛、开发者论坛活跃时间长达十年以上。攻击者线索已移交相关部门进行进一步追踪打击。

(攻击地域范围示意)

目前,腾讯智慧安全在针对挖矿木马的应对方面已经构成防御体系。腾讯智慧安全御点终端安全管理系统,将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到医疗企业内部,可有效防御医疗企业内网终端的病毒木马攻击。同时,御点还具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助医疗机构管理者全面了解、管理企业内网安全状况、保护医疗机构网络信息安全。

腾讯御点终端安全管理系统除了能够有针对性地查杀病毒攻击外,还与腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台和新加入的腾讯御知网络空间风险雷达等产品,在终端安全、边界安全、网站监测、统一监控方面为医疗机构建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,提供行业解决方案,全方位立体化保障企业用户的网络安全。

医疗行业的互联网安全关系到无数人的生命安全。腾讯智慧安全将会持续密切关注包括终端设备安全、业务数据安全等医疗行业相关的各类安全问题,协助医疗机构保护医疗信息系统安全运行。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......