醫(yī)療行業(yè)成不法黑客新礦區(qū)
添加時間:2018-07-30 09:49:59
瀏覽次數(shù):
0
近日���,騰訊御見威脅情報中心監(jiān)測到全國多地多家醫(yī)院服務器被黑客入侵。攻擊者暴力破解醫(yī)院服務器的遠程登錄服務�����,之后利用云分享文件功能下載多種挖礦木馬�,開挖的山寨加密幣包括門羅幣�、以太坊��、零幣等在內(nèi)����,目前已累積獲利達40余萬元。
據(jù)了解���,攻擊者將挖礦木馬偽裝成遠程協(xié)助工具Teamviewer運行�,會檢測并終止多達50個常用挖礦程序的進程后�,獨占服務器資源挖礦,導致醫(yī)院業(yè)務系統(tǒng)性能變差�、速度變慢,從而使醫(yī)院的診療秩序放緩���,因而錯過患者的黃金診療時間�����。
值得注意的是�����,因服務器已被黑客完全控制�����,還可能出現(xiàn)醫(yī)療信息泄露�、勒索病毒破壞等更為嚴重的風險,或終使醫(yī)療業(yè)務徹底癱瘓��,殃及病患正常就醫(yī)行為����,甚至危害患者生命��;若該挖礦木馬繼續(xù)通過醫(yī)院內(nèi)網(wǎng)傳播擴散�����,還可能致使更多電腦被入侵挖礦���,難逃新一輪的勒索病毒和信息泄露威脅����,除了導致醫(yī)院面臨重要醫(yī)療數(shù)據(jù)和財產(chǎn)損失��,最終還可能威脅民生安全�。
此外�,該挖礦木馬還會修改注冊表����,通過禁用UAC用戶帳戶控制、禁用Windows Defender�,關(guān)閉運行危險程序時的打開警告等方式,破壞操作系統(tǒng)安全功能��。
騰訊御見威脅情報中心統(tǒng)計分析�����,我國醫(yī)療機構(gòu)開放遠程登錄服務的比例高達50%��,這意味著�����,有一半的服務器可能遭遇相同的攻擊����。基于此分析�,騰訊御見威脅情報中心已經(jīng)和受害醫(yī)院聯(lián)絡(luò),幫助這些單位解決系統(tǒng)風險。同時����,有關(guān)病毒作者的線索已通過技術(shù)手段發(fā)現(xiàn)——這位挖礦木馬的控制者使用同一個ID在各類黑客論壇、開發(fā)者論壇活躍時間長達十年以上����。攻擊者線索已移交相關(guān)部門進行進一步追蹤打擊。
目前�����,騰訊智慧安全在針對挖礦木馬的應對方面已經(jīng)構(gòu)成防御體系��。騰訊智慧安全御點終端安全管理系統(tǒng)�����,將百億量級云查殺病毒庫���、引擎庫以及騰訊TAV殺毒引擎、系統(tǒng)修復引擎應用到醫(yī)療企業(yè)內(nèi)部�,可有效防御醫(yī)療企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊。同時���,御點還具備終端殺毒統(tǒng)一管控�、修復漏洞統(tǒng)一管控,以及策略管控等全方位的安全管理功能�����,可幫助醫(yī)療機構(gòu)管理者全面了解�����、管理企業(yè)內(nèi)網(wǎng)安全狀況�、保護醫(yī)療機構(gòu)網(wǎng)絡(luò)信息安全。
騰訊御點終端安全管理系統(tǒng)除了能夠有針對性地查殺病毒攻擊外�����,還與騰訊御界高級威脅檢測系統(tǒng)��、騰訊御見安全態(tài)勢感知平臺和新加入的騰訊御知網(wǎng)絡(luò)空間風險雷達等產(chǎn)品���,在終端安全���、邊界安全、網(wǎng)站監(jiān)測����、統(tǒng)一監(jiān)控方面為醫(yī)療機構(gòu)建立一套集風險監(jiān)測��、分析�����、預警���、響應和可視化為一體的安全體系,提供行業(yè)解決方案���,全方位立體化保障企業(yè)用戶的網(wǎng)絡(luò)安全�����。
騰訊智慧安全相關(guān)負責人表示��,醫(yī)療行業(yè)的互聯(lián)網(wǎng)安全關(guān)系到無數(shù)人的生命安全。騰訊智慧安全將會持續(xù)密切關(guān)注包括終端設(shè)備安全��、業(yè)務數(shù)據(jù)安全等醫(yī)療行業(yè)相關(guān)的各類安全問題����,協(xié)助醫(yī)療機構(gòu)保護醫(yī)療信息系統(tǒng)安全運行。(來源:人民網(wǎng)-深圳頻道)
