本篇文章1821字,读完约5分钟

9月17日至21日,年国家网络安全推广周和年网络安全博览会期间,腾讯智能安全正式发表了《医疗领域恐吓病毒特别报告》(以下简称报告),恐吓病毒入侵国内医疗领域的现状

报告显示,数据灾难恢复、数据库镜像备份、数据冷备份和数据离线存储是医院的主要数据安全措施,目前至少有一半的医院使用了数据备份措施

百家医院检测恐吓病毒医疗机构系统的脆弱性需要重视

由于一些医院的新闻系统存在安全风险,威胁病毒是受利益影响,依然是危害医院的第一安全风险之一。 今年7月以来,恐吓病毒一直处于活跃状态,其中8月份针对7月份恐吓病毒的传播加强了。 另外,全国三家医院中,247家医院检测出威胁病毒,广东、湖北、江苏等地区检测出威胁病毒最多。

【科讯】腾讯智慧安全《医疗领域勒索病毒报告》发布:多种勒索病毒瞄准医疗

(图: 7、8月威胁病毒的趋势)

(图:全国医院恐吓病毒攻击地区分布)

其中,被威胁病毒攻击的操作系统主要是以windows 7为中心,windows 10次停止更新的windows xp。 根据这个报告,现在没有及时更新操作系统的医疗机构依然占一定的比例,很可能会给医疗业务带来很大的安全隐患。

(图:医院受到威胁攻击操作系统的分布)

从全国医院高危脆弱性修复情况来看,第一是rtf脆弱性,flash脆弱性没有及时修复。 威胁病毒的商家经常用伪造的钓鱼邮件传递漏洞使用的office文档,当顾客点击打开时,下载威胁病毒在内部网发起攻击。

(图:全国医院高危脆弱性未修复情况)

另外,恐吓病毒与年相比发生了明显的变化,攻击行动不再是没有目的的广泛网络传播,而是比较投入重点高的价值目标,最大限度地达到敲诈的目的。 此外,从医疗领域威胁的病毒入侵的方法来看,威胁的病毒通过系统漏洞入侵和端口爆破,然后利用永远的蓝色漏洞工具包进行传播,如果非法黑客可以入侵内部网内,将越来越多的攻击工具 根据调查解体,国内各医疗机构大多有及时修复高危漏洞的意识,但由于资产管理不充分,少数机器依然存在风险,给了非法者乘坐的机会。

【科讯】腾讯智慧安全《医疗领域勒索病毒报告》发布:多种勒索病毒瞄准医疗

威胁病毒出击腾讯的控制点建立一体化的安全系统。

报告指出,现在的安全软件不断优化威胁病毒的处理方案,因此威胁病毒的入侵很难成功。 因此,病毒转发者也在不断更新犯罪方法,通过加强代码混淆加密对抗技术方案,安全软件无法立即报告毒药。 以pylocky恐吓病毒为例,该恐吓病毒具有正规的数字签名,没有被合法证书验证为安全软件,互联网横行,对顾客的互联网安全造成了巨大威胁。 另一种恐吓病毒gandcrab自7月初发现第四代以来,仅两个月就更新了四个版本。 速度很厉害。

【科讯】腾讯智慧安全《医疗领域勒索病毒报告》发布:多种勒索病毒瞄准医疗

在传递场景中,以前传来的恐吓病毒的传递在利用水坑攻击、钓鱼邮件攻击或office安全漏洞结构攻击文档,欺骗执行缺乏安全意识的目标群体后中毒 不仅如此,根据最近的帐篷智能安全御见威胁信息中心的监视,更多的攻击者首先从医疗机构连接到外网的web服务器开始,利用服务器的安全漏洞和弱密码入侵,一旦成功,就会越来越多 如果医疗机构的业务系统有安全漏洞,修复延迟,就会给不法分子留下机会。

【科讯】腾讯智慧安全《医疗领域勒索病毒报告》发布:多种勒索病毒瞄准医疗

加强医疗领域新闻安全建设帐篷的智慧安全可持续性

随着网络时代、移动医疗、ai医疗图像、电子病历等数字化程序的普及,医疗数据泄露的情况屡见不鲜。 对未知、突发的威胁病毒采取积极的事前防御方法,无疑是保护公司新闻安全的重要因素。

作为安全制造商,腾讯安全不断重复智能医疗领域的安全处理方案,通过御点终端安全管理系统,公司比较调查病毒,防止网络攻击,还有腾讯御界高级威胁检测系统, 腾讯御见安全状况感知平台和新加入的腾讯控制互联网空间风险雷达等产品,以及在终端安全、边界安全、网站监视、统一监视方面向医疗机构建立风险监视、拆除、警告、响应和可视化。

【科讯】腾讯智慧安全《医疗领域勒索病毒报告》发布:多种勒索病毒瞄准医疗

(图:腾讯公司级安全产品的控制点)

目前,腾讯智能安全与复旦大学附属肿瘤医院、重庆市人民医院、陆军军医大学第二附属医院、中山市人民医院等20多家医疗机构合作签订协议,向这些医疗机构出口安全对策能力。 以深圳市南山医院为例,腾讯智能安全依托云、管、端一体化综合立体防护模式对南山医院新闻安全建设以医疗数据安全为中心,对办公室终端、服务器安全、运营维护管理、安全服务、云上安全五项安全建设诉求的完善处理

【科讯】腾讯智慧安全《医疗领域勒索病毒报告》发布:多种勒索病毒瞄准医疗

医疗领域的网络安全关系到无数人的生命安全,不仅医院等医疗机构要认识到网络的威胁,强化预防意识,网络安全制造商也要重视医疗领域的网络攻防研究 将来,腾讯的智能安全希望与国内安全制造商合作,为医疗领域的互联网安全提供智慧和力量。

标题:【科讯】腾讯智慧安全《医疗领域勒索病毒报告》发布:多种勒索病毒瞄准医疗

地址:http://www.miutrip.net.cn/news/4082.html