开发工具团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 工具 > 开发工具 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

网络安全之医疗行业的潜在网络安全风险：勒索软件，挖矿木马

文章来源：重庆网络安全围观次数：

分享到:

摘要：医疗机构一定要针对内网资产存在的高危漏洞、弱口令、开放的高危端口等情况，及时修补和加强密码强度，并尽可能关闭不必要的服务端口。

几天前，看到了一次APT攻击：360安全人员捕获了一个使用与肺炎流行相关的主题APT攻击案例。攻击者使用与肺炎流行病相关的主题作为诱饵文件，通过邮件进行攻击，诱使用户执行、下载后门文件并执行。

比以往任何时候都更令人愤慨的是，网络攻击手段被应用于不敢停止与流行病作斗争的医疗工作领域。如果这种攻击只是网络安全世界的一小部分缩影，那么它使我们想起一个事实，那就是生死攸关的医疗机构更容易受到网络安全的影响。

勒索软件

医院和某些医疗机构的重要性是其“脆弱性”的主要原因。一旦医院受到袭击，短暂的系统关闭将导致重大灾难，这与患者的生命有关。因此，医院一直是勒索软件的主要目标之一，因为他们不敢支付赎金。此外，随着物联网渗透到医疗领域的各个层面，在连接的设备上公开的数据还为恶意元素发起攻击提供了更多可能性，而医疗数据的高价值和大量勒索也吸引了恶意元素。。

据了解，自2018年以来，对中国医疗体系的袭击频率呈现明显上升趋势。在中国的医院中，有很多勒索软件事件。攻击者入侵了医院的信息系统，使某些文件和应用程序受到病毒加密的破坏，从而影响了医院的正常运行并阻止患者接受常规治疗。

目前，在确诊和治疗新来病毒感染患者的关键时期，一旦勒索软件入侵医院，干扰CT扫描，窃听医学信息或劫持系统可能会造成无法弥补的伤害。

挖矿木马

采矿木马。这是一种特洛伊木马，它利用漏洞渗透到计算机中，并植入挖掘软件来挖掘加密的数字货币。

2018年7月，腾讯御见威胁情报中心检测到多个医院服务器被黑客入侵，攻击者残酷地破解了该医院服务器的远程登录服务，然后使用云文件共享功能下载了多种挖矿木马和矿山加密货币。结果，医院业务系统的性能下降并且速度变慢，从而失去了患者的黄金诊断和治疗时间。

医院的“业务”是什么？营救伤员。挖矿木马的操作不仅会导致计算机CPU使用率显着增加，系统停顿，甚至使业务服务无法使用。另一方面，为了不被清除，采矿木马还通过防火墙配置和计划任务的修改来执行安全对策，这再次影响到业务发展。

在“ 2019年健康和医疗行业网络安全观察报告”中，正在观察的15339个与医疗和健康有关的部门中，已有近400个具有木马采掘活动。其中，湖北省是该病最重的地区，报告中报告说，医疗行业网络安全的现状是``风险更大''，即威胁种类更多，威胁发生频率更高。攻击以及更多潜在的安全风险。该报告还对各个省级单位中诸如死木蠕虫等恶意程序的比例进行了比较分析。湖北省的比例也最高。

对医疗行业网络安全的担忧并非胡说。在挖掘木马消耗计算机资源和医疗设备资源的背景下，甚至不排除这种网络攻击造成的延迟诊断和处理的可能性。

其他安全风险

根据先前针对医疗行业的网络攻击事件，医疗行业还存在诸如开放更多网络空间资产端口和Extranet计算机中的高风险漏洞之类的问题，从而给医疗服务的持续发展带来了问题。

加强基础和安全保障

医疗机构的潜在安全隐患主要是端口漏洞和敏感服务，例如远程登录，数据库和FTP。因此，在日常管理中，医疗机构必须及时对高风险漏洞，弱密码进行修补，以增强密码强度并尽可能关闭不必要的服务端口。此外，对当前医疗信息安全系统进行定期全面医学检查以及选择专业医疗安全解决方案也是有效的安全手段。

本文由重庆网络安全整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

相关热词搜索：网络安全医疗行业网络安全风险勒索软件挖矿木马重庆网络安全

上一篇：Qiling：功能强大的高级代码模拟框架，工具由Unicorn引擎驱动，跨平台支持，跨架构支持，多文件结构支持
下一篇：Nfstream：Python软件包，提供数据结构，支持网络数据分析，将数据分析功能直接集成在Python代码中以及常规的网络数据处理和分析框架。