ice 相比于个人,黑客对医院等机构进行勒索,更容易来钱。这是因为与其他机构相比,医院的信息系统也比较有特殊性,如其中的医学记录、数据、病患资料以及预约信息等,都属于需要紧急使用的信息,被勒索病毒加密后,会造成比较大的影响,所以势必会想尽办法以最快速度恢复数据,比如,马上交赎金。
一般医院对于勒索病毒之类的紧急事件都会有应急预案,目前还没有因此而造成生命危险的案例。对于医院的电脑,很多人应该有这样的感受,医生无非也就是开个药,查询一下你的历史病例,看起来是个内网的操作流程,医生天天忙得团团转,又不会去发邮件逛淘宝点钓鱼网址,为啥会中招?
对黑客来说,把大象放进冰箱需要两步。
第一步,打入对方内部。
第二步,对其成员进行大规模策反。
具体来说,第一步需要突破边界,从外网进入内网,在这个过程中往往是利用服务器的系统漏洞,或者是暴力破解远程桌面服务密码,此时可成功打入敌方内部。而第二步则是横向扩散,利用内网互相传播,进一步扩散感染面。在整个破解过程中,黑客往往会先在系统上安装远程控制木马,以此远程控制中毒机器执行任意操作,比如下发勒索病毒者木马,甚至可以卸载安全软件。接着使用的手段就花样就比较多了,比如感染共享目录,抓取windows密码后尝试登录其它机器,远程桌面密码暴力破解,浏览器密码查看尝试等。
如何防御?
安全专家给出了以下几点建议。
1、目前在省级及其以上级别的医院,都会配备安全人员或者有相关的预算(外包安全服务),可以定期做安全测试,相当于人每年要体检,知道问题在哪里后,根据情况配备安全产品或者自己来部署安全防护。
2、采用高强度密码,千万不要使用简单的弱密码、弱密码、弱密码……服务器密码使用高强度且无规律的密码,并且强制要求每台服务器使用不同的密码管理。
3、设置内部访问控制,对没有互联需求的服务器、工作站,内部访问需设置相应控制,避免可连外网的服务器被攻击后,被作为跳板进一步攻击企业服务器。
4、部署安全专业的云服务。避免勒索病毒勒索。
除了对于安全人员的要求,普通的医生和后勤人员也要有安全意识。
1.个人电脑安装靠谱的杀软。
2.保护好自己的文档,勒索病毒最想加密的就是你的重要文档,或者备份,或者加密。
3、关闭不必要的端口,默认情况下,Windows 有很多端口是开放的,不法黑客可通过这些端口连上你的电脑。尽量关闭 445、135、139 等不必要开启的端口,对 3389 端口则可以进行白名单配置,只允许白名单内的ip连接登录
4、关闭不必要的文件共享,文件共享也存在隐患,禁用对共享文件夹的匿名访问。
6、养成良好的上网习惯,切记不要随意点击来源不明的邮件附件。
