相比于個人，黑客對醫(yī)院等機(jī)構(gòu)進(jìn)行勒索，更容易來錢。這是因為與其他機(jī)構(gòu)相比，醫(yī)院的信息系統(tǒng)也比較有特殊性，如其中的醫(yī)學(xué)記錄、數(shù)據(jù)、病患資料以及預(yù)約信息等，都屬于需要緊急使用的信息，被勒索病毒加密后，會造成比較大的影響，所以勢必會想盡辦法以最快速度恢復(fù)數(shù)據(jù)，比如，馬上交贖金。

一般醫(yī)院對于勒索病毒之類的緊急事件都會有應(yīng)急預(yù)案，目前還沒有因此而造成生命危險的案例。對于醫(yī)院的電腦，很多人應(yīng)該有這樣的感受，醫(yī)生無非也就是開個藥，查詢一下你的歷史病例，看起來是個內(nèi)網(wǎng)的操作流程，醫(yī)生天天忙得團(tuán)團(tuán)轉(zhuǎn)，又不會去發(fā)郵件逛淘寶點釣魚網(wǎng)址，為啥會中招？

對黑客來說，把大象放進(jìn)冰箱需要兩步。

第一步，打入對方內(nèi)部。

第二步，對其成員進(jìn)行大規(guī)模策反。

具體來說，第一步需要突破邊界，從外網(wǎng)進(jìn)入內(nèi)網(wǎng)，在這個過程中往往是利用服務(wù)器的系統(tǒng)漏洞，或者是暴力破解遠(yuǎn)程桌面服務(wù)密碼，此時可成功打入敵方內(nèi)部。而第二步則是橫向擴(kuò)散，利用內(nèi)網(wǎng)互相傳播，進(jìn)一步擴(kuò)散感染面。在整個破解過程中，黑客往往會先在系統(tǒng)上安裝遠(yuǎn)程控制木馬，以此遠(yuǎn)程控制中毒機(jī)器執(zhí)行任意操作，比如下發(fā)勒索病毒者木馬，甚至可以卸載安全軟件。接著使用的手段就花樣就比較多了，比如感染共享目錄，抓取windows密碼后嘗試登錄其它機(jī)器，遠(yuǎn)程桌面密碼暴力破解，瀏覽器密碼查看嘗試等。

如何防御？

安全專家給出了以下幾點建議。
1、目前在省級及其以上級別的醫(yī)院，都會配備安全人員或者有相關(guān)的預(yù)算（外包安全服務(wù)），可以定期做安全測試，相當(dāng)于人每年要體檢，知道問題在哪里后，根據(jù)情況配備安全產(chǎn)品或者自己來部署安全防護(hù)。
2、采用高強(qiáng)度密碼，千萬不要使用簡單的弱密碼、弱密碼、弱密碼……服務(wù)器密碼使用高強(qiáng)度且無規(guī)律的密碼，并且強(qiáng)制要求每臺服務(wù)器使用不同的密碼管理。
3、設(shè)置內(nèi)部訪問控制，對沒有互聯(lián)需求的服務(wù)器、工作站，內(nèi)部訪問需設(shè)置相應(yīng)控制，避免可連外網(wǎng)的服務(wù)器被攻擊后，被作為跳板進(jìn)一步攻擊企業(yè)服務(wù)器。
4、部署安全專業(yè)的云服務(wù)。避免勒索病毒勒索。

除了對于安全人員的要求，普通的醫(yī)生和后勤人員也要有安全意識。
1.個人電腦安裝靠譜的殺軟。
2.保護(hù)好自己的文檔，勒索病毒最想加密的就是你的重要文檔，或者備份，或者加密。
3、關(guān)閉不必要的端口，默認(rèn)情況下，Windows 有很多端口是開放的，不法黑客可通過這些端口連上你的電腦。盡量關(guān)閉 445、135、139 等不必要開啟的端口，對 3389 端口則可以進(jìn)行白名單配置，只允許白名單內(nèi)的ip連接登錄
4、關(guān)閉不必要的文件共享，文件共享也存在隱患，禁用對共享文件夾的匿名訪問。
6、養(yǎng)成良好的上網(wǎng)習(xí)慣，切記不要隨意點擊來源不明的郵件附件。

ice

收藏 海報分享