医院遭勒索病毒攻击——腾讯企业安全迅速响应成功防御获感谢
2018-04-28 13:17:20 来源:中华网 评论:0 点击:
该医院在信中表示,正是有腾讯企业安全和杭州卓健信息科技有限公司这样的专业团队、有保障的产品以及卓越的服务品质,为该医院的信息化系统保驾护航,才能稳定当下紧急关头、让医院可以正常的运行。
勒索病毒危害大 又一医院中招
进入2018年以来,勒索病毒GlobeImposter家族最新变种在国内爆发,大批企业用户纷纷中招,其中不乏政府、高效、医院等公共基础设施。4月16日,国内某医院的服务器遭受到了最新变种勒索病毒GlobeImposter的攻击,狡猾的勒索病毒透过医院原本重重布局的防火墙,感染医院的服务器,入侵整个系统。导致部分文件和应用被病毒加密破坏无法打开,影响医院的正常运行。
在接到医院求助后,卓健科技立即派出工作人员连夜赶赴医院现场进行调研和支援,并及时远程将病毒情况反映至腾讯企业安全。随即腾讯企业安全火速响应,通过针对感染情况的紧急分析和技术流操作,迅速锁定病源,保障了内网应用的安全运行,并针对性地提出了解决方案,完成了一场配合高效的场外救援,最终成功抵制了病毒侵害。同时通过部署腾讯企业安全产品——御点,来预防病毒的再次攻击。
新变种病毒肆虐 提高防范意识是关键
不法分子在突破企业防护边界后释放并运行勒索病毒GlobeImposter,导致受攻击的系统损坏,数据库文件被加密破坏,病毒将加密后的文件重命名为.TRUE扩展名,并通过邮件来告知受害者付款方式,从而进行勒索行为。
由于企业和公共机构所保存的重要文档数量多且较为集中,一旦中招不止波及人群多、范围广、威胁大,且如果短时间内难以通过技术手段恢复,则支付赎金的意愿会更加强烈,因此成为网络犯罪分子的重点攻击对象。
而医疗体系遭受勒索病毒的攻击已经不是第一次发生,仅在2018年第一季度就已经发生过两起类似事件,勒索病毒对企业等公共机构的威胁不容忽视。腾讯企业安全在针对勒索病毒的应对方面已经构成防御体系。腾讯企业安全“御点”终端安全管理系统,将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到医疗企业内部,可有效防御医疗企业内网终端的病毒木马攻击。同时,御点还具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助医疗企业管理者全面了解、管理企业内网安全状况、保护企业安全。
伴随“互联网+医疗健康”推进,医疗企业和机构所面临的网络信息安全风险也被成倍放大,最终甚至关系到身边每一个人的生命安全。腾讯企业安全表示,企业不仅要选择合适的安全解决方案抵御网络安全风险,更重要的是全方位的提高企业内的网络安全意识和基本素养,对网络安全危害有更加系统严谨的认识,防患于未然,不让网络犯罪分子有机可乘。