首页 > 传媒 > 关键词  > 腾讯智慧安全最新资讯  > 正文

腾讯智慧安全发布医疗行业勒索病毒报告 医疗行业安全防护意识有待进一步提升

2018-09-18 15:31 · 稿源: 站长之家用户

9月17日至21日,在2018年国家网络安全宣传周暨2018年网络安全博览会期间,腾讯智慧安全正式发布《医疗行业勒索病毒专题报告》(以下简称“报告”),报告对勒索病毒入侵国内医疗行业现状进行了详细分析,并为医疗用户防范勒索病毒提供了实用建议。

报告显示,数据灾备、数据库镜像备份、数据冷备份和数据离线存储是医院主要的数据安全措施,目前至少有一半医院采用数据备份措施,使得医院遭受勒索攻击时,能及时恢复数据维持业务正常运转。

百家医院检出勒索病毒 医疗机构系统漏洞需重视

由于部分医院信息系统存在安全风险,勒索病毒受利益驱使,依然是危害医院的主要安全风险之一。自今年7月以来,勒索病毒一直处于持续活跃的状态,其中8月份相对于7月勒索病毒传播有所加强。另外在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。

(图:7、8月勒索病毒趋势)

(图:全国医院勒索病毒攻击地域分布)

其中,被勒索病毒攻击的操作系统主要以Windows 7为主,Windows 10次之,以及停止更新的Windows XP。对此报告指出,当前没有及时更新操作系统的医疗机构仍占有一定的比例,这极有可能会为医疗业务带来极大的安全隐患。

(图:医院被勒索攻击操作系统分布)

从全国医院高危漏洞修复情况上看,主要有RTF漏洞、Flash漏洞未及时修复。勒索病毒工作者往往会将带漏洞利用的Office文档通过伪造的钓鱼邮件传播,一旦用户点击打开,则会下载勒索病毒在内网展开攻击。

(图:全国医院高危漏洞未修复情况)

与此同时,勒索病毒相较2017年也已发生较为明显的变化,攻击行动不再是没有目的的广撒网式传播,而是针对重点高价值目标投放,以最大限度达到敲诈勒索的目的。另外,从医疗行业被勒索病毒入侵的方式上看,勒索病毒主要通过系统漏洞入侵和端口爆破,然后利用永恒之蓝漏洞工具包传播,一旦不法黑客得以入侵内网,还会利用更多攻击工具在局域网内横向扩散。根据调查分析,国内各医疗机构大多都有及时修复高危漏洞的意识,但是由于资产管理不到位,导致少数机器依然存在风险,给了不法分子可乘之机。

勒索病毒多方出击 腾讯御点打造一体化安防体系

报告指出,当前安全软件对勒索病毒的解决方案不断优化,使得勒索病毒难以成功入侵,因此,病毒传播者也在不断更新作案手法,通过加强代码混淆加密升级对抗技术方案,导致安全软件无法及时报毒。以PyLocky勒索病毒为例,该勒索病毒拥有正规的数字签名,借助合法证书避免被安全软件的查杀拦截,从而横行网络,给用户网络安全带来巨大的威胁。而另一个勒索病毒GandCrab,在7月初发现第四代之后,短短2个月就更新了4个版本,速度之快令人咋舌。

在传播场景方面,传统的勒索病毒传播更多的依赖于水坑攻击、钓鱼邮件攻击、或利用Office安全漏洞构造攻击文档,诱骗安全意识不足的目标用户运行后中毒。不仅如此,近日腾讯智慧安全御见威胁情报中心监测发现,越来越多的攻击者会首先从医疗机构连接外网的Web服务器入手,利用服务器的安全漏洞或弱口令入侵,一旦成功,便会利用更多攻击工具在内网继续攻击扩散。如果医疗机构的业务系统存在安全漏洞,又迟迟未能修补,便会给不法分子留下可趁之机。

加强医疗行业信息安全建设 腾讯智慧安全持续发力

互联网时代,随着移动医疗、AI医疗影像、电子病历等等数字化程序的普及,医疗数据被泄露屡见不鲜。面对未知、突发性的勒索病毒,采取主动事前防御的办法,无疑是保护企业信息安全的重中之重。

作为安全厂商,腾讯安全不断完善迭代智慧医疗行业安全解决方案,通过御点终端安全管理系统,帮助企业有针对性的查杀病毒,抵御网络攻击,同时与腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台和新加入的腾讯御知网络空间风险雷达等产品,在终端安全、边界安全、网站监测、统一监控方面为医疗机构建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系。

(图:腾讯企业级安全产品御点)

目前,腾讯智慧安全已经同复旦大学附属肿瘤医院、重庆市人民医院、陆军军医大学第二附属医院、中山市人民医院等二十多家医疗机构达成合作协议,为这些医疗机构输出安防能力。以深圳市南山医院为例,腾讯智慧安全依托“云、管、端”一体化综合立体防护模式为南山医院信息安全建设提供以医疗数据安全为中心,围绕办公终端、服务器安全、运营维护管理、安全服务、云上安全五大安全建设需求的完整解决方案,以提升南山医院发现已知和未知威胁攻击、并快速响应处理的能力。

医疗行业的网络安全关系到无数人的生命安全,不仅是医院等医疗机构要认识网络威胁、加强防范意识,网络安全厂商也应当重视医疗行业的网络攻防研究。未来,腾讯智慧安全愿与国内安全厂商共同努力,一起为医疗行业的网络安全贡献出智慧和力量。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 动画行业的AI应用,走到了哪一步

    AI在动画领域的应用正在受到越来越广泛的关注。 今年四月,日本电视台上线了有「首部AI动画」之名的番剧《双子姐妹》。紧随其后,讲谈社、东映动画等公司在月底宣布投资初创AI公司Preferred50亿日元,以支持动漫内容创作的技术开发。 包括迪士尼、皮克斯、育碧在内,越来越多国际头部公司都正在将AI深度融入创作流程。皮克斯联合创始人Edwin Catmull更是直言,「AI改变动

  • 园方回应游客用手拽孔雀尾巴:进一步加强园区巡逻力度

    6月19日,一段游客在青海西宁野生动物园内拉拽孔雀尾巴的视频引发关注。视频中,一名游客试图用手拉扯孔雀尾部羽毛,被其他游客拍摄并制止后,该游客不仅未停止不当行为,反而反问“为什么不能抓”,态度令人愕然。 针对此事,,园方已获悉相关情况,并正在调取现场监控进行核实。据工作人员介绍,目前孔雀状态尚好,但园方仍会对涉事游客进行批评教育。若后续

  • 三星呼吁用户开启手机防盗保护功能,以减少失窃后的进一步损失

    三星针对全球手机盗窃事件频发,推出全新防盗保护功能。通过One UI7系统更新,新增多重防护机制:1)被盗检测锁定功能,可识别抢劫动作并立即锁屏;2)离线设备锁定,确保断网时数据安全;3)远程锁定功能,支持快速验证锁定设备。同时引入"安全检查"功能,在陌生环境修改敏感设置需生物识别验证,并设有1小时重置延迟保护。首批支持机型包括S24/S23/S22系列及Z Fold/Flip系列,未来将覆盖更多设备。用户可通过"查找我的手机"服务远程锁定或删除数据,配合智能手表还能定位丢失设备。建议用户及时升级系统并开启相关防护功能。

  • 每日互动:进一步开发数据要素价值 推动城市交通高质量发展

    浙江省数据局于2025年6月4日公告,浙江云通达数达科技成为省内首批省级公共数据授权运营单位,将开展"数智绿波"场景应用。该公司自2022年进入智慧交通领域,已在34个地区落地645条数智绿波带,使道路通行效率提升超20%。此次授权将推动其在规划建设、优化管理等方面持续发力,并通过数据API与科研单位等开展二次创新,赋能智能网联汽车"车路云一体化"项目建设。该授权是对公司在数据安全、技术能力等方面的认可,未来将继续深化数据融合与场景探索,助力城市交通高质量发展。(140字)

  • 微云全息(NASDAQ: HOLO)推出创新区块链治理博弈模型,强化网络安全防护

    微云全息(NASDAQ:HOLO)开发了新型区块链治理博弈模型(BGGM),通过去中心化网络设计有效防御攻击。该模型结合随机博弈理论和波动理论,分析攻击者行为模式,优化网络防护策略。研究显示,BGGM能提升区块链安全性和稳定性,为首次代币发行(ICO)和新链服务提供安全保障。微云全息将持续优化该模型,推动区块链技术发展,为用户带来更安全可靠的体验。

  • IDC发布AI智适应教育行业报告,揭示AI赋能教育契机与未来趋势

    IDC报告《AI智适应变革教育行业:契机与趋势》指出,AI正通过六个发展阶段(L0-L5)重塑教育模式。当前教育AI智能化正从基础数字化(L0)向全场景智能体(L5)演进,其中松鼠Ai智能老师是唯一达到L5级的应用代表。报告分析了AI在教育领域的五大应用场景:虚拟实验、个性化学习路径、智能作业批改、情绪识别支持和跨学科知识贯通。典型案例显示,AI能实现90%作业批改准确率,并显著提升学习效率。行业启示强调,教育机构应聚焦算法优化和个性化能力,投资者需关注技术壁垒和商业模式创新。未来AI将推动教育公平化,缩小资源鸿沟。

  • 360智慧商业行业三部客户私享会:安全底座+AI赋能+PC生态,驱动增长新飞轮

    6月25日,360智慧商业举办"AI领航 破界增长"行业三部客户私享会,聚焦网络服务、商务服务、生活服务三大行业。360集团副总裁黄剑指出,AI大模型应用正在重塑各行业,360已推出"超级搜索智能体"等创新产品,通过纳米AI融合技术打造新一代智能交互体验。在安全领域,360以安全大模型为各行业提供数字安全解决方案。PC生态方面,360软件管家构建"三环流量矩阵",覆盖4.7亿月活用户,2024-2025年将推动AI应用收入增长130%。360还发力构建PC小程序生态,现已成为第二大PC端流量平台。通过AI赋能营销场景,360实现流量价值跃升,预计2025年AI应用收入同比增长130%。360安全云以"省快轻准灵"服务模式,助力企业数字化转型,安全投入成本仅为传统的10%。

  • 《2024年全球电竞运动行业发展报告》正式发布:四座中国城市入选“全球电竞城市影响力”榜单前十

    6月17日发布的《2024全球电竞运动行业发展报告》显示,中国在全球电竞城市影响力前十中占据四席(上海、北京、深圳、成都),其中上海位列全球第三。中国用户对电竞奥运会的认知度达73%,居全球首位。报告指出,电竞显著提升城市吸引力,女性用户规模扩大正为产业注入新动能,中国女性观众占比从2020年的36%升至2024年的71.8%。中国已成为全球电竞"超级市场",汇聚最多电竞赛事版权方总部,用户消费参与度达86.2%。新兴市场对电竞态度积极,沙特将举办首届电竞奥运会。腾讯电竞表示将持续推动产业生态繁荣创新。(报告全文链接附后)

  • 微柏软件专家受邀担任档案信息化决赛评委,共促智慧档案行业前行

    2025年6月19日,ARCHE-2025第四届上海智慧档案展览会暨智慧档案发展大会现场热度持续升温。作为大会核心环节之一,“琴海科技杯”第三届档案信息化公司大比武活动决赛正式启幕。广州市微柏软件股份有限公司电子档案事业部总经理张泽升受邀担任决赛评委,充分展现微柏软件在智慧档案领域的卓越实力与行业影响力。此次活动吸引众多行业大咖、知名企业以及专业人士齐聚

  • 行业首个百万公里性能大挑战,绿源智能超续航系列全面

    2025年7月5日,绿源智能超续航在西安举办上市发布会并启动"百万公里性能大挑战"。该挑战将通过百日、百城、百万公里的超长距离实测,全面验证绿源智能超续航系列电动车的核心技术性能与可靠性。活动期间,绿源将测试车辆在极端环境下的整车性能、续航能力、电池效能及智能互联系统稳定性。品牌高管表示,这不仅是对产品品质的严苛检验,更是提升市场竞争力的重要举措。同时,绿源推出新品系列并配套千万补贴政策,全系标配液冷电机(10年质保)和数字化电池(3年质保),以超长服务周期为用户提供安心出行体验。这场跨越山河的百万公里征程,将成为中国电动车行业迈向高品质"耐用品时代"的标志性事件。