湖北某医院遭遇黑客工具、天锐绿盾支招
天锐绿盾信息安全周报:近日,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。据称这次勒索的比特币换算成人民币约为30万元,目前警方已经介入调查。
湖南省儿童医院服务器疑似中了勒索病毒,所有数据文件被强行加密,导致系统瘫痪,患者一度无法正常就医。
该医院系统故障大概在早上7点钟开始,一网友在上午8点多在微博上表示,医院仍然处于瘫痪状态,大批患者无法就医。不过在上午10点半,医院启动了应急预案,增派人力接诊滞留病人,同时加大了就医流程的巡查,确保医疗安全,10时30分左右医院门诊已恢复接诊,急诊危急重症病人通道畅通。
据悉湖南省儿童医院多台服务器感染GlobeImposter勒索病毒,数据库文件被病毒加密破坏,黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金,约合人民币66000余元。
GlobeImposter是目前流行的一类勒索病毒,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件,如需恢复重要资料只能被迫支付赎金。
电话联系医院值班人员,其表示医院系统仍在瘫痪中,但对于医院是否遭受勒索攻击并不清楚。
然而,就个人企业和一般企事业而言,医院哪怕系统瘫痪几分钟都有可能导致一个新生命无法及时就医,更何况是数个小时。
在天锐看来,如今对于信息安全化的保护尤为重要,各行各业都需要对企业内部信息安全进行隐私保障,必须加强提升信息安全防护水平,并采取一切可能对抗黑客的攻击以及网络带来的威胁。
天锐给予预防建议:
1、安装天锐数据防泄密系统,从源头保障数据安全,能够有效防止文档外泄。
2、安装天锐绿盘云文档安全管理以及智能备份系统,通过云文档管理系统实现大数据集中存储,并且智能备份重要文件,做好文件访问的控制措施。
3、安装天锐终端数据泄漏防护系统,能够对用户终端上可能发生泄露的渠道进行检测和控制,防患于未然。
与此同时对国内外频繁发生的医院遭受黑客攻击事件再次提醒,医院更应该有意识地加强安全措施应对各种威胁。并且需要提供更加完善的应急方案保证紧急情况下的正常就医。
