【安防展覽網 品牌專欄】近日,Globelmposter*出現變種,加密后綴形式為“奧林匹斯十二主神名字+666”,典型后綴有Ares666、Zeus666、Aphrodite666、Apollon666等,預估后續會不斷出現以其他主神命名的加密后綴。“十二主神”版本為“十二生肖”(即Globelmposter3.0)的升級版,該病毒目前依然無法解密,已有多家醫院及醫療機構服務器感染病毒,業務癱瘓,危害巨大。
醫療行業一直以來便飽受*的危害和困擾。從WannaCry、Petya、壞兔子,再到此次爆發的Globelmposter,瞄準的主要目標都是醫院。2018年,在短短的三個月時間內,全國就有300家以上的*醫院遭受*不同程度的攻擊感染。
攻擊者挑選醫院作為首要攻擊目標,一方面在于醫療數據價值極高,與患者的隱私、就診息息相關;另一方面醫療業務對連續性的要求極高,一旦業務中斷,對民生帶來的影響不可估量;其次,醫院信息化管理人力相對醫院復雜的業務系統、大量的終端及網絡端點而言,顯得尤為不足,因此當病毒事件發生時,院方往往會選擇以快的方式恢復業務,也就給了攻擊者可乘之機。
醫院傳統安全建設關注點為數據中心及互聯網出口側,而內網本身的安全基本是空白,對于內網發起、主動傳播的*及其他安全威脅缺乏管控手段,單點風險極易在內網中迅速擴散。統計數據也與該情況相符:在醫院內網中,*的攻擊源91%來自于局域網內部。在互聯網+醫療健康大背景下,醫院信息化平臺不斷開放,醫院的網絡安全建設更應從整網的角度出發,重視對業務連續性的保障,簡化運維管理。
迪普科技LSW3600-SE、LSW5662-SE系列自安全交換機可部署于接入、匯聚等網絡位置,支持對接入網絡中的終端實施病毒傳播行為檢測,一旦終端出現疑似病毒傳播行為即可快速定位,可天然抵御WannaCry、WannaMine、Petya、BadRabbit等蠕蟲病毒在內網的傳播擴散。
自安全交換機更支持與自安全控制器聯動,可對包括Globelmposter在內的*等進行定位、確診。同時,針對放射科、檢驗科、超聲科等重點科室,可實現其核心業務協議級業務保障,通過部署白名單策略,使得只有授信終端訪問授信業務,對終端及PACS等核心服務實現白名單防護,杜絕安全風險。
除此之外自安全網絡解決方案還為用戶提供直觀的內網可視化手段,對內網中的病毒威脅、網絡攻擊、環路異常等常見故障進行溯源、實時追溯威脅發生的網絡位置;通過“安全巡檢”模塊,用戶還可以快速對內網終端及威脅進行自動化排查和處置,保障網絡穩定運行。
除了部署迪普科技自安全網絡解決方案以外,日常的查漏補缺也*:
1、在日常管理上,針對內網資產存在的高危漏洞、弱口令、開放的高危端口等情況,要及時進行補丁修補、增強密碼強度、盡量關閉不必要的服務端口;
2、迪普科技慧眼安全檢測平臺,可幫助用戶快速摸排資產、定位風險隱患,評估漏洞影響,及時響應通報并推動整改,形成安全管理閉環。
版權與免責聲明:
凡本網注明“來源:智慧城市網”的所有作品,均為浙江興旺寶明通網絡有限公司-智慧城市網合法擁有版權或有權使用的作品,未經本網授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的,應在授權范圍內使用,并注明“來源:智慧城市網”。違反上述聲明者,本網將追究其相關法律責任。
本網轉載并注明自其它來源(非智慧城市網)的作品,目的在于傳遞更多信息,并不代表本網贊同其觀點或和對其真實性負責,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網注明的作品第一來源,并自負版權等法律責任。
如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
