如何防止勒索病毒祸害医院:不要裸奔,要灾备造就安全
医院成勒索病毒重灾区
上述安徽某妇幼保健院并非是个例。近年来,针对医院等医疗系统的网络安全风险和网络攻击一直处于活跃状态且呈现持续上升的态势。医院的业务系统及医学记录、病患资料、预约信息等大量敏感信息如同生命一般宝贵,实时获取患者信息、药物史、过敏史等数据对医院来说至关重要,一旦医院业务系统出现故障,无法实时获取可用数据,取号、办卡、挂号、收费、诊疗等业务将会无法正常使用,患者生命可能就会面临危险。
为什么救死扶伤的医院正越来越多的成为黑客攻击的靶子?国内医疗机构的电脑系统由于在更新安全补丁时会导致关键系统离线引发混乱,所以在更新安全补丁时非常缓慢;其次,通常认为医院是隔离的内网,不会有安全问题,因此不注重安全建设,信息系统防护能力偏弱。最后,匿名电子货币支付方法兴起,以及当因为勒索病毒导致业务中断时,医院通常会认为支付赎金是取回数据最划算的办法。这些都使得黑客勒索得手的概率远高于攻击普通用户电脑,让医院成为黑客眼中的“肥肉”,让攻击更加变本加厉。
当遭遇勒索病毒时,医院需要乖乖缴纳赎金么?很多事实告诉我们,有些医疗数据感染了病毒,就算交了赎金,也不见得就能找回数据,部分攻击者会在收到第一笔钱后继续索要赎金。有数据表明,20%交付了赎金的机构并没有拿到解密密钥。
因此,医院的数据安全和业务连续高可用,必须要通过建立完善灾备体系将安全掌握在自己手中。虽然勒索病毒如一颗无法被完全切除的毒瘤,但数腾可以帮助医院快速恢复业务及数据。基于超融合架构的数腾产品AceSure已经帮助数十家遭遇勒索病毒的用户成功拉起业务,并快速恢复数据。大量的实践经验告诉我们,未雨绸缪,防于未然,才是王道。
从全国医院高危漏洞修复情况看,主要有RTF漏洞、Flash漏洞未修复,勒索病毒攻击者会首先从医院连接外网的WEB服务器入手,利用服务器的安全漏洞或弱口令入侵。如果医疗机构的业务系统存在安全漏洞,又迟迟未能修补,便会给黑客留下可乘之机。此外,一次次的勒索得手,也在刺激着病毒作者不断升级版本,继续作恶。
因此,业务系统的日常加固和升级就显得尤为重要。令人尴尬的是,如果在业务系统直接打补丁修补漏洞、升级应用、数据库等,可能会有安全隐患产生,如关键系统离线引发混乱。通过数腾AceSure可一键构建与业务环境隔离的仿真测试环境,可以在其中进行补丁升级、应用和数据库升级,确保当前应用安全可用的情况下,再到业务系统中进行同样的操作,实现业务系统的加固和升级。
安全软件在不断更新完善勒索病毒解决方案的同时,勒索病毒的攻击也在一次次的摸索中日益精准,针对高价值目标定点投放,通过加密有价值的文件进行敲诈勒索。如果采用传统备份方式,在如实备份文件变化数据的同时,也将感染后的文件同步备份下来,根本无力阻挡病毒感染文件。
因此,要恢复被加密的文件,灾备系统具备任意时间点业务负载接管的功能是非常有必要的,可以从最新的未被病毒感染的文件进行恢复。数腾AceSure可以实时记录每个时间段I/O的变化,就如同”时空隧道“,选择“时空隧道”上任意一个时间点的镜像快照,都可以还原相对应时刻的业务系统数据和状态,精确到微秒级。当医院遭遇勒索病毒时,可以选择最新的未被病毒感染的镜像快照进行恢复,即时拉起应急业务系统,顶替受感染的业务系统对外提供服务,满足医院对业务连续性的高要求,保证业务系统高可用,也为业务系统重建、恢复提供充足时间。
与勒索病毒的“交锋”就是一场场的安全保卫战,做好灾备防御,势在必行!
如何防止勒索病毒祸害医院:不要裸奔,要灾备造就安全相关推荐
- 勒索病毒威胁的解决方案
勒索病毒威胁的解决方案 企业用户应该提升新兴威胁的对抗能力.传统的基于合规要求的防御体系,对于勒索软件等新兴威胁在发现.检测.处理上已经呈现出力不从心的状态.而通过对抗式演习,从安全技术.安全管理和安 ...
- 中小学将逐步推广编程教育;勒索病毒攻击部分政府部门和医院;国内外药企密集调价;微软要给Win7用户推死亡通知,这就是今天的大新闻...
今天是3月14日 农历二月初八 今天星期四 看天气预报接下来几天 又是雨季 大家记得出门带伞 下面是今天的大新闻 中小学要逐步推广编程教育 (北京日报)13日教育部公布的<2019年教育信息化和 ...
- 《云周刊》第122期:勒索病毒防护全攻略,不再让服务器裸奔
摘要: 5月12号WCry2.0勒索软件蠕虫大面积爆发,漏洞主要利用4月14号NSA泄露的武器库中的微软0day,进行大面积感染和传播.由于采用了RSA和AES加密算法,影响巨大.本期云周刊解读勒索软 ...
- 流行勒索病毒分析总结
一.概述 信息安全 (Information Security) ,意为保护信息及信息系统不受侵害.主要保护计算机硬件.软件.数据不因偶然的或恶意的原因而遭到破坏.更改.显露.从层面的概念来看,计算机 ...
- “微信勒索病毒”全纪实:这种事只能发生在中国
导读:前些天,有一个病毒用一种混不吝的姿势冲进了所有人的视野,冲进了百度的热搜榜首.它的名字叫"微信支付勒索病毒".搞得微信慌忙出来发声明-- 奇葩的是,就在第二天,又有一个病毒用 ...
- 就在刚刚,全球爆发电脑勒索病毒,攻击仍在持续...
据 BBC 报道,就在一个多小时以前,全球多地爆发一种软件勒索病毒,英国多家医院遭到大范围网络攻击,内网被攻陷,电脑被锁定,电话也不通--. 黑客向每家医院每台机器索要价值300 美元的比特币赎金,否 ...
- “不给钱就删库”的勒索病毒, 程序员该如何防护?
作者 | 阿木,王洪鹏,运营有个人公众号新新生活志.目前任职网易云计算技术部高级工程师,近3年云计算从业经验,爱读书.爱写作.爱技术. 责编 | 郭芮 来源 | CSDN(ID:CSDNnews) 近 ...
- 勒索病毒爆发 中国多家校园网发紧急通知提醒防范
英国公共卫生体系国民保健制度的服务系统12日遭大规模黑客网络袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密. 在英国西北部经营 ...
- 勒索病毒一周记:它让我们得到了什么经验教训?
科技博客VentureBeat近日撰文称,席卷全球150多个国家的WannaCry勒索病毒爆发已经一周了,像其他新闻一样,有关勒索病毒的话题已经迅速冷却,好像什么都没发生过一样.从某些角度来看,这并非 ...
最新文章
- Office 2016 for Mac 15.24已推送至Office Insider慢速更新通道
- vs中工具箱代表的意思_“日”除了代表太阳,其实还有这种意思,特别是出现在这些词语中的“日”...
- java集合类练习_JAVA集合类练习
- 如何不让tomcat在启动时弹窗_Tomcat 在 Spring Boot 中是如何启动的
- ActiveMQ持久化方式
- gif分解工具_Python之GIF图倒放,沙雕快乐源泉!我已经笑了一天了!
- linux安装思源字体下载,fedora25安装字体-以思源字体为例 适合中文用户
- 深入浅出理解 Java回调机制(异步)
- Tensorflow函数学习笔记2---tf.multipy和tf.matmul
- KK 的99 条额外的建议[翻译]#yyds干货盘点#
- cad批量交点打断 lisp_【悬赏5明经币求程序】求交点打断的lisp
- App逆向——安卓7以上如何安装抓取https的包
- 罗技键盘连计算机,罗技键盘怎么连接电脑
- 2022/11/21-11/26周报
- android.view.WindowLeaked报错的解决方案
- java日志体系分析
- 1. 简介(The caret package )
- Java基础练习——吃货联盟
- GNSS连续运行单参考站解决方案
- UVa Problem 10254 The Priest Mathematician (牧师数学家)
热门文章
- linux hdmi输出快捷键,linux 下的 投影仪,HDMI 输出设置
- 数字通信系统和模拟通信系统的简单介绍
- 【Unity】PlayableGraph监控工具
- 金融行业如何选云服务器
- 采用开源工具学习51单片机
- 非常好用的有道词典 For Alfred
- 深度学习激活函数总结(sigmoid,tanh,ReLU,Leaky ReLU,EReLU,PReLU,Softmax,Swish,Maxout,Softplus)
- windows笔记本电脑啥东西都没开,电脑内存和磁盘某段时间突然很满90%以上,电脑卡的解决办法
- lavaral中文手册_Laravel-mix 中文文档
- CMD中文乱码永久解决方案