瑞星推出ESM医疗专用版 为医疗系统定制安全服务
2018年以来,勒索病毒变种仍然层出不穷,攻击方式不断升级。近日,瑞星威胁情报平台发现多起国内用户感染全新“撒旦”Satan勒索病毒的案例,该病毒运行后会加密受害者计算机文件,如需恢复重要资料只能被迫支付赎金。与以往常见的勒索病毒不同,“撒旦”不仅会对感染病毒的电脑下手,同时病毒还会利用多个漏洞继续攻击其它电脑。
从今年三月爆发的GlobeImposter病毒到新发现的Satan病毒,勒索病毒变种已经开始从发达城市向偏远地区扩散,大批企业用户纷纷中招,国内越来越多的医院也成为了黑客攻击的靶子。据媒体报道,2017年5月,“永恒之蓝”勒索软件对成都市部分医院造成影响;2018年2月,湖南省某医院遭受勒索病毒攻击,服务器所有数据文件被强行加密;同一时间,上海某公立医院系统被黑,黑客勒索价值2亿元的以太币;2018年4月,杭州某医院受到勒索病毒攻击。
为了更好的保护医疗用户免受勒索病毒的攻击,瑞星安全专家从病毒的传播和影响两方面分析了医院频频受到攻击的特殊原因。
从传播的角度来看,由于医院局域网中机器较多,而且医院之间的信息系统往往互通互联,系统漏洞和弱口令对整个网络影响较大,并且由于业务需要,服务器中运行了大量的web程序和数据库程序,网络拓扑结构复杂,内外网混用,开放大量端口,给勒索病毒传播打开了方便之门。
从影响的角度来看,与其他机构相比,医院的信息系统比较特殊,如其中的医学记录、数据、病患资料以及预约信息等,都属于需要紧急使用的信息。医院信息系统遭遇勒索,将直接影响到患者正常就医,甚至会关系到病患的生命安全,所以势必会想尽办法以最快速度恢复数据,因此也就提高了黑客勒索的成功率。
经过分析,瑞星根据医疗系统普遍存在的安全隐患和用户需求推出了瑞星企业终端安全管理系统软件(ESM)医疗专用版,从产品界面和功能上进行升级,集病毒防护、网络防护、桌面管理、终端准入、舆情监控于一体,更适于医院局域网环境,可以实现物理机、虚拟机、Windows、Linux一体化管理,为医疗用户提供了一整套终端安全解决方案。
麦青儿 最后编辑于 2018-08-02 10:38:25
