醫療行業勒索病毒防范（2019）（21頁）.pdf

《醫療行業勒索病毒防范（2019）（21頁）.pdf》由會員分享，可在線閱讀，更多相關《醫療行業勒索病毒防范（2019）（21頁）.pdf（21頁珍藏版）》請在三個皮匠報告上搜索。

1、主講人：李華生結語勒索病毒處置解決方案勒索病毒介紹醫療行業網絡安全形勢醫療行業勒索病毒事件Network security status醫療行業的網絡安全威脅01CONTENTS防火墻核心交換機掛號系統工作站護士、醫生工作站藥品管理工作站MRICTCRCRHIS子數據中心路由器交換機交換機門診管理系統住院管理系統藥品管理系統醫院綜合系統輔助診療系統圖像獲取系統圖像控制系統圖像存儲系統圖像顯示系統PACS子數據中心病例管理系統患者管理系統數據分析系統EMR子數據中心數據采集系統數據錄入系統分析處理系統分析報告系統LIS子數據中心數據中心層網絡層終端及設備層網絡層的流量安全威脅：惡意流量無法完全識

2、別和阻止 APT攻擊層出不窮，傳統安全設備的能力有一定的滯后性終端及設備層的網絡安全威脅：系統漏洞未及時修復 惡意軟件泛濫 弱口令普遍存在 外設隨意接入 防范薄弱成為入侵的入口數據中心層的網絡安全威脅：數據庫缺少審計和防護，容易引發攻擊和數據泄露。數據中心之間隔離不到位，對于單點威脅容易被橫向擴散。服務器防護不力，容易成為“肉雞”。123內蒙古新疆甘肅四川遼寧陜西河南湖南山西北京河北山東江蘇浙江上海廣東湖北重慶江西福建吉林黑龍江西藏安徽金融,4%教育,7%制造業,7%政府機構,7%醫療,25%對外貿易,11%工業企業,17%互聯網,16%其他,6%地域分布行業分布全國醫療系統勒索病毒形勢依然嚴

3、峻！勒索病毒攻擊最多的操作系統主要包括Windows 7Windows 10Windows XPWindows 2003Windows server系列以十二生肖作為后綴，“狗”生肖尚未出現GlobeImposter勒索病毒家族：2017年出現，2018年8月份演進為V3.0版本。整體特點如下:加密方法：采用RSA和AES兩種加密算法的結合。-無法破解！主要的傳播方式:掃描滲透+遠程桌面登錄爆破。-粗暴實用！解密辦法：暫無公開的破解方法。V3.0版本特點如下：1、將加密文件的后綴改成 動物名稱+4444的樣子。2、當加密完成后，除了清除遠程桌面登錄信息，還添加了自刪除的功能，讓追溯分析難度更高

4、。為什么勒索病毒總是攻擊醫院？安全薄弱、社會影響大！勒索病毒系列勒索病毒原理與危害勒索病毒最新趨勢Extortion virus02CONTENTSWannaCry家族烏克蘭首都機場、國家銀行、俄羅斯石油公司、中國八十多個城市遭到過攻擊。能夠加密113種常用類型文件。北京市委網信辦、市公安局、市經信委等單位聯合發布預警。Petya家族席卷全球150多個國家，能夠加密178種常用類型文件Bad Rabbit家族GlobeImposter家族病毒會加密本地磁盤與共享文件夾的所有文件，導致系統、數據庫文件被加密破壞，幾乎無法解密首個以達世幣（DASH）作為贖金的勒索病毒，持續更新對抗查殺，被加密文件

5、后綴通常被追加CRAB.GDCB.KRAB 等后綴。GandCrab家族攻擊者使用弱口令暴力破解受害者機器，很多公司都是同一個密碼，就會導致大量機器中毒。Crysis家族Locky家族是2016年流行的勒索軟件之一，和Cerber 的傳播方式類似，主要采用垃圾郵件和EK勒索贖金0.5-1個比特幣。Locky家族粗略計算20個家族*50個變種=1000種已知的勒索病毒漏洞郵件程序木馬網頁掛馬存儲設備帶入office組件的病毒感染人工投毒病毒進入內網入侵內網擴散永恒之藍雙脈沖星永恒之冠永恒浪漫永恒王者永恒協作等等擴散病毒運行通過腳本文件進行Http請求通過腳本文件下載文件讀取遠程服務器文件收集計算

6、機信息進程遍歷文件調用加密算法運行加密進程加密中了勒索病毒，多久之后開始加密？01傳統殺毒軟件單點能力無法應對勒索的分布式擴散勒索病毒在局域網內大量擴散，對主機上安裝的殺毒軟件無法及時全部配置檢測任務殺毒軟件無法處理未知的勒索病毒變種勒索病毒變種繁多，殺毒軟件依賴規則庫，面對新型勒索病毒無法識別，只能任由其完成加密行為02Globelmposter家族變種.freeman、.panda.reserve、.true+.walker、.gotham.techno、.chak等傳統殺毒軟件在勒索病毒面前力不從心！方案1：安恒EDR一劍封喉方案2：預警防御一體化確認中招勒索Emergency disp

7、osal03CONTENTS方案3：安全建設平臺化情形1：中招未加密情形2：中招且加密1.部署EDR2.開啟防御引擎3.切斷擴散路徑6.阻止加密行為4.定位病毒源5.查殺已知病毒7.巡檢與加固誘餌引擎，獨家技術！裝了安恒EDR，承諾不被加密，支持保險賠付！應急七步法集防御、檢測、運維功能于一體的主機安全及管理系統安 恒 主 機 衛 士（E D R）是 一 款 集 成 了 豐 富 的 系 統 防 護 與 加 固、網 絡 防 護 與 加 固 等 功能 的 主 機 安 全 產 品。安 恒 主 機 衛 士（E D R）通 過 自 主 研 發 的 文 件 誘 餌 引 擎，有 著 業界 領 先 的 勒 索

8、 專 防 專 殺 能 力；通 過 內 核 級 東 西 向 流 量 隔 離 技 術，實 現 網 絡 隔 離 與 防護；擁 有 補 丁 修 復、外 設 管 控、文 件 審 計、違 規 外 聯 檢 測 與 阻 斷 等 主 機 安 全 能 力。應用場景：PC安全管理虛擬機安全管理勒索病毒查殺處理服務器安全運維挖礦病毒查殺處理APT預警平臺流量解析引擎流量解析引擎勒索病毒預警云端威脅情報業務流量EDR防御查殺微隔離技術病毒查殺引擎加密阻止引擎惡意文件與流量阻止惡意流量清理惡意程序確保數據安全預警違規外聯預警勒索病毒預警疑似勒索病毒最佳搭檔！困境與對策廠商的社會責任Company introduction

9、04CONTENTS1、事情多！2、事情雜！3、安全設備多！4、采購審批難！5、上了安全設備還不一定能抵御所有的風險！01 醫院的視角1、難以整體掌握轄區內醫院的安全狀況！2、自身有可能成為病毒感染的源頭！3、各家醫院防御能力參差不齊！4、產品選型五花八門！5、單點問題容易演變為全局問題！02 衛健委的視角1、平臺化思維！2、避免監管部門的成為攻擊跳板！3、制定防御體系的基礎方案！4、牽頭集中采購！5、全面治理與大數據分析！04 建議1、極簡操作！2、極簡部署！3、聯動防御！4、應急處置神器！5、服務+產品+保險相結合！03 廠商的責任1、難以整體掌握轄區內醫院的安全狀況！2、自身有可能成為病毒感染的源頭！3、各家醫院防御能力參差不齊！4、產品選型五花八門！5、單點問題容易演變為全局問題！02 衛健委的視角1、極簡操作！2、極簡部署！3、聯動防御！4、應急處置神器！5、服務+產品+保險相結合！03 廠商的責任1、平臺化思維！2、避免監管部門的成為攻擊跳板！3、制定防御體系的基礎方案！4、牽頭集中采購！5、全面治理與大數據分析！04 建議1、事情多！2、事情雜！3、安全設備多！4、采購審批難！5、上了安全設備還不一定能抵御所有的風險！01 醫院的視角社會責任與商業價值的統一服務與產品齊頭并進與客戶共同成長THANK YOU謝謝觀看