随着移动医疗、AI医疗影像、电子病历等数字化程序的普及,医疗数据也开始面对未知、突发性的勒索病毒的攻击。日前,腾讯智慧安全正式发布《医疗行业勒索病毒专题报告》,对勒索病毒入侵国内医疗行业现状进行了详细分析,并为医疗用户防范勒索病毒提供了实用建议。
报告指出,今年7月以来,勒索病毒一直处于持续活跃的状态,在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。被勒索病毒攻击的操作系统主要以Windows 7为主,Windows 10次之,以及停止更新的Windows XP。报告指出,当前没有及时更新操作系统的医疗机构仍占有一定的比例,这极有可能为医疗业务带来极大的安全隐患。
从全国医院高危漏洞修复情况上看,主要有RTF漏洞、Flash漏洞未及时修复。勒索病毒往往会将带漏洞利用的Office文档通过伪造的钓鱼邮件传播,一旦用户点击打开,则会下载勒索病毒在内网展开攻击。根据调查分析,国内各医疗机构大多都有及时修复高危漏洞的意识,但也有少数机器依然存在风险,给了不法分子可乘之机。
腾讯智慧安全建议,医疗机构应该采取主动事前防御的办法。通过腾讯御点终端安全管理系统,可以有针对性地查杀病毒,抵御网络攻击。目前,腾讯智慧安全已经同复旦大学附属肿瘤医院、重庆市人民医院、陆军军医大学第二附属医院、中山市人民医院等二十多家医疗机构达成合作协议,为这些医疗机构输出安防能力。
随着移动医疗、AI医疗影像、电子病历等数字化程序的普及,医疗数据也开始面对未知、突发性的勒索病毒的攻击。日前,腾讯智慧安全正式发布《医疗行业勒索病毒专题报告》,对勒索病毒入侵国内医疗行业现状进行了详细分析,并为医疗用户防范勒索病毒提供了实用建议。
报告指出,今年7月以来,勒索病毒一直处于持续活跃的状态,在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。被勒索病毒攻击的操作系统主要以Windows 7为主,Windows 10次之,以及停止更新的Windows XP。报告指出,当前没有及时更新操作系统的医疗机构仍占有一定的比例,这极有可能为医疗业务带来极大的安全隐患。
从全国医院高危漏洞修复情况上看,主要有RTF漏洞、Flash漏洞未及时修复。勒索病毒往往会将带漏洞利用的Office文档通过伪造的钓鱼邮件传播,一旦用户点击打开,则会下载勒索病毒在内网展开攻击。根据调查分析,国内各医疗机构大多都有及时修复高危漏洞的意识,但也有少数机器依然存在风险,给了不法分子可乘之机。
腾讯智慧安全建议,医疗机构应该采取主动事前防御的办法。通过腾讯御点终端安全管理系统,可以有针对性地查杀病毒,抵御网络攻击。目前,腾讯智慧安全已经同复旦大学附属肿瘤医院、重庆市人民医院、陆军军医大学第二附属医院、中山市人民医院等二十多家医疗机构达成合作协议,为这些医疗机构输出安防能力。
