医院内网病毒屡杀不止 竟是胶片打印机传播

  • 时间:
  • 浏览:15

只是你想不在 的攻击点,不在 黑客做不在 。

据火绒安全团队发出的真实攻击案例,浙江某医院一点办公电脑系统老旧,运行卡顿,严重影响日常门诊业务。部署杀毒软件前一天,发现有一定量的挖矿病毒通过漏洞在内网传播,后后屡杀不止。

该单位网管员向安全专家求助,工程师发现,即使所有PC不可能 完成病毒查杀(通过内网漏洞传播的挖矿病毒),但该单位网络中还发生另俩个感染源,不断传播病毒。

通过攻击IP溯源,发现攻击源简直是该医院的一台胶片打印机。

这台放置于医院一角的终端,用于给病人打印病历和检查结果,不在 安装杀软,自身染毒并通过“永恒之蓝”漏洞在内网不断扩散病毒。



【图片来源:火绒】

该医院网管员表示,这台设备不在 输入设备,无法操作部署安全软件,后后作为每天不是用的业务设备,无法单独断网隔离。

后后通过联系该设备的生产厂商,该厂商远程指导医院管理员拆开机器,外接输入设备,经过正常的扫描杀毒清除了病毒,整个医院的网络也随即恢复正常。

目前,物联网终端运用不在 广泛,不仅医院的胶片打印机,还包括银行ATM机、学校食堂的饭卡充值自助机等等。

一方面,哪些终端设备自带Windows操作系统,身处企业网络内,可进行内外双向数据传输,被病毒感染的不可能 性和办公PC无异。

当时人面,另另俩个的终端大多欠缺外接输入设备(比如键盘、触屏等),难以部署安全软件,一旦中毒,不光不在 被发现、查杀,甚至会成为感染源。

针对上述设备生产厂家,安全专家建议预留外接设备入口,方便企业网管操作,不可能 和安全厂商相互合作,提前预置相关安全最好的法律最好的办法。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息也能 让我一手全掌握。推荐关注!【

微信扫描下图可直接关注