实战案例 - 医疗行业攻击面发现及管理

co0ontty2024-01-17 8:32

HIS 入侵案例

  1. 医院委托第三方安全公司进行渗透测试

  2. 公网域名发现 HIS 系统,通过域名访问并进行入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 通过 HIDS 发现 HIS 系统存在已知安全漏洞

  5. 通报院方负责人进行处理

  6. 院方负责人 仅关闭对应系统域名解析

  7. HW 演练时,攻击队通过 历史域名解析发现公网 IP ,进行攻击

  8. 攻击队植入木马,上报监管单位

  9. 被通报后通过 HIDS 清除木马

云图介入后

  1. 医院 使用云图进行攻击面持续监控

  2. 公网域名发现 HIS 系统,通过域名访问并进行无害入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 发现 HIS 系统存在已知安全漏洞

  5. 通报院方负责人进行处理

  6. 院方负责人仅关闭对应系统域名解析

  7. 云图定时任务复测,通过历史域名解析发现公网 IP,进行攻击

  8. 成功植入木马,再次通报修复

  9. 院方修复漏洞

安全托管介入后

  1. 医院使用云图进行攻击面持续监控

  2. 公网域名发现 HIS 系统,通过域名访问并进行无害入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 云图及 HIDS 双重确认 HIS 系统存在已知安全漏洞

  5. MSS 安全托管修复并处置风险

  6. 提交事件报告至院方

相关推荐
一个在高校打杂的16 小时前
honeypot之opencanary(轻量化蜜罐)
linux·网络安全·网络攻击模型·安全威胁分析·策略模式
一个脚本boy16 小时前
攻防世界misc简单难度1-20题详细解法
网络安全
谪星·阿凯17 小时前
Linux提权全攻略博客
linux·运维·服务器·网络安全
jkyy201417 小时前
顺应IoT与健康产业融合趋势,补齐中小企业健康数字化短板
大数据·人工智能·信息可视化·健康医疗
君如风军如风17 小时前
等保2.0安全通用要求第三级别之安全物理环境
网络安全·等级保护·等保2.0·安全合规·gb/t 22239
中科固源18 小时前
从低空协议劫持实战看 MAVLink 二进制审计在飞控发布环节的必要性
网络安全·模糊测试·低空安全
号码认证服务18 小时前
公司号码认证怎么申请?提交企业资质开通名片,建立高效外呼体系
游戏·金融·健康医疗·传媒·零售·教育电商·交通物流
C2H5OH1 天前
PortSwigger SQL注入LAB7 & LAB8 & LAB9
网络安全
small_white_robot2 天前
(Win)文件上传数据流绕过-面试常考
网络·安全·web安全·网络安全
普密斯科技2 天前
在线图像测量仪实战案例:医疗西林瓶尺寸检测的精准解决方案
大数据·人工智能·计算机视觉·健康医疗·测量
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06CC-Switch & Claude 基于 Linux 服务器安装使用指南07几个好用的ip纯净度检测网站08【AI】2026 年具身智能模型和世界模型总结09用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比10codex app每次打开重连5次Reconnecting问题解决