实战案例 - 医疗行业攻击面发现及管理

co0ontty2024-01-17 8:32

HIS 入侵案例

  1. 医院委托第三方安全公司进行渗透测试

  2. 公网域名发现 HIS 系统,通过域名访问并进行入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 通过 HIDS 发现 HIS 系统存在已知安全漏洞

  5. 通报院方负责人进行处理

  6. 院方负责人 仅关闭对应系统域名解析

  7. HW 演练时,攻击队通过 历史域名解析发现公网 IP ,进行攻击

  8. 攻击队植入木马,上报监管单位

  9. 被通报后通过 HIDS 清除木马

云图介入后

  1. 医院 使用云图进行攻击面持续监控

  2. 公网域名发现 HIS 系统,通过域名访问并进行无害入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 发现 HIS 系统存在已知安全漏洞

  5. 通报院方负责人进行处理

  6. 院方负责人仅关闭对应系统域名解析

  7. 云图定时任务复测,通过历史域名解析发现公网 IP,进行攻击

  8. 成功植入木马,再次通报修复

  9. 院方修复漏洞

安全托管介入后

  1. 医院使用云图进行攻击面持续监控

  2. 公网域名发现 HIS 系统,通过域名访问并进行无害入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 云图及 HIDS 双重确认 HIS 系统存在已知安全漏洞

  5. MSS 安全托管修复并处置风险

  6. 提交事件报告至院方

相关推荐
ESBK20251 小时前
第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)二轮征稿启动,诚邀全球学者共赴学术盛宴
大数据·网络·物联网·网络安全·云计算·密码学·信息与通信
旺仔Sec1 小时前
一文带你看懂免费开源 WAF 天花板!雷池 (SafeLine) 部署与实战全解析
web安全·网络安全·开源·waf
七牛云行业应用2 小时前
Moltbook一夜崩盘:150万密钥泄露背后的架构“死穴”与重构实战
网络安全·postgresql·架构·高并发·七牛云
原来是你~呀~3 小时前
Strix:AI驱动的全自动安全测试平台,LinuxOS部署
网络安全·自动化渗透测试·strix
fendouweiqian3 小时前
AWS WAF(配合 CloudFront)基础防护配置:免费能做什么、要不要开日志、如何限制危险方法
网络安全·aws·cloudfront
乾元3 小时前
终端安全(EDR):用深度学习识别未知勒索软件
运维·人工智能·网络协议·安全·网络安全·自动化·安全架构
Whoami!3 小时前
⓫⁄₁₃ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 利用Windows计划任务提权
网络安全·信息安全·利用windows计划任务提权
虚构之人1 天前
二进制漏洞挖掘(WinAFL Fuzzing)Windows篇
汇编·网络安全·信息安全·系统安全
原来是你~呀~1 天前
CAI:人机协作的模块化网络安全AI框架
网络安全·自动化渗透测试
xixixi777771 天前
今日 AI 、通信、安全前沿日报(2026 年 2 月 5 日,星期四)
人工智能·网络安全·ai·信息安全·大模型·通信·前沿
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03使用 1panel面板 部署 php网站04Vue-skills的中文文档05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南07从零搭建一个 PHP 登录注册系统(含完整源码)08Linux下V2Ray安装配置指南09一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示10UV安装并设置国内源