实战案例 - 医疗行业攻击面发现及管理

co0ontty2024-01-17 8:32

HIS 入侵案例

  1. 医院委托第三方安全公司进行渗透测试

  2. 公网域名发现 HIS 系统,通过域名访问并进行入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 通过 HIDS 发现 HIS 系统存在已知安全漏洞

  5. 通报院方负责人进行处理

  6. 院方负责人 仅关闭对应系统域名解析

  7. HW 演练时,攻击队通过 历史域名解析发现公网 IP ,进行攻击

  8. 攻击队植入木马,上报监管单位

  9. 被通报后通过 HIDS 清除木马

云图介入后

  1. 医院 使用云图进行攻击面持续监控

  2. 公网域名发现 HIS 系统,通过域名访问并进行无害入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 发现 HIS 系统存在已知安全漏洞

  5. 通报院方负责人进行处理

  6. 院方负责人仅关闭对应系统域名解析

  7. 云图定时任务复测,通过历史域名解析发现公网 IP,进行攻击

  8. 成功植入木马,再次通报修复

  9. 院方修复漏洞

安全托管介入后

  1. 医院使用云图进行攻击面持续监控

  2. 公网域名发现 HIS 系统,通过域名访问并进行无害入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 云图及 HIDS 双重确认 HIS 系统存在已知安全漏洞

  5. MSS 安全托管修复并处置风险

  6. 提交事件报告至院方

相关推荐
jkyy20146 小时前
食物识别与卡路里估算技术:以视觉技术重构膳食健康管理新范式
人工智能·语言模型·自动化·健康医疗
One_Blanks6 小时前
WIndows x64 ShellCode开发 第三章 x64汇编细节点
汇编·windows·网络安全·渗透测试·红队技术
菩提小狗7 小时前
每日安全情报报告 · 2026-03-31
网络安全·漏洞·cve·安全情报·每日安全
One_Blanks8 小时前
WIndows ShellCode开发 第四章 动态API调用
windows·网络安全·渗透测试
vortex511 小时前
HackMyVM: Flute 靶机渗透题解
网络安全
一名优秀的码农11 小时前
vulhub系列-48-Hack_Me_Please(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vortex512 小时前
vmware虚拟机设置启动时进入live cd
linux·网络安全
One_Blanks12 小时前
WIndows x64 ShellCode开发 第五章 反向Shell编写
windows·网络安全·渗透测试
一只鼠标猴12 小时前
甲方应急响应:从事件处置到溯源闭环实战指南
安全·web安全·网络安全·应急响应·应急·应急溯源
zmj32032414 小时前
UNR -155 Annex 5提示的威胁及其编号
网络·安全·网络安全
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04围棋-html版本05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)07纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!08UV安装并设置国内源09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南