实战案例 - 医疗行业攻击面发现及管理

co0ontty2024-01-17 8:32

HIS 入侵案例

  1. 医院委托第三方安全公司进行渗透测试

  2. 公网域名发现 HIS 系统,通过域名访问并进行入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 通过 HIDS 发现 HIS 系统存在已知安全漏洞

  5. 通报院方负责人进行处理

  6. 院方负责人 仅关闭对应系统域名解析

  7. HW 演练时,攻击队通过 历史域名解析发现公网 IP ,进行攻击

  8. 攻击队植入木马,上报监管单位

  9. 被通报后通过 HIDS 清除木马

云图介入后

  1. 医院 使用云图进行攻击面持续监控

  2. 公网域名发现 HIS 系统,通过域名访问并进行无害入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 发现 HIS 系统存在已知安全漏洞

  5. 通报院方负责人进行处理

  6. 院方负责人仅关闭对应系统域名解析

  7. 云图定时任务复测,通过历史域名解析发现公网 IP,进行攻击

  8. 成功植入木马,再次通报修复

  9. 院方修复漏洞

安全托管介入后

  1. 医院使用云图进行攻击面持续监控

  2. 公网域名发现 HIS 系统,通过域名访问并进行无害入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 云图及 HIDS 双重确认 HIS 系统存在已知安全漏洞

  5. MSS 安全托管修复并处置风险

  6. 提交事件报告至院方

相关推荐
code_li4 小时前
“信息安全”与“网络安全”区别
安全·网络安全·信息安全
南棋网络安全6 小时前
windows系统搭建靶场
网络安全
枷锁—sha7 小时前
【SRC】越权漏洞检测
运维·服务器·网络·安全·网络安全·系统安全
jkyy20147 小时前
健康座舱:健康有益赋能新能源汽车开启移动健康新场景
人工智能·物联网·汽车·健康医疗
188号安全攻城狮8 小时前
【PWN】HappyNewYearCTF_8_ret2csu
linux·汇编·安全·网络安全·系统安全
啥都想学点8 小时前
kali 基础介绍(Command and Control、Exfiltration)
安全·网络安全
Magnum Lehar8 小时前
macos信息采集器appledataharvester-3
macos·网络安全·系统安全
浩浩测试一下9 小时前
WAF绕过之编码绕过特性篇
计算机网络·web安全·网络安全·网络攻击模型·安全威胁分析·安全架构
Magnum Lehar12 小时前
macos的信息采集器appledataHarvester-2
macos·网络安全·系统安全
枷锁—sha15 小时前
【CTFshow-pwn系列】06_前置基础【pwn 035】详解:利用 SIGSEGV 信号处理机制
java·开发语言·安全·网络安全·信号处理
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书042026美赛A题智能手机电池续航时间预测的连续时间数学模型05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)06UV安装并设置国内源07Linux下V2Ray安装配置指南08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services092025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望10【Milvus】向量数据库pymilvus使用教程