实战案例 - 医疗行业攻击面发现及管理

co0ontty2024-01-17 8:32

HIS 入侵案例

  1. 医院委托第三方安全公司进行渗透测试

  2. 公网域名发现 HIS 系统,通过域名访问并进行入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 通过 HIDS 发现 HIS 系统存在已知安全漏洞

  5. 通报院方负责人进行处理

  6. 院方负责人 仅关闭对应系统域名解析

  7. HW 演练时,攻击队通过 历史域名解析发现公网 IP ,进行攻击

  8. 攻击队植入木马,上报监管单位

  9. 被通报后通过 HIDS 清除木马

云图介入后

  1. 医院 使用云图进行攻击面持续监控

  2. 公网域名发现 HIS 系统,通过域名访问并进行无害入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 发现 HIS 系统存在已知安全漏洞

  5. 通报院方负责人进行处理

  6. 院方负责人仅关闭对应系统域名解析

  7. 云图定时任务复测,通过历史域名解析发现公网 IP,进行攻击

  8. 成功植入木马,再次通报修复

  9. 院方修复漏洞

安全托管介入后

  1. 医院使用云图进行攻击面持续监控

  2. 公网域名发现 HIS 系统,通过域名访问并进行无害入侵

  3. 植入木马后,被 HIDS 发现并处置

  4. 云图及 HIDS 双重确认 HIS 系统存在已知安全漏洞

  5. MSS 安全托管修复并处置风险

  6. 提交事件报告至院方

相关推荐
合作小小程序员小小店1 小时前
SDN安全开发环境中常见的框架,工具,第三方库,mininet常见指令介绍
python·安全·生成对抗网络·网络安全·网络攻击模型
Whoami!9 小时前
2-3〔O҉S҉C҉P҉ ◈ 研记〕❘ 漏洞扫描▸AppScan(WEB扫描)
网络安全·信息安全·appscan·oscp
Bruce_Liuxiaowei1 天前
跨站脚本攻击(XSS)高级绕过技术与防御方案
前端·网络安全·xss
人衣aoa2 天前
PG靶机 - Pelican
web安全·网络安全·渗透测试·内网渗透
lingggggaaaa2 天前
小迪安全v2023学习笔记(六十一讲)—— 持续更新中
笔记·学习·安全·web安全·网络安全·反序列化
运维行者_2 天前
使用Applications Manager进行 Apache Solr 监控
运维·网络·数据库·网络安全·云计算·apache·solr
挨踢攻城2 天前
IT资讯 | VMware ESXi高危漏洞影响国内服务器
安全·web安全·网络安全·vmware·虚拟化技术·厦门微思网络·vmware esxi高危漏洞
菜根Sec3 天前
Sqli-labs靶场搭建及报错处理
web安全·网络安全·渗透测试·sql注入·网络安全靶场
浩浩测试一下3 天前
02高级语言逻辑结构到汇编语言之逻辑结构转换 if (...) {...} else {...} 结构
汇编·数据结构·数据库·redis·安全·网络安全·缓存
啥都想学点4 天前
Windows基础概略——第一阶段
网络安全
热门推荐
01UV安装并设置国内源02【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04KGG转MP3工具|非KGM文件|解密音频052025最新国内服务器可用docker源仓库地址大全(2025年8月更新)06蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接07TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!10TRAE Rules 实践:为项目配置 6A 工作流