HIS 入侵案例
-
医院委托第三方安全公司进行渗透测试
-
公网域名发现 HIS 系统,通过域名访问并进行入侵
-
植入木马后,被 HIDS 发现并处置
-
通过 HIDS 发现 HIS 系统存在已知安全漏洞
-
通报院方负责人进行处理
-
院方负责人 仅关闭对应系统域名解析
-
HW 演练时,攻击队通过 历史域名解析发现公网 IP ,进行攻击
-
攻击队植入木马,上报监管单位
-
被通报后通过 HIDS 清除木马
云图介入后
-
医院 使用云图进行攻击面持续监控
-
公网域名发现 HIS 系统,通过域名访问并进行无害入侵
-
植入木马后,被 HIDS 发现并处置
-
发现 HIS 系统存在已知安全漏洞
-
通报院方负责人进行处理
-
院方负责人仅关闭对应系统域名解析
-
云图定时任务复测,通过历史域名解析发现公网 IP,进行攻击
-
成功植入木马,再次通报修复
-
院方修复漏洞
安全托管介入后
-
医院使用云图进行攻击面持续监控
-
公网域名发现 HIS 系统,通过域名访问并进行无害入侵
-
植入木马后,被 HIDS 发现并处置
-
云图及 HIDS 双重确认 HIS 系统存在已知安全漏洞
-
MSS 安全托管修复并处置风险
-
提交事件报告至院方