来自某三甲医院的感谢

春节假期刚刚结束，就有勒索软件安全事件传来。据报道，湖南两所医院感染勒索软件，导致医院工作受到影响。其中，湖南某医院在2月24日遭受黑客攻击，导致医院信息管理系统瘫痪，院内诊疗流程无法正常运转。

勒索软件对医院的影响巨大。医院信息管理系统遭到勒索病毒攻击，系统无法启动，挂号、就诊检查、开药拿药、住院出院等多个环节都受到影响，医院的工作陷入停滞。当前，正值冬季感冒高发时节，加上春节假日期间饮食不规律，到医院就诊的病患本来就比平日多。一旦医院无法正常开展工作，前来就诊的病患堆积，可以想象医院大厅人头攒动，抱怨声不绝于耳的场景。情绪激动的患者，还可能与院方工作人员发生争执，引起纠纷，造成不良的社会影响。

好在该医院有应急预案。在勒索软件感染后，立即启动应急流程，一边对系统进行抢修，一边疏导患者到各诊区就医，将事件影响降低到最小。

感染的勒索软件为GlobeImposter 2.0，此病毒主要针对企业，通过RDP远程桌面入侵施放病毒，病毒会加密本地磁盘与共享文件夹的所有文件。

绿盟科技得知此事，立即向我们的客户提供安全预警。客户经理电话通知某三甲医院，他们也受到了这个勒索软件的骚扰，但是他们却向客户经理连声道谢。这是怎么回事？原来去年在“WannaCry”勒索爆发后，这家三甲医院，在互联网出口部署了绿盟科技的高级威胁检测与防御解决方案后，成功拦截了GlobeImposter 勒索软件！

我们从客户那里拿到了这个勒索软件的样本，上传到实验室的绿盟威胁分析系统（TAC)进行检测，结果如下图所示：

分析报告显示勒索软件风险等级为高。动态沙箱分析出恶意文件存在多项威胁行为，包含勒索软件惯用的删除备份文件危害。

因为部署了绿盟科技的安全产品，这家三甲医院，能够检测和防御勒索软件的危害。不过，这次事件为更多的医院敲响了警钟。太阳底下无新事，勒索软件感染医院不是第一次。去年5月12日，臭名昭著的“WannaCry”勒索病毒，最早就是感染了英国的医院，并且向欧洲和全球蔓延。在我国，也有多个组织机构感染勒索软件。

如何防御勒索软件？下面是比较宏观的安全策略

1）及时更新操作系统补丁，及时更新病毒码；

2）最大化安全策略，最小化安全权限；

3）备份！备份！！备份！！！

4）高级威胁产品和解决方案的部署；

5）安全意识的培养，来路不明的文件，要养成点击之前要思考的习惯；

6）应急预案制定、演练。

多份安全趋势预测报告，都把勒索软件作为2018年的主要安全威胁之一。勒索软件感染后，会加密主机上的文件，导致应用无法识别，IT系统无法运转。对于企业而言，业务构建在IT系统之上，业务停滞，这是重大安全事故。勒索软件的安全防范，任重而道远，企业和组织，根据自身业务特点，在安全产品和方案采用，安全流程制定，业务持续性保证上多下功夫，才能防范于未然，把勒索软件挡在门外。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP