醫院內網病毒屢殺不止 竟是膠片印表機傳播?

Editor發表於2019-02-01

據火絨安全團隊發出的真實攻擊案例,浙江某醫院許多辦公電腦系統老舊,執行卡頓,嚴重影響日常門診業務。部署防毒軟體之後,發現有大量的挖礦病毒通過漏洞在內網傳播,並且屢殺不止。該單位網管員向安全專家求助,工程師發現,即使所有PC已經完成病毒查殺(通過內網漏洞傳播的挖礦病毒),但該單位網路中還存在一個感染源,不斷傳播病毒。


通過攻擊IP溯源,發現攻擊源居然是該醫院的一臺膠片印表機。這臺放置於醫院一角的終端,用於給病人列印病歷和檢查結果,沒有安裝殺軟,自身染毒並通過“永恆之藍”漏洞在內網不斷擴散病毒。


醫院內網病毒屢殺不止 竟是膠片印表機傳播?

【圖片來源:火絨】


該醫院網管員表示,這臺裝置沒有輸入裝置,無法操作部署安全軟體,而且作為每天都在用的業務裝置,無法單獨斷網隔離。


隨後通過聯絡該裝置的生產廠商,該廠商遠端指導醫院管理員拆開機器,外接輸入裝置,經過正常的掃描防毒清除了病毒,整個醫院的網路也隨即恢復正常。


目前,物聯網終端運用越來越廣泛,不僅醫院的膠片印表機,還包括銀行ATM機、學校食堂的飯卡充值自助機等等。


一方面,這些終端裝置自帶Windows作業系統,身處企業網路內,可進行內外雙向資料傳輸,被病毒感染的可能性和辦公PC無異;另一方面,這樣的終端大多缺乏外接輸入裝置(比如鍵盤、觸屏等),難以部署安全軟體,一旦中毒,不光很難被發現、查殺,甚至會成為感染源。


針對上述裝置生產廠家,安全專家建議預留外接裝置入口,方便企業網管操作,或者和安全廠商合作,提前預置相關安全措施。


來源:雷鋒網 

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



更多資訊:





相關文章