醫院內網病毒屢殺不止 竟是膠片印表機傳播？

據火絨安全團隊發出的真實攻擊案例，浙江某醫院許多辦公電腦系統老舊，執行卡頓，嚴重影響日常門診業務。部署防毒軟體之後，發現有大量的挖礦病毒通過漏洞在內網傳播，並且屢殺不止。該單位網管員向安全專家求助，工程師發現，即使所有PC已經完成病毒查殺（通過內網漏洞傳播的挖礦病毒），但該單位網路中還存在一個感染源，不斷傳播病毒。

通過攻擊IP溯源，發現攻擊源居然是該醫院的一臺膠片印表機。這臺放置於醫院一角的終端，用於給病人列印病歷和檢查結果，沒有安裝殺軟，自身染毒並通過“永恆之藍”漏洞在內網不斷擴散病毒。

【圖片來源：火絨】

該醫院網管員表示，這臺裝置沒有輸入裝置，無法操作部署安全軟體，而且作為每天都在用的業務裝置，無法單獨斷網隔離。

隨後通過聯絡該裝置的生產廠商，該廠商遠端指導醫院管理員拆開機器，外接輸入裝置，經過正常的掃描防毒清除了病毒，整個醫院的網路也隨即恢復正常。

目前，物聯網終端運用越來越廣泛，不僅醫院的膠片印表機，還包括銀行ATM機、學校食堂的飯卡充值自助機等等。

一方面，這些終端裝置自帶Windows作業系統，身處企業網路內，可進行內外雙向資料傳輸，被病毒感染的可能性和辦公PC無異；另一方面，這樣的終端大多缺乏外接輸入裝置（比如鍵盤、觸屏等），難以部署安全軟體，一旦中毒，不光很難被發現、查殺，甚至會成為感染源。

針對上述裝置生產廠家，安全專家建議預留外接裝置入口，方便企業網管操作，或者和安全廠商合作，提前預置相關安全措施。

來源：雷鋒網 

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

更多資訊：

• LinkedIn1.59億資料庫疑似再度被黑，99美元正在出售中
  

• 黑客太猖獗！去年數字貨幣失竊金額達17億美元
  

• GDPR允許使用者檢視被收集的資料 記者卻直呼看不懂
  

• 取締全球最大DDoS服務網站後 Europol開始向151000名註冊使用者追責