HIS 入侵案例
-
医院委托第三方安全公司进行渗透测试
-
公网域名发现 HIS 系统,通过域名访问并进行入侵
-
植入木马后,被 HIDS 发现并处置
-
通过 HIDS 发现 HIS 系统存在已知安全漏洞
-
通报院方负责人进行处理
-
院方负责人 仅关闭对应系统域名解析
-
HW 演练时,攻击队通过 历史域名解析发现公网 IP ,进行攻击
-
攻击队植入木马,上报监管单位
-
被通报后通过 HIDS 清除木马
云图介入后
-
医院 使用云图进行攻击面持续监控
-
公网域名发现 HIS 系统,通过域名访问并进行无害入侵
-
植入木马后,被 HIDS 发现并处置
-
发现 HIS 系统存在已知安全漏洞
-
通报院方负责人进行处理
-
院方负责人仅关闭对应系统域名解析
-
云图定时任务复测,通过历史域名解析发现公网 IP,进行攻击
-
成功植入木马,再次通报修复
-
院方修复漏洞
安全托管介入后
-
医院使用云图进行攻击面持续监控
-
公网域名发现 HIS 系统,通过域名访问并进行无害入侵
-
植入木马后,被 HIDS 发现并处置
-
云图及 HIDS 双重确认 HIS 系统存在已知安全漏洞
-
MSS 安全托管修复并处置风险文章来源:https://www.toymoban.com/news/detail-795353.html
-
提交事件报告至院方文章来源地址https://www.toymoban.com/news/detail-795353.html
到了这里,关于实战案例 - 医疗行业攻击面发现及管理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
