医院遭勒索病毒攻击——腾讯企业安全迅速响应成功防御获感谢

2018年4月16日，国内某医院的服务器遭受勒索病毒攻击，腾讯企业安全了解情况后联合杭州卓健信息科技有限公司对该医院连夜进行调研和支持，成功抵御了病毒侵害，同时部署产品腾讯“御点”，预防病毒再次攻击。近日，医院致信向腾讯企业安全和卓健科技表示感谢。

该医院在信中表示，正是有腾讯企业安全和杭州卓健信息科技有限公司这样的专业团队、有保障的产品以及卓越的服务品质，为该医院的信息化系统保驾护航，才能稳定当下紧急关头、让医院可以正常的运行。

勒索病毒危害大 又一医院中招

进入2018年以来，勒索病毒GlobeImposter家族最新变种在国内爆发，大批企业用户纷纷中招，其中不乏政府、高效、医院等公共基础设施。4月16日，国内某医院的服务器遭受到了最新变种勒索病毒GlobeImposter的攻击，狡猾的勒索病毒透过医院原本重重布局的防火墙，感染医院的服务器，入侵整个系统。导致部分文件和应用被病毒加密破坏无法打开，影响医院的正常运行。

在接到医院求助后，卓健科技立即派出工作人员连夜赶赴医院现场进行调研和支援，并及时远程将病毒情况反映至腾讯企业安全。随即腾讯企业安全火速响应，通过针对感染情况的紧急分析和技术流操作，迅速锁定病源，保障了内网应用的安全运行，并针对性地提出了解决方案，完成了一场配合高效的场外救援，最终成功抵制了病毒侵害。同时通过部署腾讯企业安全产品——御点，来预防病毒的再次攻击。

新变种病毒肆虐 提高防范意识是关键

不法分子在突破企业防护边界后释放并运行勒索病毒GlobeImposter，导致受攻击的系统损坏，数据库文件被加密破坏，病毒将加密后的文件重命名为.TRUE扩展名，并通过邮件来告知受害者付款方式，从而进行勒索行为。

由于企业和公共机构所保存的重要文档数量多且较为集中，一旦中招不止波及人群多、范围广、威胁大，且如果短时间内难以通过技术手段恢复，则支付赎金的意愿会更加强烈，因此成为网络犯罪分子的重点攻击对象。

而医疗体系遭受勒索病毒的攻击已经不是第一次发生，仅在2018年第一季度就已经发生过两起类似事件，勒索病毒对企业等公共机构的威胁不容忽视。腾讯企业安全在针对勒索病毒的应对方面已经构成防御体系。腾讯企业安全“御点”终端安全管理系统，将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到医疗企业内部，可有效防御医疗企业内网终端的病毒木马攻击。同时，御点还具备终端杀毒统一管控、修复漏洞统一管控，以及策略管控等全方位的安全管理功能，可帮助医疗企业管理者全面了解、管理企业内网安全状况、保护企业安全。

伴随“互联网+医疗健康”推进，医疗企业和机构所面临的网络信息安全风险也被成倍放大，最终甚至关系到身边每一个人的生命安全。腾讯企业安全表示，企业不仅要选择合适的安全解决方案抵御网络安全风险，更重要的是全方位的提高企业内的网络安全意识和基本素养，对网络安全危害有更加系统严谨的认识，防患于未然，不让网络犯罪分子有机可乘。