从勒索病毒看医院安全体系建设

谷燕兵

2019年我省医院勒索病毒情况

内网渗透流程

密码抓取 内网扫描 密码爆破 远程工具 进程分析

反取证 植入勒索

勒索病毒如何进入医院内网？

黑客服务器

一个专网案例

黑客的渗透流程

事后调查的一些简单方法

1.70%的入侵行为发生在主机上，事后主机取证调查是关键。

2.发现入侵事件时，首先切断主机物理网络连接。

3.使用内存提取工具对服务器内存抓取镜像（无文件病毒、内存病毒）。

4.使用磁盘镜像工具对服务器磁盘冷克隆或备份。(非文件备份）

6.”坚决不做冤死鬼！！！“

5.抽取防病毒、防火墙、IDS\IPS、数据库安全产品等审计日志和配置清单。

我们应该怎么办？

做好网络安全的三个要素

完善安全管理体系增强人员安全意识 提升安全防护水平

P P TPeople Process Technology

微博：谷燕兵

河南省信息安全保密协会常务理事

河南省互联网协会网络安全委员会委员

CISAW-HSP教材编写组成员、认证讲师

河南省医学大数据可信安全关键技术工程实验室特聘专家