醫院內網染病毒履殺不止 真相竟然是這樣的

摘要： 【PConline 資訊】說到黑客攻擊，相信大家都有所耳聞。近日，浙江某醫院因許多辦公電腦系統老舊，執行起來十分卡頓，嚴重影響了門診的正常業務。在部署了防毒軟體後，發現了大量挖礦病毒在醫院內網傳播，並且在防毒的過程中履殺不止。 得知到這一情況後，該單位的網管向安全專家發出了求...

【PConline 資訊】說到黑客攻擊，相信大家都有所耳聞。近日，浙江某醫院因許多辦公電腦系統老舊，執行起來十分卡頓，嚴重影響了門診的正常業務。在部署了防毒軟體後，發現了大量挖礦病毒在醫院內網傳播，並且在防毒的過程中履殺不止。

得知到這一情況後，該單位的網管向安全專家發出了求救，後經工程師排查，發現即使所有PC已經完成病毒的查殺，但是內網內仍然在不斷傳播挖礦病毒，也就是說帶單位內網中仍然存在著一個感染源，在不斷的傳播病毒。經過排查病毒源的IP地址，發現攻擊源竟是一臺醫院的膠片印表機。

該膠片印表機是放置在醫院的一個角落裡，一直用來給病人列印病例，由於自身裝置並沒有安裝防毒軟體，最終自身染毒並不斷擴殘病毒。該醫院的網管表示，這臺裝置並沒有接入輸入裝置，所以無法部署安全軟體，只能通過廠家指導來外接輸入裝置來安裝防毒軟體，最終清除了病毒。

目前來看，物聯網終端的運用可以說越來越廣泛，其實不僅僅是醫院的膠片印表機。比如銀行的ATM機、自助售賣機等，這些終端裝置有的都自帶系統，並且自身處於企業的網路中，所以被感染的可能性和普通PC並不差異。但這類裝置一般都難以部署安全軟體，一旦中毒後將很難被查殺。

最後，安全專家建議這類裝置可以外接裝置入口，可方便企業運維人員進行日常的維護。