当前位置 主页 > 行业资讯 >

    印度医疗网站被入侵,600多万份病人资料遭泄露!

    栏目:行业资讯 时间:2019-09-06 16:13

      就在8月22日,美国网络安全公司FireEye披露,印度一个知名的医疗网站被黑客入侵,泄露了680万份病人和医生信息的记录。FireEye没有透露该网站的名称,但表示网络犯罪分子正通过地下市场,直接销售从全球医疗机构和门户网站窃取的数据。
      FireEye报告显示,该黑客名为fallensky519,于2019年2月入侵了该医疗网站。泄露的信息包括患者信息、个人验证信息(PII)、医生信息和证书。在2018年10月1日至2019年3月31日期间,火眼威胁情报组织发现,有多个与医疗保健相关的数据库在地下论坛上出售,其中许多数据库的价格不到2000美元。
      如何保护网站不被入侵?
      1、暂时关闭网站
      为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放。
      2、使用备份恢复
      假如事先进行过网站数据的备份的话,则可以直接将使用备份文件恢复,万一没有对备份进行备份而数据非常重要的话,建议先不要进行任何操作,立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。
      3、打补丁查漏洞
      当程序漏洞被公布时,程序官方都会发布程序的补丁文件,只需要到程序的官方网站下载相应的文件,按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁,则可以暂时禁用或删除某些功能文件。
      4、木马程序检测
      可以根据网页文件的修改时间来判断是否被植入木马,方法是察看所有被更改的文件的更改日期,由于是木马修改了这些页面,因此它们修改日期 非常接近。