網(wǎng)絡(luò)安全監(jiān)測發(fā)現(xiàn)北京疾控中心的管理系統(tǒng)遭受了嚴(yán)重的命令執(zhí)行攻擊。攻擊者利用系統(tǒng)漏洞,成功在服務(wù)器上執(zhí)行了惡意命令,可能導(dǎo)致大量敏感信息泄露。這些信息可能涉及疾控數(shù)據(jù)、人員信息及其他關(guān)鍵業(yè)務(wù)數(shù)據(jù),對公共衛(wèi)生安全構(gòu)成潛在威脅。
據(jù)初步了解,攻擊者已經(jīng)滲透進(jìn)入多家大型醫(yī)院的服務(wù)器,這些服務(wù)器負(fù)責(zé)信息系統(tǒng)運行維護(hù)服務(wù)。這表明攻擊者可能已經(jīng)獲取了廣泛的訪問權(quán)限,不僅限于疾控中心,還可能影響到關(guān)聯(lián)的醫(yī)療信息系統(tǒng)。各大醫(yī)院正在緊急排查,加強安全防護(hù)措施,以防進(jìn)一步的數(shù)據(jù)泄露和系統(tǒng)破壞。
北京疾控中心和相關(guān)部門已啟動應(yīng)急響應(yīng)機制,與網(wǎng)絡(luò)安全專家合作,全力修復(fù)漏洞、清除惡意代碼,并評估泄露范圍。提醒各醫(yī)療機構(gòu)和信息系統(tǒng)運行維護(hù)服務(wù)提供商,加強安全審計和防護(hù),定期更新補丁,防范類似攻擊。
這一事件再次凸顯了公共衛(wèi)生信息系統(tǒng)安全的重要性,未來需持續(xù)投入資源,提升整體網(wǎng)絡(luò)安全水平,保障敏感數(shù)據(jù)的安全和系統(tǒng)的穩(wěn)定運行。
