前员工入侵服务器致诊疗系统瘫痪，企业如何进行内部防控？

分类：云服务资讯 编辑： 浏览量：100 2021-08-11 15:35:57 近日，公安莲湖分局成功侦破一起黑客类网络攻击犯罪案件。
陕西西安某医院负责人称，自2021年3月起，该医院网络系统持续出现故障，导医台、诊室系统等网络设备无法正常联网，医院诊疗秩序受到破坏。经院方网络工程师初步排查，医院网络系统重要文件疑似被人为更改，诊疗系统全面瘫痪。
通过警方进一步侦查、分析后，最终锁定该院前系统管理员白某具有重大作案嫌疑。犯罪嫌疑人白某系该院前网络系统管理员，因对院方不满萌生报复心理，非法入侵医院内网服务器，远程进行破坏性操作。
根据Fortinet《2019年内部威胁报告》调查显示，90％的网络安全组织感到容易受到内部攻击；53％的网络安全专业人员确认在过去一年中其组织遭受过内部攻击。
内部威胁主要是指组织或企业的员工或承包商通过盗窃敏感数据、滥用访问权限或者欺诈等行为使得企业或组织造成财产及声誉方面的负面影响。根据安全内参平台收录内容显示，近年来各行业内部威胁事件频发，但不同行业的形势颇有不同。
内部威胁产生的原因主要有两种，一种是员工因对公司不满产生报复心理，从而对公司发起的主动攻击；另一种是由于金钱或政治等目的驱使员工盗窃组织或公司的产品、源代码及个人信息；还有当下最流行的社工攻击通常也是从内部员工方面入手的。此外，还有一些员工虽然不是恶意破坏但因为操作不规范也会导致企业数据泄露等问题。
因此需要采取强有力的措施来保障企业数据安全，一是对员工进行安全教育和保密培训；二是使用最小特权原则，减少特权用户的人数；三是使用主流的账户保护措施，例如二次认证、设备风控等。
新网云数据库，通过IP白名单授权机制，严格管控访问源。支持通过VPC来获取更高程度的网络访问控制，为企业的业务数据提升安全性，让您全年无忧。http://www.xin net .com/cs/rds.html

声明：免责声明：本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容，请发

送邮件至：operations@xinnet.com进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载，或转载时

需注明出处：新网idc知识百科