網絡安全監(jiān)測發(fā)現北京疾控中心的管理系統(tǒng)遭受了嚴重的命令執(zhí)行攻擊。攻擊者利用系統(tǒng)漏洞,成功在服務器上執(zhí)行了惡意命令,可能導致大量敏感信息泄露。這些信息可能涉及疾控數據、人員信息及其他關鍵業(yè)務數據,對公共衛(wèi)生安全構成潛在威脅。
據初步了解,攻擊者已經滲透進入多家大型醫(yī)院的服務器,這些服務器負責信息系統(tǒng)運行維護服務。這表明攻擊者可能已經獲取了廣泛的訪問權限,不僅限于疾控中心,還可能影響到關聯(lián)的醫(yī)療信息系統(tǒng)。各大醫(yī)院正在緊急排查,加強安全防護措施,以防進一步的數據泄露和系統(tǒng)破壞。
北京疾控中心和相關部門已啟動應急響應機制,與網絡安全專家合作,全力修復漏洞、清除惡意代碼,并評估泄露范圍。提醒各醫(yī)療機構和信息系統(tǒng)運行維護服務提供商,加強安全審計和防護,定期更新補丁,防范類似攻擊。
這一事件再次凸顯了公共衛(wèi)生信息系統(tǒng)安全的重要性,未來需持續(xù)投入資源,提升整體網絡安全水平,保障敏感數據的安全和系統(tǒng)的穩(wěn)定運行。
