據火絨安全團隊發出的真實攻擊案例，浙江某醫院許多辦公電腦系統老舊，運行卡頓，嚴重影響日常門診業務。部署殺毒軟件之後，發現有大量的挖礦病毒通過漏洞在內網傳播，並且屢殺不止。該單位網管員向安全專家求助，工程師發現，即使所有PC已經完成病毒查殺（通過內網漏洞傳播的挖礦病毒），但該單位網絡中還存在一個感染源，不斷傳播病毒。

通過攻擊IP溯源，發現攻擊源居然是該醫院的一台膠片打印機。這台放置於醫院一角的終端，用於給病人打印病歷和檢查結果，沒有安裝殺軟，自身染毒並通過“永恆之藍”漏洞在內網不斷擴散病毒。

【圖片來源：火絨】

該醫院網管員表示，這台設備沒有輸入設備，無法操作部署安全軟件，而且作為每天都在用的業務設備，無法單獨斷網隔離。

隨後通過聯繫該設備的生產廠商，該廠商遠程指導醫院管理員拆開機器，外接輸入設備，經過正常的掃描殺毒清除了病毒，整個醫院的網絡也隨即恢復正常。

目前，物聯網終端運用越來越廣泛，不僅醫院的膠片打印機，還包括銀行ATM機、學校食堂的飯卡充值自助機等等。

一方面，這些終端設備自帶Windows操作系統，身處企業網絡內，可進行內外雙向數據傳輸，被病毒感染的可能性和辦公PC無異；另一方面，這樣的終端大多缺乏外接輸入設備（比如鍵盤、觸屏等），難以部署安全軟件，一旦中毒，不光很難被發現、查殺，甚至會成為感染源。

針對上述設備生產廠家，安全專家建議預留外接設備入口，方便企業網管操作，或者和安全廠商合作，提前預置相關安全措施。