勒索(suǒ)病毒主要特(tè)点主要以邮件、恶意(yì)程序、网页(yè)挂马的(de)形式(shì)进行传播,且传播速(sù)度极(jí)快!当前,医院(yuàn)面临的主(zhǔ)要(yào)威胁主要(yào)来自于第三方系统(甚至(zhì)是互(hù)联网)的(de)互(hù)联互通。与第(dì)三方系统互(hù)联(lián)会引入病毒、木马的(de)攻击以及受到黑客(kè)的直接(jiē)攻击(jī),同时如果未(wèi)按照(zhào)等级保护要求进行必要的安全防护:
1. 对(duì)外服(fú)务(wù)平台(网站、网络挂号、三方APP)及数(shù)据交换平台(医保、监管)等与外部网(wǎng)络互(hù)联(lián)的应用场景,需要进行高安(ān)全隔离。
2. 外部交换应用的网络安全防护,如防止对网站的篡改,对挂号系统的入侵(qīn)等。
3. 对应用访问进(jìn)行严格限制(zhì),只允许访问特定(dìng)系统的特定(dìng)端口和服务(wù)。
4. 能对与第三(sān)方网络(luò)边(biān)界访问(wèn)的流量进行防病毒和(hé)入侵监测。
5. 对业务环境下(xià)的网络操作行为,特别是对核(hé)心(xīn)数(shù)据库的操作,要能(néng)做到细粒度(dù)的合规审计,做(zuò)到在(zài)发生(shēng)安全事件时(shí)有(yǒu)据可查。
京ICP备12006100号