勒索病毒主要特(tè)点主要以邮件、恶意程序、网(wǎng)页挂马的形式(shì)进行(háng)传(chuán)播,且传(chuán)播速度极快!当前,医院面临(lín)的(de)主要威胁主要来自于第三方系统(甚至是互联网(wǎng))的互联(lián)互通。与(yǔ)第三(sān)方系统互联会引(yǐn)入(rù)病毒(dú)、木马(mǎ)的攻击以及受到黑客(kè)的直(zhí)接攻击,同(tóng)时如果未按照等(děng)级保护要(yào)求进行必(bì)要的安全(quán)防护:
1. 对外服务(wù)平台(网站(zhàn)、网络挂号、三(sān)方APP)及数据交换平台(医保、监管)等与外(wài)部网(wǎng)络互联的应用场景,需要进(jìn)行高(gāo)安全隔离。
2. 外部交换应用(yòng)的网络安全防护,如防止对网站的(de)篡改,对挂(guà)号(hào)系统的入侵(qīn)等。
3. 对应(yīng)用访问进行严格限制,只允许访(fǎng)问特定系统的特定端口和(hé)服务。
4. 能(néng)对(duì)与第(dì)三方网(wǎng)络边界访问的流量(liàng)进行防病毒和入侵(qīn)监测。
5. 对业务环境下(xià)的网络(luò)操作行为,特别是对(duì)核心(xīn)数据库的操作,要能做到(dào)细粒(lì)度的合(hé)规(guī)审(shěn)计,做到在发生(shēng)安全事件时(shí)有据可(kě)查。
京ICP备(bèi)12006100号