勒索病毒主要特点主(zhǔ)要以邮件、恶意程序、网页(yè)挂马的(de)形式进行传播(bō),且传播速(sù)度极快!当前,医院面临的主要(yào)威胁主要来(lái)自(zì)于第(dì)三方系统(甚至是(shì)互联网)的互(hù)联互通。与第三方系统(tǒng)互联会引入病毒(dú)、木马(mǎ)的攻击以及受到黑客的直接攻击(jī),同时(shí)如(rú)果未按照等级保护要求进行必(bì)要的安全防护:
1. 对外(wài)服务平台(网(wǎng)站、网络(luò)挂号、三(sān)方(fāng)APP)及数(shù)据交换(huàn)平台(医保、监(jiān)管)等与外部网络互联的(de)应用场景,需(xū)要(yào)进行高安全(quán)隔离。
2. 外(wài)部交换应用(yòng)的网络安全防护,如防(fáng)止对网站的篡改,对挂号系统的入(rù)侵等。
3. 对应用访问进行严格限制,只(zhī)允(yǔn)许访问特定系统的特定端口和服务。
4. 能(néng)对与(yǔ)第三方网络边界访问的流(liú)量进行防病毒和(hé)入侵监(jiān)测。
5. 对业(yè)务(wù)环境下的网络操作行(háng)为,特别是对核心(xīn)数据库的操作(zuò),要能做到细粒度(dù)的(de)合规审计,做到在发生安(ān)全事件时有据可查。
京ICP备12006100号