勒索(suǒ)病毒主要特(tè)点主要以邮件(jiàn)、恶意(yì)程序、网(wǎng)页挂马的形式(shì)进行传播,且(qiě)传播速(sù)度极快!当前,医院面临的(de)主要威胁主要来自于第三方系统(甚至是互联网(wǎng))的互联(lián)互(hù)通。与第三方系统互联会引入病毒、木马(mǎ)的(de)攻击以及受到黑客(kè)的直接攻击,同时(shí)如果未按照等级保护要求(qiú)进行(háng)必要的(de)安全防护:
1. 对外服务平台(网(wǎng)站、网络挂号(hào)、三方APP)及数据交换平台(tái)(医(yī)保(bǎo)、监管(guǎn))等与外部网络互联(lián)的应用场(chǎng)景(jǐng),需(xū)要进行高安全隔离。
2. 外部交换应(yīng)用的(de)网络安全(quán)防护,如防(fáng)止对网站的篡改,对挂(guà)号系统的入(rù)侵(qīn)等。
3. 对应(yīng)用访问进行严格限制(zhì),只允许(xǔ)访问特定系统的(de)特定端口(kǒu)和服务(wù)。
4. 能对与第(dì)三方网络边界(jiè)访问的(de)流(liú)量进行防病毒(dú)和入侵监测(cè)。
5. 对业务环境下(xià)的网(wǎng)络操作行为,特别是对核心(xīn)数(shù)据库的操(cāo)作,要能做到细粒度的合规(guī)审计,做到(dào)在发生安全事件时有据可(kě)查。
京ICP备12006100号