勒索(suǒ)病(bìng)毒主要特点主要以邮件、恶意程序、网页挂马的形式进行传播,且传播速度极快!当前(qián),医院面临(lín)的主要威(wēi)胁主要来自于第三方系(xì)统(甚至(zhì)是互联(lián)网)的互联互通。与第三方系(xì)统互联会引入病毒、木马的攻击以(yǐ)及受(shòu)到黑客(kè)的直接(jiē)攻击(jī),同时(shí)如果未按照等级保(bǎo)护要求进行必(bì)要的安全(quán)防护:
1. 对外服务(wù)平台(网站、网络挂号、三方APP)及数据交换平台(医保、监管)等(děng)与外部网络互联的应用场景,需要(yào)进(jìn)行高安(ān)全(quán)隔离。
2. 外部交换应用(yòng)的(de)网络(luò)安全防护,如防止对(duì)网站(zhàn)的篡改,对挂(guà)号系统的入侵等。
3. 对应用访问进行严格(gé)限制,只允许(xǔ)访问特定系统的特(tè)定(dìng)端口和服务。
4. 能对与第三(sān)方网络边(biān)界访问的流量进行防病毒和入(rù)侵(qīn)监测。
5. 对业务(wù)环境下(xià)的网络操作行为,特别是对(duì)核心(xīn)数据库的操作,要能做到细粒度(dù)的合规审计,做(zuò)到在(zài)发生安全事件时有据可查。
京ICP备12006100号