勒索病毒主要特点主要以邮(yóu)件、恶意程序、网页挂马的形式进行(háng)传(chuán)播,且传(chuán)播速度极(jí)快!当前,医院面(miàn)临的主要威胁主要来自于第三(sān)方系统(甚至(zhì)是(shì)互联(lián)网)的互联(lián)互通。与(yǔ)第三(sān)方系统互联会引入病毒、木马的攻击以(yǐ)及受到黑客的直接攻击,同时如果未(wèi)按照等级保护要求进行必要的安全防护:
1. 对外(wài)服务(wù)平台(网站、网(wǎng)络挂号(hào)、三(sān)方(fāng)APP)及(jí)数(shù)据交换平台(tái)(医保、监管)等(děng)与外部网络互联的应用场景,需要进行高(gāo)安全隔离。
2. 外部交换(huàn)应用的(de)网络安全防(fáng)护,如防(fáng)止对网(wǎng)站的(de)篡改,对挂号系统的入侵等。
3. 对应用访(fǎng)问(wèn)进行(háng)严(yán)格限制,只允许访问特(tè)定系统的特(tè)定端(duān)口和服务。
4. 能对与第三方网络边(biān)界访问的流量进行防病毒和入侵监测。
5. 对业务(wù)环境(jìng)下的网络操作行为,特别是对核心数据库的操(cāo)作,要能做到细粒度的合规审(shěn)计,做到(dào)在发生安全事件时有(yǒu)据可(kě)查。
京ICP备12006100号