勒索病(bìng)毒(dú)主(zhǔ)要特点主要以邮件��、恶(è)意程序(xù)��、网页挂(guà)马的(de)形(xíng)式进(jìn)行传播���,且传播速度极快��!当前��,医院面临的主(zhǔ)要威胁主要来自于第三方系统(甚至是互联网)的(de)互联互(hù)通���。与第(dì)三方系统互(hù)联会引入病毒(dú)����、木(mù)马的攻击(jī)以及受(shòu)到(dào)黑(hēi)客的直接攻击���,同时如(rú)果(guǒ)未按照(zhào)等级保护(hù)要求(qiú)进行必要的(de)安全防护�����:
1. 对外服务平台(网(wǎng)站���、网络挂号��、三方APP)及数据交换平台(医保(bǎo)��、监管)等与(yǔ)外(wài)部(bù)网络互联的(de)应用场(chǎng)景�����,需要进行高安全隔离����。
2. 外部(bù)交换应用的网络安全防护��,如防止对网站的(de)篡(cuàn)改(gǎi)�����,对挂号系统的入(rù)侵等���。
3. 对应用访问进(jìn)行(háng)严格(gé)限制��,只允许访问(wèn)特定系统的特定端口(kǒu)和服务(wù)���。
4. 能对与第三方网络边界访问的(de)流(liú)量进(jìn)行防病毒和入侵监测����。
5. 对(duì)业务环境(jìng)下的网络操作行为��,特别是对核心数据库(kù)的(de)操(cāo)作���,要(yào)能做到细粒度的(de)合规审计(jì)����,做到在发生安(ān)全事件时有据(jù)可(kě)查���。
京(jīng)ICP备12006100号(hào)