勒索(suǒ)病(bìng)毒主要特点主要以邮件、恶(è)意程序、网(wǎng)页(yè)挂马的形式进行传播,且传播速度(dù)极快!当前,医院面临(lín)的主要威胁主(zhǔ)要来自于第三方系统(tǒng)(甚至是互联网)的互联互通(tōng)。与第三方系(xì)统互联会引入病毒(dú)、木(mù)马的攻击以及受到黑客的直(zhí)接攻击,同时如果未按照等级保护要求(qiú)进行必要的安全防护:
1. 对外服务平台(网站、网络挂号、三方APP)及数据交换平台(医保、监管)等(děng)与外部网络互联的应用场景,需要进行(háng)高(gāo)安全隔离(lí)。
2. 外(wài)部交换应(yīng)用的网络安全(quán)防护,如(rú)防止(zhǐ)对网站的(de)篡改,对挂号系统的(de)入侵(qīn)等。
3. 对应用访问(wèn)进行严格限制,只允(yǔn)许访问特定系统的特定端(duān)口和服务。
4. 能对(duì)与第三方网络边界访问的(de)流量进行防病(bìng)毒和入侵监测(cè)。
5. 对(duì)业务环(huán)境下(xià)的(de)网络操作行为(wéi),特别是(shì)对核心(xīn)数(shù)据库的操作,要能做(zuò)到细粒度的合规审计,做到在发生安(ān)全事件时(shí)有据可(kě)查。
京ICP备12006100号