勒索(suǒ)病(bìng)毒主要特点主要以邮件��、恶意程序����、网页挂马的形式进行传播��,且传播速度极快��!当前(qián)��,医院面临(lín)的主要威(wēi)胁主要来自于第三方系(xì)统(甚至(zhì)是互联(lián)网)的互联互通����。与第三方系(xì)统互联会引入病毒�����、木马的攻击以(yǐ)及受(shòu)到黑客(kè)的直接(jiē)攻击(jī)���,同时(shí)如果未按照等级保(bǎo)护要求进行必(bì)要的安全(quán)防护����:
1. 对外服务(wù)平台(网站���、网络挂号���、三方APP)及数据交换平台(医保����、监管)等(děng)与外部网络互联的应用场景���,需要(yào)进(jìn)行高安(ān)全(quán)隔离����。
2. 外部交换应用(yòng)的(de)网络(luò)安全防护��,如防止对(duì)网站(zhàn)的篡改���,对挂(guà)号系统的入侵等����。
3. 对应用访问进行严格(gé)限制���,只允许(xǔ)访问特定系统的特(tè)定(dìng)端口和服务����。
4. 能对与第三(sān)方网络边(biān)界访问的流量进行防病毒和入(rù)侵(qīn)监测���。
5. 对业务(wù)环境下(xià)的网络操作行为���,特别是对(duì)核心(xīn)数据库的操作����,要能做到细粒度(dù)的合规审计���,做(zuò)到在(zài)发生安全事件时有据可查���。
京ICP备12006100号