勒索病毒主要特(tè)点主要(yào)以邮(yóu)件��、恶意程(chéng)序(xù)����、网页挂马的形(xíng)式进(jìn)行传(chuán)播����,且(qiě)传播速度极快����!当(dāng)前���,医院面临(lín)的主要威胁主要来自于第三(sān)方系统(甚至是互(hù)联网)的互(hù)联互通(tōng)���。与第三方系(xì)统互联会(huì)引入病毒��、木马的攻击以及受到黑客的直(zhí)接攻击��,同时如果未按照等级保护要求(qiú)进行必要的安全(quán)防(fáng)护����:
1. 对外服务平台(网站��、网(wǎng)络(luò)挂号���、三(sān)方APP)及数据交换平(píng)台(医保���、监管)等(děng)与外部(bù)网络互联的应用场景(jǐng)���,需要(yào)进行高安(ān)全隔离(lí)��。
2. 外部交换应用的网络安全(quán)防护(hù)��,如防止对网(wǎng)站的篡改���,对挂号(hào)系统的入侵(qīn)等���。
3. 对应用访问进行严格限制(zhì)����,只允许访问特(tè)定系统的(de)特定端口和(hé)服(fú)务�����。
4. 能对与(yǔ)第(dì)三方网络边界访问的流量进行防病毒和入侵监测��。
5. 对(duì)业务环境(jìng)下(xià)的网络操作行为���,特别是对核心数据库的(de)操作����,要能(néng)做到(dào)细粒度(dù)的(de)合规审计���,做到在发生安全事件时有(yǒu)据可(kě)查����。
京ICP备12006100号