勒索病毒(dú)主要特点主要以邮件���、恶意程序���、网页挂马的形式进行传播����,且传(chuán)播速度(dù)极快��!当前(qián)����,医(yī)院(yuàn)面临的(de)主要威(wēi)胁主要来自于第三(sān)方系(xì)统(tǒng)(甚至是互联网)的互联互(hù)通��。与第三(sān)方系(xì)统互联(lián)会引入病(bìng)毒���、木(mù)马的攻击以及受到黑客的直接攻击���,同时如果(guǒ)未按照等级保护要求(qiú)进行必要的安全防护����:
1. 对外(wài)服务平台(网站(zhàn)����、网络挂号���、三方(fāng)APP)及数据交换(huàn)平台(医保���、监管)等与外部网络互联的应用场景���,需(xū)要(yào)进(jìn)行高安全(quán)隔离��。
2. 外部(bù)交换应用(yòng)的网络安全防护��,如防止(zhǐ)对(duì)网站的篡改���,对挂号系统的入(rù)侵等����。
3. 对(duì)应用访(fǎng)问进行严格限制��,只(zhī)允许访问特定系(xì)统的特定端口(kǒu)和(hé)服(fú)务��。
4. 能对(duì)与第三方网络边(biān)界访问的流量进行防病毒(dú)和入侵监测����。
5. 对(duì)业务环境下的(de)网(wǎng)络操作(zuò)行为���,特(tè)别是对(duì)核心数据库的操作��,要能(néng)做(zuò)到细粒度的合规审计(jì)����,做到在发生安全事件(jiàn)时有据可查���。
京ICP备12006100号