勒索病毒主要特点主要以(yǐ)邮件���、恶意程序����、网页挂马的形(xíng)式进行传播(bō)���,且传播速度极快���!当前(qián)���,医(yī)院面(miàn)临的主要(yào)威(wēi)胁主(zhǔ)要来自(zì)于第三方系统(甚至(zhì)是互联网)的互联互通���。与第三方系统(tǒng)互(hù)联会引入病毒�����、木马的攻击(jī)以及受到黑客的直接攻(gōng)击����,同时如(rú)果未按照等级保护要(yào)求(qiú)进(jìn)行必(bì)要的安全防护�����:
1. 对外服务(wù)平台(网(wǎng)站����、网络挂号(hào)���、三方APP)及数(shù)据(jù)交换(huàn)平台(医保���、监管)等与外(wài)部网络互联的(de)应(yīng)用(yòng)场(chǎng)景��,需要进行高安全(quán)隔离���。
2. 外部交换应用(yòng)的网络安全防护����,如(rú)防止对网站的篡改���,对挂号系统的入侵等��。
3. 对应用访问进行严格限制���,只允许访问特定系统的特定(dìng)端口和服务��。
4. 能对与第三方网络(luò)边(biān)界访问的流(liú)量进行防病毒和入侵监测����。
5. 对业(yè)务(wù)环境下的网络操作(zuò)行为���,特别是对核心数据(jù)库(kù)的操作�����,要能做到细粒度的合规审计��,做到在(zài)发生安全(quán)事件(jiàn)时有据可查��。
京ICP备12006100号