勒索病毒主要特点主要以(yǐ)邮件、恶意程序、网页挂马的形(xíng)式进行传播(bō),且传播速度极快!当前(qián),医(yī)院面(miàn)临的主要(yào)威(wēi)胁主(zhǔ)要来自(zì)于第三方系统(甚至(zhì)是互联网)的互联互通。与第三方系统(tǒng)互(hù)联会引入病毒、木马的攻击(jī)以及受到黑客的直接攻(gōng)击,同时如(rú)果未按照等级保护要(yào)求(qiú)进(jìn)行必(bì)要的安全防护:
1. 对外服务(wù)平台(网(wǎng)站、网络挂号(hào)、三方APP)及数(shù)据(jù)交换(huàn)平台(医保、监管)等与外(wài)部网络互联的(de)应(yīng)用(yòng)场(chǎng)景,需要进行高安全(quán)隔离。
2. 外部交换应用(yòng)的网络安全防护,如(rú)防止对网站的篡改,对挂号系统的入侵等。
3. 对应用访问进行严格限制,只允许访问特定系统的特定(dìng)端口和服务。
4. 能对与第三方网络(luò)边(biān)界访问的流(liú)量进行防病毒和入侵监测。
5. 对业(yè)务(wù)环境下的网络操作(zuò)行为,特别是对核心数据(jù)库(kù)的操作,要能做到细粒度的合规审计,做到在(zài)发生安全(quán)事件(jiàn)时有据可查。