勒索病毒(dú)主要(yào)特点主要以邮(yóu)件���、恶(è)意程(chéng)序���、网页(yè)挂马的形式进行传播����,且传(chuán)播速度极快���!当(dāng)前����,医院面(miàn)临的主要威胁主要来自于第三方系统(甚(shèn)至是互联网)的互联互通���。与第三(sān)方系统互联会引入病毒���、木马的攻击以及受到(dào)黑客的(de)直接攻击��,同时如果(guǒ)未按照等级(jí)保护(hù)要求(qiú)进行必要的安全防护���:
1. 对外(wài)服务平台(网站����、网络挂号����、三方APP)及数据交换平台(tái)(医保����、监管)等与外部网(wǎng)络互联的应(yīng)用场(chǎng)景��,需(xū)要进行高安(ān)全隔(gé)离����。
2. 外部交换应用的网络(luò)安全防护(hù)��,如防止对网(wǎng)站的(de)篡改��,对挂号系统的入侵等��。
3. 对应用访问进(jìn)行严格限制(zhì)����,只允许访问特定系统的特定端口(kǒu)和服务���。
4. 能对与第三方网络(luò)边界访问的(de)流量进行防病毒和入侵监测��。
5. 对业务(wù)环境下的网络操作行为�����,特别是对核心数据库的操作���,要能做到细粒度的合规审(shěn)计���,做到在发(fā)生(shēng)安全事件时有据可查����。
京(jīng)ICP备(bèi)12006100号(hào)