勒索病毒主要特点主要以邮件(jiàn)�����、恶意程(chéng)序��、网页挂马的形(xíng)式进行传播���,且传播速度极快���!当前(qián)��,医院(yuàn)面(miàn)临的(de)主要威胁主要(yào)来自于(yú)第三方(fāng)系(xì)统(甚至(zhì)是互联网)的互联互通��。与第三方系统互联会引(yǐn)入病毒��、木马的攻击(jī)以及受(shòu)到黑(hēi)客的(de)直接攻击���,同(tóng)时如果未按照等(děng)级保(bǎo)护要求进行必要的(de)安全防(fáng)护���:
1. 对外服务平台(网站��、网络挂号��、三(sān)方(fāng)APP)及数据交(jiāo)换平台(医保��、监管)等与(yǔ)外部(bù)网络互联(lián)的应用场景���,需要进行高安全隔离(lí)��。
2. 外部(bù)交换(huàn)应用(yòng)的网络安全防护���,如防止对网站的篡(cuàn)改��,对挂号系统的入侵等�����。
3. 对应用访问(wèn)进行严(yán)格限(xiàn)制���,只允许访问特定系统的特定端口和服务(wù)��。
4. 能对与第(dì)三(sān)方网(wǎng)络边界访问的流量进行防病毒(dú)和入侵(qīn)监测��。
5. 对业(yè)务环境下的网络操作行为���,特(tè)别(bié)是对(duì)核心数据库的操(cāo)作��,要能做(zuò)到(dào)细粒(lì)度的合(hé)规(guī)审计��,做(zuò)到在发生安全事件(jiàn)时有据可查���。
京ICP备12006100号