勒索病毒(dú)主要特(tè)点主要以邮件(jiàn)、恶意程序、网(wǎng)页挂马的形式(shì)进行传播(bō),且传播速度极快!当前,医院(yuàn)面临的(de)主要威(wēi)胁主要(yào)来(lái)自于第三方系统(甚(shèn)至是互联网)的互(hù)联互通。与(yǔ)第(dì)三方系统互(hù)联会(huì)引(yǐn)入(rù)病毒、木马的(de)攻击以及受到黑客的直接攻(gōng)击,同时如果(guǒ)未(wèi)按(àn)照(zhào)等级(jí)保护要求(qiú)进行必要的安全防护:
1. 对外服务平台(网站、网络(luò)挂号、三方APP)及数据交(jiāo)换(huàn)平(píng)台(医保、监管)等(děng)与外部(bù)网络互联的应用场景(jǐng),需要(yào)进(jìn)行高安全隔离。
2. 外部交换(huàn)应用的网络安全(quán)防护,如防止对网站的篡改,对挂号(hào)系统(tǒng)的入侵等。
3. 对(duì)应用访问进(jìn)行严格限制,只允(yǔn)许(xǔ)访问特定系统的特(tè)定(dìng)端口和服务。
4. 能对与第三方网络边(biān)界访问(wèn)的流量(liàng)进行防病毒和入侵监测。
5. 对业(yè)务(wù)环境(jìng)下的网络操作(zuò)行为,特别是(shì)对核(hé)心数据库的操作,要能做到(dào)细(xì)粒度的合规审(shěn)计,做到(dào)在发生安(ān)全事件时有据可查。