勒(lè)索病(bìng)毒主(zhǔ)要特(tè)点主要以邮件、恶(è)意(yì)程序、网页挂马(mǎ)的(de)形式进行传播,且传播(bō)速度极快!当前,医院面(miàn)临的主要威(wēi)胁(xié)主要来自于第(dì)三方系统(甚至是互联网)的互联(lián)互通。与第三方系统互联会引入病(bìng)毒、木马的攻击(jī)以及受到黑客的直接攻(gōng)击,同时如(rú)果未(wèi)按照(zhào)等级(jí)保护要(yào)求进行(háng)必要的安全防护(hù):
1. 对外(wài)服务平台(网(wǎng)站、网络挂号、三方APP)及(jí)数据交换平(píng)台(医保、监管(guǎn))等与外(wài)部(bù)网(wǎng)络互联的应(yīng)用场(chǎng)景,需要进行高安全隔离。
2. 外部交换应用的网络安全防护(hù),如(rú)防止对网站的篡改,对挂号系统的入侵(qīn)等。
3. 对应用访问进行严格限制,只(zhī)允(yǔn)许访问特(tè)定系统的(de)特定端口和服务(wù)。
4. 能对(duì)与第(dì)三方网络边界访问(wèn)的(de)流(liú)量进(jìn)行防病毒和(hé)入(rù)侵监测。
5. 对业务环境下的网络操作行为,特别是对(duì)核心数据库的操作,要能做到细粒度的合规审计(jì),做(zuò)到在发生安(ān)全事件时有(yǒu)据可查。
京(jīng)ICP备12006100号