勒(lè)索病毒主要特点(diǎn)主要以邮件���、恶意(yì)程序�����、网(wǎng)页挂马的形式进行传播����,且传播速度极快(kuài)���!当(dāng)前���,医院面临的主要(yào)威胁主(zhǔ)要来自于(yú)第三方系(xì)统(tǒng)(甚至是互(hù)联网)的互联(lián)互通���。与第三方系统互联会引入(rù)病毒��、木马的攻击以及受到(dào)黑(hēi)客的直接攻击�����,同时如果未按照等级保护要(yào)求进(jìn)行必要的安全防护��:
1. 对外服务平台(网站���、网(wǎng)络(luò)挂号����、三方APP)及数(shù)据交(jiāo)换平(píng)台(医保���、监(jiān)管(guǎn))等与(yǔ)外部网络互联的应用(yòng)场景���,需要(yào)进行(háng)高(gāo)安全隔(gé)离���。
2. 外(wài)部交换应用的网络安全防护��,如防止对网站的篡改���,对挂(guà)号系统的入侵(qīn)等���。
3. 对(duì)应(yīng)用访(fǎng)问进(jìn)行严(yán)格限制(zhì)��,只允许访问特定系统的特定端口(kǒu)和服(fú)务����。
4. 能(néng)对与第三方网(wǎng)络边界(jiè)访(fǎng)问的流(liú)量进(jìn)行防病毒(dú)和入侵监测����。
5. 对业务环(huán)境下的网(wǎng)络操作行为����,特别是对核心数据(jù)库的操作���,要能做到细粒度(dù)的合规审计���,做到(dào)在(zài)发生安全事件时有据可查(chá)��。
京(jīng)ICP备(bèi)12006100号