勒索病毒主要特點主要以郵件��、惡意程序���、網頁掛馬的形式進行傳播�,且傳播速度極快����!當前�,醫院面臨的主要威脅主要來自于第三方系統(甚至是互聯網)的互聯互通���。與第三方系統互聯會引入病毒�����、木馬的攻擊以及受到黑客的直接攻擊�����,同時如果未按照等級保護要求進行必要的安全防護:
1. 對外服務平臺(網站�、網絡掛號���、三方APP)及數據交換平臺(醫保����、監管)等與外部網絡互聯的應用場景��,需要進行高安全隔離����。
2. 外部交換應用的網絡安全防護��,如防止對網站的篡改�����,對掛號系統的入侵等�。
3. 對應用訪問進行嚴格限制�����,只允許訪問特定系統的特定端口和服務�����。
4. 能對與第三方網絡邊界訪問的流量進行防病毒和入侵監測�。
5. 對業務環境下的網絡操作行為���,特別是對核心數據庫的操作���,要能做到細粒度的合規審計����,做到在發生安全事件時有據可查��。
京ICP備12006100號