勒索病(bìng)毒主要(yào)特点主要以邮件��、恶意程序(xù)�����、网页(yè)挂马的(de)形(xíng)式进(jìn)行传播(bō)����,且传播速度极快��!当(dāng)前����,医院面临的(de)主要威胁(xié)主要来自于第三方系统(甚至是(shì)互联网)的互联互通����。与第三方系统互联(lián)会引入病毒��、木马的(de)攻击以及受到黑客的直接攻击����,同(tóng)时如果未按(àn)照等级(jí)保护要求进行必要的安全(quán)防护����:
1. 对外服务平台(tái)(网站���、网络挂号���、三方APP)及数据交换平台(医保(bǎo)���、监(jiān)管)等与外(wài)部网络(luò)互联的应(yīng)用(yòng)场景(jǐng)���,需要进行高安全隔离����。
2. 外部交(jiāo)换(huàn)应用的网络安全防护��,如防止对网站的篡改����,对挂号(hào)系统的入侵(qīn)等��。
3. 对应用(yòng)访问进行严格(gé)限制���,只允许访问特定系统的特定(dìng)端口和服务�����。
4. 能对与第三方(fāng)网络边界访问的流量进行防(fáng)病毒和入侵监测��。
5. 对业务环境下的(de)网络操作(zuò)行为����,特别是对核心数据库的操作(zuò)����,要能做到细粒度(dù)的合规审计(jì)����,做到在发生安(ān)全事件时有据可(kě)查����。
京ICP备12006100号(hào)