<tt id="6eusu"></tt>
<rt id="6eusu"><small id="6eusu"></small></rt>
<samp id="6eusu"><acronym id="6eusu"></acronym></samp>
<rt id="6eusu"><small id="6eusu"></small></rt>
<rt id="6eusu"><small id="6eusu"></small></rt>
<rt id="6eusu"><small id="6eusu"></small></rt>
<sup id="6eusu"></sup>
<acronym id="6eusu"><div id="6eusu"></div></acronym>
"

✅PG电子|官网登录 ✅㊣全球最大,最信誉的线上综合平台✅PG电子|官网登录 ✅千款游戏,砖石级服务,PG电子|官网登录 ,欢迎各界玩家加入体验!

<tt id="6eusu"></tt>
<rt id="6eusu"><small id="6eusu"></small></rt>
<samp id="6eusu"><acronym id="6eusu"></acronym></samp>
<rt id="6eusu"><small id="6eusu"></small></rt>
<rt id="6eusu"><small id="6eusu"></small></rt>
<rt id="6eusu"><small id="6eusu"></small></rt>
<sup id="6eusu"></sup>
<acronym id="6eusu"><div id="6eusu"></div></acronym>
"

项目背景

医院信息系统勒索病毒防护
    距2017年5月12日WannaCry的大爆发过去很久PG电子|官网登录 PG电子|官网登录 ,但勒索病毒的威胁却从来不曾远离,反而呈现愈演愈烈之势PG电子|官网登录 ,传播方式更多元,病毒更新迭代加快PG电子|官网登录 ,勒索病毒俨然成为近两年来最严峻的网络安全威胁之一。
    勒索病毒的攻击方式从原来的广撒网逐渐转向定向攻击高价值目标,已经从对个人客户的攻击转移到对重要行业(如医院)PG电子|官网登录 、政府机构(法院PG电子|官网登录 、公安)PG电子|官网登录 、重要制造业(如台积电)等攻击对象演变 PG电子|官网登录 ,当前对勒索病毒的防护几乎成了全民运动。
    安盟信息通过对WannaCry变种跟踪及在信息安全行业的技术积累PG电子|官网登录 ,针对WannaCry病毒攻击制作了医院信息系统防护方案PG电子|官网登录 PG电子|官网登录 。

现状分析

随着医院的网络挂号、电子病历查询PG电子|官网登录 、移动医疗、医保结算PG电子|官网登录 PG电子|官网登录 、银医一卡通等应用系统的上线PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 ,这些系统均需与医院的HIS系统进行互联互通和数据交换。对于医院来说PG电子|官网登录 ,HIS系统是医院的核心业务PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 ,在与其他系统互联过程中需要保证不会受到攻击PG电子|官网登录 ,从而保证HIS系统安全。
医院应围绕医院核心业务系统(HIS系统PG电子|官网登录 PG电子|官网登录 、LIS系统、PACS系统等)深入进行信息安全等级?PG电子|官网登录 ;て拦篮驼?,并在此基础上进行信息化建设和系统安全防护PG电子|官网登录 。

需求分析

    勒索病毒主要特点主要以邮件PG电子|官网登录 、恶意程序、网页挂马的形式进行传播,且传播速度极快PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 !当前PG电子|官网登录 ,医院面临的主要威胁主要来自于第三方系统(甚至是互联网)的互联互通PG电子|官网登录 PG电子|官网登录 。与第三方系统互联会引入病毒PG电子|官网登录 、木马的攻击以及受到黑客的直接攻击PG电子|官网登录 ,同时如果未按照等级?;ひ蠼斜匾陌踩阑ぃ?/div>
1. 对外服务平台(网站PG电子|官网登录 、网络挂号、三方APP)及数据交换平台(医保、监管)等与外部网络互联的应用场景PG电子|官网登录 ,需要进行高安全隔离PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 。
2. 外部交换应用的网络安全防护PG电子|官网登录 ,如防止对网站的篡改PG电子|官网登录 ,对挂号系统的入侵等PG电子|官网登录 。
3. 对应用访问进行严格限制PG电子|官网登录 PG电子|官网登录 ,只允许访问特定系统的特定端口和服务。
4. 能对与第三方网络边界访问的流量进行防病毒和入侵监测。
5. 对业务环境下的网络操作行为PG电子|官网登录 ,特别是对核心数据库的操作PG电子|官网登录 ,要能做到细粒度的合规审计PG电子|官网登录 ,做到在发生安全事件时有据可查PG电子|官网登录 。

方案设计

    根据勒索病毒的特点PG电子|官网登录 PG电子|官网登录 ,除通过简单关闭端口外(445、135PG电子|官网登录 、137、139PG电子|官网登录 、3389等)PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 ,在内外网数据交换时PG电子|官网登录 PG电子|官网登录 ,需要对协议进行剥离PG电子|官网登录 ,与第三方网络边界访问限制,非法网络请求无法穿透系统进入医院业务系统:为了防止第三方网络攻击,医院业务内网与第三方系统(如社保专网)边界处PG电子|官网登录 PG电子|官网登录 ,部署中铁信安安全隔离与信息交换系统PG电子|官网登录 ,颗罰G电子|官网登录 PG电子|官网登录 ;凳┗谠?、目的IP、源目的端口PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 、协议PG电子|官网登录 PG电子|官网登录 、时间等访问控制PG电子|官网登录 PG电子|官网登录 ,同时开启防病毒腜G电子|官网登录 PG电子|官网登录 ??PG电子|官网登录 PG电子|官网登录 PG电子|官网登录 。

方案总结

屏蔽勒索病毒及勒索病毒变种法传播到医院业务系统内网PG电子|官网登录 。

满足《卫生部办公厅关于开展全国卫生行业信息安全等级盤G电子|官网登录 ;すぷ鞯耐ㄖ罚ㄎ腊熳酆?011】1126号)要求。

满足《网络安全法》相关要求。

PG电子|官网登录