優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利

加強(qiáng)醫(yī)院網(wǎng)站安全的對(duì)策與建議

        加強(qiáng)醫(yī)院網(wǎng)站安全的對(duì)策與建議。醫(yī)院網(wǎng)站的安全不是簡(jiǎn)單的引入防火墻或入侵檢測(cè)防護(hù)系統(tǒng)就可以解決的,業(yè)內(nèi)的觀點(diǎn)是網(wǎng)站安全的防護(hù),是在加強(qiáng)自身網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)上,做好制度化的建設(shè),人才培養(yǎng),與不法分子黑客等不斷的對(duì)抗,打時(shí)間差,最終取得醫(yī)院網(wǎng)站網(wǎng)絡(luò)空間安全的勝利,其對(duì)策與建議如下。不定期收集關(guān)于針對(duì)醫(yī)療機(jī)構(gòu)的威脅情報(bào)數(shù)據(jù),如威脅情報(bào)廠商提供針對(duì)醫(yī)療機(jī)構(gòu)發(fā)起攻擊的黑名單,包括惡意IP、危險(xiǎn)域名、惡意url、僵木蠕病毒文件等,將這些威脅情報(bào)信息作為威脅指標(biāo),導(dǎo)入到醫(yī)院網(wǎng)站威脅檢測(cè)系統(tǒng)內(nèi),一旦有可疑攻擊即可會(huì)產(chǎn)生告警,加強(qiáng)醫(yī)院網(wǎng)站的威脅監(jiān)測(cè)。同時(shí)應(yīng)多收集關(guān)于醫(yī)院的威脅事件報(bào)告,了解針對(duì)醫(yī)療機(jī)構(gòu)網(wǎng)站的攻擊手法,有的放矢的防護(hù)。

        不法分子通過(guò)爬蟲(chóng)引擎爬去醫(yī)院官方網(wǎng)站的信息后,構(gòu)造一個(gè)虛假網(wǎng)站,通過(guò)虛假網(wǎng)站套取患者信息,將收集到的患者信息倒賣(mài)獲利,所以應(yīng)經(jīng)常關(guān)注網(wǎng)上是否有本醫(yī)院網(wǎng)站的雷同網(wǎng)站,可通過(guò)百度等搜索引擎,利用關(guān)鍵字等方法,發(fā)現(xiàn)偽造網(wǎng)站。應(yīng)不定期地對(duì)醫(yī)院網(wǎng)站進(jìn)行漏洞掃描,尤其是對(duì)操作系統(tǒng)的漏洞、數(shù)據(jù)庫(kù)漏洞,網(wǎng)站應(yīng)用層漏洞等進(jìn)行掃描,盡量購(gòu)買(mǎi)商業(yè)漏掃軟件進(jìn)行醫(yī)院網(wǎng)站漏洞掃描,掃描結(jié)果切記保密,以免落入不法分析,被其發(fā)現(xiàn)網(wǎng)站漏洞后利用,一旦發(fā)現(xiàn)漏洞后,應(yīng)理解對(duì)漏洞進(jìn)行修復(fù),保證醫(yī)院網(wǎng)站無(wú)當(dāng)前曝光漏洞。

        醫(yī)院網(wǎng)站包含了部署的公網(wǎng)IP、域名、二級(jí)域名等,應(yīng)經(jīng)常對(duì)醫(yī)院網(wǎng)站的IP和域名及URL進(jìn)行威脅情報(bào)查詢,查詢是否被標(biāo)記為可疑或惡意,一旦發(fā)現(xiàn)被標(biāo)記為可疑或惡意,很有可能網(wǎng)站服務(wù)器已經(jīng)失陷,同時(shí)對(duì)于網(wǎng)站服務(wù)器所開(kāi)放的端口應(yīng)進(jìn)行監(jiān)聽(tīng),避免開(kāi)放如445、3389等可被遠(yuǎn)程控制的端口,該類端口容易被黑客控制用于網(wǎng)絡(luò)攻擊,在醫(yī)院網(wǎng)站域名注冊(cè)時(shí),應(yīng)申請(qǐng)隱私信息保護(hù),不讓互聯(lián)網(wǎng)用戶查看網(wǎng)站注冊(cè)的基礎(chǔ)信息。醫(yī)院網(wǎng)站經(jīng)常會(huì)提供文件上傳或下載功能,因?qū)Τ鋈氡揪W(wǎng)站的文件進(jìn)行動(dòng)態(tài)沙箱分析,動(dòng)態(tài)沙箱支持病毒靜態(tài)檢測(cè)和動(dòng)態(tài)惡意行為分析,所以醫(yī)院網(wǎng)站管理人員應(yīng)對(duì)所有上下行文件進(jìn)行單獨(dú)的檢測(cè)分析,確認(rèn)不含病毒木馬后,放入庫(kù)的網(wǎng)站后臺(tái)系統(tǒng),避免惡意文件在醫(yī)院系統(tǒng)內(nèi)擴(kuò)散或傳播給無(wú)辜群眾,針對(duì)醫(yī)院的病毒攻擊,目前最多的是勒索病毒,應(yīng)加強(qiáng)勒索病毒檢測(cè)和防范。

本文地址:http://m.cdrpkj.cn//article/24114.html
相關(guān)文章:
最新文章: