加強醫(yī)院網(wǎng)站安全的對策與建議

醫(yī)院網(wǎng)站的安全不是簡單的引入防火墻或入侵檢測防護系統(tǒng)就可以解決的，業(yè)內(nèi)的觀點是網(wǎng)站安全的防護，是在加強自身網(wǎng)絡安全防護能力的基礎上，做好制度化的建設，人才培養(yǎng)，與不法分子黑客等不斷的對抗，打時間差，最終取得醫(yī)院網(wǎng)站網(wǎng)絡空間安全的勝利，其對策與建議如下。不定期收集關于針對醫(yī)療機構的威脅情報數(shù)據(jù)，如威脅情報廠商提供針對醫(yī)療機構發(fā)起攻擊的黑名單，包括惡意IP、危險域名、惡意url、僵木蠕病毒文件等，將這些威脅情報信息作為威脅指標，導入到醫(yī)院網(wǎng)站威脅檢測系統(tǒng)內(nèi)，一旦有可疑攻擊即可會產(chǎn)生告警，加強醫(yī)院網(wǎng)站的威脅監(jiān)測。同時應多收集關于醫(yī)院的威脅事件報告，了解針對醫(yī)療機構網(wǎng)站的攻擊手法，有的放矢的防護。

不法分子通過爬蟲引擎爬去醫(yī)院官方網(wǎng)站的信息后，構造一個虛假網(wǎng)站，通過虛假網(wǎng)站套取患者信息，將收集到的患者信息倒賣獲利，所以應經(jīng)常關注網(wǎng)上是否有本醫(yī)院網(wǎng)站的雷同網(wǎng)站，可通過百度等搜索引擎，利用關鍵字等方法，發(fā)現(xiàn)偽造網(wǎng)站。應不定期地對醫(yī)院網(wǎng)站進行漏洞掃描，尤其是對操作系統(tǒng)的漏洞、數(shù)據(jù)庫漏洞，網(wǎng)站應用層漏洞等進行掃描，盡量購買商業(yè)漏掃軟件進行醫(yī)院網(wǎng)站漏洞掃描，掃描結果切記保密，以免落入不法分析，被其發(fā)現(xiàn)網(wǎng)站漏洞后利用，一旦發(fā)現(xiàn)漏洞后，應理解對漏洞進行修復，保證醫(yī)院網(wǎng)站無當前曝光漏洞。

醫(yī)院網(wǎng)站包含了部署的公網(wǎng)IP、域名、二級域名等，應經(jīng)常對醫(yī)院網(wǎng)站的IP和域名及URL進行威脅情報查詢，查詢是否被標記為可疑或惡意，一旦發(fā)現(xiàn)被標記為可疑或惡意，很有可能網(wǎng)站服務器已經(jīng)失陷，同時對于網(wǎng)站服務器所開放的端口應進行監(jiān)聽，避免開放如445、3389等可被遠程控制的端口，該類端口容易被黑客控制用于網(wǎng)絡攻擊，在醫(yī)院網(wǎng)站域名注冊時，應申請隱私信息保護，不讓互聯(lián)網(wǎng)用戶查看網(wǎng)站注冊的基礎信息。醫(yī)院網(wǎng)站經(jīng)常會提供文件上傳或下載功能，因?qū)Τ鋈氡揪W(wǎng)站的文件進行動態(tài)沙箱分析，動態(tài)沙箱支持病毒靜態(tài)檢測和動態(tài)惡意行為分析，所以醫(yī)院網(wǎng)站管理人員應對所有上下行文件進行單獨的檢測分析，確認不含病毒木馬后，放入庫的網(wǎng)站后臺系統(tǒng)，避免惡意文件在醫(yī)院系統(tǒng)內(nèi)擴散或傳播給無辜群眾，針對醫(yī)院的病毒攻擊，目前最多的是勒索病毒，應加強勒索病毒檢測和防范。

本文標題：加強醫(yī)院網(wǎng)站安全的對策與建議
網(wǎng)站鏈接：http://bm7419.com/news/148498.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設計公司、微信公眾號、域名注冊、外貿(mào)建站、定制網(wǎng)站、標簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)