网络与信息安全情况通报

1142
发表时间:2018-04-04 12:06作者:忻城县人民医院来源:网络与信息安全情况通报

关于做好应对新型勒索病毒的紧急通报

近期某些省份发现有医院感染新型勒索病毒,出现业务系统中断导致病患滞留的现象。存在弱口令且Windows远程桌面服务(3389端口)暴露在互联网、内网Windows电脑终端和服务器使用相同或者少数几组口令、未部署或未及时更新杀毒软件的机构容易出现病毒感染的情况。为了做好新型勒索病毒的防范工作,降低我区出现信息安全事件的风险,请各医疗卫生单位做好以下信息安全防范措施:

一、电脑终端防护

安装杀毒和防恶意程序软件,第一时间更新病毒库、修补系统漏洞,尤其是安装勒索病毒补丁;设置复杂密码策略,强制设置高强度密码;不打开来历不明的邮件,尽量避免使用U盘传递文件,在可信的官方网站下载应用程序;停止使用共享文件夹及FTP等网内文件共享传输方式。

二、服务器防护

安装杀毒和防恶意程序软件,第一时间更新病毒库、修补系统漏洞;设置复杂密码策略,强制设置高强度密码;杜绝使用通用密码管理所有机器;开启关键日志收集功能,为安全事件的追踪溯源提供基础。

三、网络和数据防护

重要业务系统及核心数据库应当设置独立的安全区域并做好区域边界的安全防御,做好数据备份并做好不联网存储;严格限制重要区域的访问权限并关闭telnet, snmp等不必要、不安全的服务;对内网安全域进行合理划分,各个安全域之间限制严格的ACL,限制横向移动的范围;在网络内架设IDS/IPS设备,及时发现、阻断内网的横向移动行为。


订阅号
忻城县人民医院
电话:0772-5511031
地址:广西壮族自治区来宾市忻城县城关镇鞍山路01号
服务号