网络受到攻击，现有安全设备无法解决怎么办？｜医院信息化百问百答

　　目前，CHIMA正在开展“百问百答”活动，根据已收集到的医院信息化管理者聚焦的关键问题，邀请CHIMA委员进行解答，以期通过专家的“分布式智慧大脑”，寻求破题思路。

　　网络安全畅通是医院正常服务的重要保证。如果医院网络受到病毒等攻击而现有安全设备无法解决时，医院该采取哪些措施，保障医疗服务顺利进行?对此，专家进行了支招。

　　网络受到攻击，现有安全设备无法解决怎么办?

　　"专家A:

　　防护病毒不仅仅是设备问题，更多还是所实现的防毒规划设计，比如在网络入口设置什么防病毒网关，提前病毒特征识别，减少网络病毒进入，同时在计算机终端安装网管软件，准入设备和软件，避免外接U盘等传入病毒。如果网络接入，需要提前在服务器和客户端安装防病毒防护软件;并保障病毒库的常态更新;再退后一步，服务器和数据中毒了，需要马上中断网络，隔离处理，同时确保备份数据的离线，和专业公司联系如何保障数据不丢失。所以网络病毒攻击只能说明平时防护失当，亡羊补牢，羊终究已亡。所以需要防患于未然。

　　"专家B:

　　可采取以下措施：严格控制信息的出入;内部尽早推动成立信息安全防备计划;引入网络可视化平台。

　　"专家C:

　　找专业公司定位是哪类病毒攻击，再来讨论此类病毒的解决方案，根据医院实际情况来选择合适的安全设备或软件。

　　"专家D:

　　几个手段供参考：1.收缩网络ACL规则，按业务运行最小权限配置，有能力的做好横向隔离;2.利用态势感知类安全产品，定位源头，针对性处置;3.利用桌管工具部署终端杀毒和补丁，如有云桌面统一更新镜像;4.做好系统备份、查杀和修复。

　　"专家E:

　　没有最锋利的矛，就不存在最坚固的盾，矛与盾的博弈就好比攻防双方。有效扼制攻击造成损害的办法就是提高攻击的代价和成本。

　　"专家F:

　　请一家安全公司，对网络安全隐患做一次全面评估，针对评估原因购买相应的安全产品。

　　"专家G:

　　当遭受病毒等网络攻击，现有态势感知、防病毒软件、入侵防御等安全设备无法解决的时候，首先断开互联网，避免外网攻击，然后找第三方专业网络安全团队来排查问题，同步上报上级主管部门和网安并请求协助。