网络受到攻击,现有安全设备无法解决怎么办?|医院信息化百问百答

发布时间:2022-11-07
浏览次数:

  目前,CHIMA正在开展“百问百答”活动,根据已收集到的医院信息化管理者聚焦的关键问题,邀请CHIMA委员进行解答,以期通过专家的“分布式智慧大脑”,寻求破题思路。

  网络安全畅通是医院正常服务的重要保证。如果医院网络受到病毒等攻击而现有安全设备无法解决时,医院该采取哪些措施,保障医疗服务顺利进行?对此,专家进行了支招。

  网络受到攻击,现有安全设备无法解决怎么办?

  "专家A:

  防护病毒不仅仅是设备问题,更多还是所实现的防毒规划设计,比如在网络入口设置什么防病毒网关,提前病毒特征识别,减少网络病毒进入,同时在计算机终端安装网管软件,准入设备和软件,避免外接U盘等传入病毒。如果网络接入,需要提前在服务器和客户端安装防病毒防护软件;并保障病毒库的常态更新;再退后一步,服务器和数据中毒了,需要马上中断网络,隔离处理,同时确保备份数据的离线,和专业公司联系如何保障数据不丢失。所以网络病毒攻击只能说明平时防护失当,亡羊补牢,羊终究已亡。所以需要防患于未然。

  "专家B:

  可采取以下措施:严格控制信息的出入;内部尽早推动成立信息安全防备计划;引入网络可视化平台。

  "专家C:

  找专业公司定位是哪类病毒攻击,再来讨论此类病毒的解决方案,根据医院实际情况来选择合适的安全设备或软件。

  "专家D:

  几个手段供参考:1.收缩网络ACL规则,按业务运行最小权限配置,有能力的做好横向隔离;2.利用态势感知类安全产品,定位源头,针对性处置;3.利用桌管工具部署终端杀毒和补丁,如有云桌面统一更新镜像;4.做好系统备份、查杀和修复。

  "专家E:

  没有最锋利的矛,就不存在最坚固的盾,矛与盾的博弈就好比攻防双方。有效扼制攻击造成损害的办法就是提高攻击的代价和成本。

  "专家F:

  请一家安全公司,对网络安全隐患做一次全面评估,针对评估原因购买相应的安全产品。

  "专家G:

  当遭受病毒等网络攻击,现有态势感知、防病毒软件、入侵防御等安全设备无法解决的时候,首先断开互联网,避免外网攻击,然后找第三方专业网络安全团队来排查问题,同步上报上级主管部门和网安并请求协助。