“沒有網(wǎng)絡安全就沒有國家安全”, 隨著網(wǎng)絡安全形勢的變化��,醫(yī)療行業(yè)成了勒索病毒攻擊的重災地,病案和藥物成了數(shù)據(jù)泄露的核心內容。
關于在醫(yī)院的日常網(wǎng)絡行為,下面這些高風險項��,大家一定要注意!
所謂高風險項�����,就是等保測評時可以一票否決的整改項�,如果不進行整改,無論多少分都會被判定為不合格���。
若系統(tǒng)密碼設置簡單����,類似為abc123�、123456、password或者根本不設置密碼�,再或者將多個賬號設置相同密碼,甚至將密碼寫在便簽紙上���,長期不更換密碼�,都被判定是存在易被猜測的常用\弱口令賬戶。該項在網(wǎng)絡安全等級保護測評時可判定為高風險項�。
Tips:密碼更換周期不得多于180天,密碼應包含大�����、小寫字符��,數(shù)字���,特殊符號�,長度不得少于11位�。
外來的非授權設備直接接入醫(yī)院管理網(wǎng)絡區(qū)域,或者內部人員私自外聯(lián)互聯(lián)網(wǎng)�,且無任何告警、限制��、阻斷等措施的���,均可判定為高風險���。
Tips:外來設備成為醫(yī)院內網(wǎng)安全管控的短板���,若需接入內網(wǎng)必須告知信息管理處進行上線前安全檢查并做好登記;工作用的終端�,如電腦、PDA等不得私自連接至互聯(lián)網(wǎng)��。
U盤的病毒傳播造成了60%的內網(wǎng)安全問題����,故禁止在工作站隨意插拔U盤、光盤等移動設備�,若有文件拷問���,請聯(lián)系信息管理處協(xié)助處理���。
內部核心網(wǎng)絡與無線網(wǎng)絡互聯(lián),且之間無任何管控措施����,一旦非授權接入無線網(wǎng)絡即可訪問內部核心網(wǎng)絡區(qū)域,存在較大安全隱患�,可判定為高風險。
Tips:使用無線網(wǎng)絡前請完成實名登錄認證�??梢赃B接無線網(wǎng)絡的終端不得內外網(wǎng)共用�,私自切換;禁止連接陌生的WiFi���,當心WiFi釣魚����。
網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品的使用違反國家有關規(guī)定��,可判定為高風險�。
Tips:盡量使用國產(chǎn)軟件。
Tips: 數(shù)據(jù)的查詢統(tǒng)計按照“數(shù)據(jù)統(tǒng)計查詢審批操作流程”填寫“數(shù)據(jù)統(tǒng)計查詢審批表”后交由信息管理處協(xié)助處理���。
個人的數(shù)字簽名電子狗專人專用���,不應外借。離開工作站時��,請記得及時關閉電腦及登錄的程序���。
再好的防護措施�����,沒有使用者的配合���,也是枉然?��。?����!
維護醫(yī)院的網(wǎng)絡安全
最重要的是大家的安全意識
從身邊做起�����,從修改弱口令開始吧
