“没有网络安全就没有国家安全”, 随着网络安全形势的变化,医疗行业成了勒索病毒攻击的重灾地,病案和药物成了数据泄露的核心内容。
关于在医院的日常网络行为,下面这些高风险项,大家一定要注意!
所谓高风险项,就是等保测评时可以一票否决的整改项,如果不进行整改,无论多少分都会被判定为不合格。
若系统密码设置简单,类似为abc123、123456、password或者根本不设置密码,再或者将多个账号设置相同密码,甚至将密码写在便签纸上,长期不更换密码,都被判定是存在易被猜测的常用\弱口令账户。该项在网络安全等级保护测评时可判定为高风险项。 Tips:密码更换周期不得多于180天,密码应包含大、小写字符,数字,特殊符号,长度不得少于11位。 外来的非授权设备直接接入医院管理网络区域,或者内部人员私自外联互联网,且无任何告警、限制、阻断等措施的,均可判定为高风险。 Tips:外来设备成为医院内网安全管控的短板,若需接入内网必须告知信息管理处进行上线前安全检查并做好登记;工作用的终端,如电脑、PDA等不得私自连接至互联网。 U盘的病毒传播造成了60%的内网安全问题,故禁止在工作站随意插拔U盘、光盘等移动设备,若有文件拷问,请联系信息管理处协助处理。 内部核心网络与无线网络互联,且之间无任何管控措施,一旦非授权接入无线网络即可访问内部核心网络区域,存在较大安全隐患,可判定为高风险。 Tips:使用无线网络前请完成实名登录认证。可以连接无线网络的终端不得内外网共用,私自切换;禁止连接陌生的WiFi,当心WiFi钓鱼。 网络关键设备和网络安全专用产品的使用违反国家有关规定,可判定为高风险。 Tips:尽量使用国产软件。 Tips: 数据的查询统计按照“数据统计查询审批操作流程”填写“数据统计查询审批表”后交由信息管理处协助处理。 个人的数字签名电子狗专人专用,不应外借。离开工作站时,请记得及时关闭电脑及登录的程序。
再好的防护措施,没有使用者的配合,也是枉然!!!
维护医院的网络安全
最重要的是大家的安全意识
从身边做起,从修改弱口令开始吧