医院应当采取哪些措施进行防御？

对于医院而言，存储好信息系统中产生的各种医疗数据尤为重要，一旦医院网络存在漏洞就可能给不法分子提供恶意入侵医院网络的条件，因此，医院应该更谨慎的进行保护内部信息资源，加强在信息安全领域的资金投放，建立更坚固的安全防御体系，更好的保障医院的信息系统的安全。

对于医院职工而言，应首先从解决内部漏洞，做好防御工作入手。医院技术人员可持续性对全院职工进行网络安全知识的培训，提高大家的网络安全意识，让工作人员了解医院设备及相关网络安全知识和技能；同时严格落实分级访问控制，限制访问权限的使用；对于敏感数据进行加密或脱敏处理等方式防止恶意入侵。同时还应重点关注医院受到的外部威胁即设备漏洞，定期对医疗设备进行维护。

密码安全常识

1.给自己的用户名设置足够长度的密码，最好使用大小写混合和特殊符号，不要为了好记而使用纯数字密码；

2.不要使用与自己相关的资料作为个人密码，如自己或家人的生日、电话号码、身份证号码、门牌号、姓名简写；

3.最好不用单词做密码，如果要用，可以在后面加复数或者符号，这样可以减小被字典猜出的机会；

4.不要将所有的口令都设置为相同的，可以为每一种加上前缀。

病毒防范常识

1.为计算机安装杀毒软件，定期扫描系统、查杀病毒；

2.及时更新病毒库、更新系统补丁；

3.下载软件时尽量到官方网站或大型软件下载网站，在安装或打开来历不明的软件或文件前先杀毒；

4.不随意打开不明网页链接，尤其是不良网站的链接，陌生人给自己传链接时，尽量不要打开。