医院网络信息安全培训

国内两家省级医院服务器疑似遭最新勒索病 毒攻击，医院内部系统已经瘫痪，同时数据库文 件被加密破坏，正常就医秩序受到严重影响。 据悉，其中一家湖南省儿童医院受到的影响最为 严重，从2018年2月24日7点左右，全院所有的 医疗系统均无法正常使用，经过查实，医院服务 器中了疑似最新的勒索病毒，黑客要求院方在6 小时内为每台中招机器支付1个比特币，根据目 前比特币最新的价格，1枚比特币约合人民币6.5 万元左右。
医院网络的特殊性
内网
外网
内外双 网
内网
HIS医院信息管理系统 EMR电子病历系统 PACS影像系统 LIS检验系统
外网
使用外网的设备主要是配备的笔记 本，以及办公室的上报信息的电脑， 以及职工自己的手机。
内网双网
主要是指医保电脑以及特殊人员使用的 电脑，没有必要是不允许使用双网的。
如何正确使用医院现有的网络办公设备
Байду номын сангаас
5）系统出现异常的重启现象，经常死机，或者蓝屏无法进入系统；
出现上述情况，务必及时上报医院办公室， 由网络信息部门处理完以后再继续使用
QQ或者微信上收到的文件如何通过OA上传到医院内网上
通过微信传送的文件
我们在微信下载一个名叫“0020.........”的文件
BOWENPPT
1.在特定情况下屏幕上出现某些异常字符或特定画面
2）文件长度异常增减或莫名产生新文件 只要新建一个文件夹就会自动产生一个.exe得文件
3）一些文件打开异常或突然丢失
比如，插入U盘的时候出现找不到保存好的文件，换台 电脑又出现了。
4）系统无故进行大量磁盘读写或未经用户允许进行格式化操作 当硬盘满了，但是找不到那些占用存储的文件
THANKS
医院网络安全培训
xxx
2018年6月28日
什么是网络信息安全？
它主要是指网络系统的硬件、软件及其系统中 的数据受到保护，不受偶然的或者恶意的原因而遭 到破坏、更改、泄露，系统连续可靠正常地运行， 网络服务不中断。
2017年的勒索病毒
2017年5月12日，一种名为“想哭”的勒索病毒袭击全球150多个国家和地区，影响 领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。 2017年6月27日，欧洲、北美地区多个国家遭到“NotPetya”病毒攻击。乌克兰受 害严重，其政府部门、国有企业相继“中招”。 2017年10月24日，俄罗斯、乌克兰等国遭到勒索病毒“坏兔子”攻击。乌克兰敖德 萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招，德国、土耳其等国 随后也发现此病毒。 2018年2月，多家互联网安全企业截获了Mind Lost勒索病毒。2018年2月，中国内 便再次发生多起勒索病毒攻击事件。经腾讯企业安全分析发现，此次出现的勒索病 毒正是GlobeImposter家族的变种，该勒索病毒将加密后的文件重命名 为.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、.TECHNO等扩展 名，并通过邮件来告知受害者付款方式，使其获利更加容易方便。 2018年3月1日，有杀毒软件厂商表示，他们监测到了“麒麟2.1”的勒索病毒。 2018年3月，国家互联网应急中心通过自主监测和样本交换形式共发现23个锁屏勒 索类恶意程序变种。该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财 产和手机安全均造成严重威胁。
电脑中毒的特征
1）在特定情况下屏幕上出现某些异常字符或特定画面； 2）文件长度异常增减或莫名产生新文件； 3）一些文件打开异常或突然丢失； 4）系统无故进行大量磁盘读写或未经用户允许进行格式化操作； 5）系统出现异常的重启现象，经常死机，或者蓝屏无法进入系统； 6）可用的内存或硬盘空间变小； 7）打印机等外部设备出现工作异常； 8）在汉字库正常的情况下，无法调用和打印汉字或汉字库无故损坏； 9）磁盘上无故出现扇区损坏； 10）程序或数据神秘地消失了，文件名不能辨认等。
这类电脑仅仅允许使用以及安全的软件，请勿私自下载 自己需要的东西。如需上网下载，务必使用办公室或者 医院配备的笔记本。
使用双网的电脑一般都是极为重要的电脑，如医院医保 系统，OA服务器。这类电脑极易被病毒感染，如果中毒 有可能会导致医院内部网络瘫痪，数据泄密丢失等重大 问题。严重的可能感染医保中心系统。
针对使用上面三种网络 的人员有不同的要求
内网用户
我院以及启用智能办公系统OA，所有需要编辑的文档图 片等全部通过OA上传下载，所有电脑禁止使用U盘。 （最后介绍如何使用OA上传下载文档。）
外网用户
1.本院配备了笔记本的职工禁止私自把笔记本电脑 连接内网。 2.职工手机禁止使用医院电脑充电。
内外网用户