20180324勒索病毒防范处理措施

勒索病毒防范处理工作情况总结
因近期医院信息系统遭受勒索病毒攻击事件频发，按照市卫计委统一要求和部署，同时为降低我院信息系统受病毒攻击威胁的风险，信息科对我院信息系统安全防护措施进行了针对性完善和提升，主要采取措施包括：
1.对中心机房服务器进行了漏洞修复、补丁升级及恶意代码库的升级管理。

2.严格限制对医疗业务系统的访问权限，业务内网同外网隔离，降低业务网络遭受外网攻击的几率。

3.对医院共计132台计算机终端统一安装杀毒软件，及时将病毒库更新至最新版，对终端执行漏洞扫描及补丁升级，做好终端漏洞修复和病毒查杀工作。

4.服务器和终端进行策略配置，使用强密码策略，设置帐户锁定策略，并做好终端访问控制和身份鉴别措施。

5.做好日常数据备份及恢复措施。

6.做好边界防范措施，关闭134、139、445等不必要端口。

7.控制移动介质接入业务系统，移动介质接入前首先做好病毒查杀。

8.清理全网共享文件，减少不必要的共享行为，降低内部感染风险。

9.规范远程访问及运维行为，防止信息外泄；
10.针对性制定应急预案并进行应急演练，防患未然。

11.加强院内信息系统安全防范只是宣导，提高全院职工信息系统安
全意识，保障网络安全。

12.及时同上级部门保持密切联系，共享安全防护经验，提高自身信息系统运维水平。

在做好以上工作的基础上，为进一步提高我院信息系统安全防护水平，结合我院实际运行情况制定了系统升级计划，在现有系统配置基础上，医院未来信息系统建设优先进行防病毒防火墙、隔离网闸、IDEs入侵监测及攻击阻断等安全设备配置，并进行实时备份系统建设及服务器与存储虚拟化建设，进一步降低系统遭受安全攻击的风险，提高系统安全防护等级，确保医院信息系统安全运行。

2018年03月23。