勒索病毒的防护我觉得其实和其他安全防护的原则都是 一样的。根据实际情况。资金。技术。因地制宜,按部就班
说说我对勒索病毒防护的看法。首先是备份。这是保底的手段。不过备份也分好多种。我建议最好是备份一体机+D2D2T的归档方式来对PACS整体备份。如果资金紧张。就先上备份一体机。保证当前热数据的有效备份。如果是在资金困难。万不得已的话也至少通过NAS之类的手段实现数据的异机备份。这是数据方面。如果有条件。就去改造整体的架构。通过虚拟化一类的手段实现对上层的业务架构的备份。
整个备份的方案中要考虑备份系统要考虑备份设备的防护手段。最小权限。安全访问规则等基础的手段是要有的。
在此至上,安全规范管理也是很必要的。在好的技术缺乏管理也是没用的。通过规则限制保障业务的最小化访问,之后可以通过强壮的密码规则。全网部署的杀毒系统。 IPS.防病毒网关等便捷防护实现对系统的安全过滤。
针对医院防勒索病毒,以下是一些低成本的方法:
总之,医院可以从多个方面入手,采取多种措施来防范勒索病毒攻击,提高医院信息化安全水平。