加强医院网站安全的对策与建议。医院网站的安全不是简单的引入防火墙或入侵检测防护系统就可以解决的,业内的观点是网站安全的防护,是在加强自身网络安全防护能力的基础上,做好制度化的建设,人才培养,与不法分子黑客等不断的对抗,打时间差,最终取得医院网站网络空间安全的胜利,其对策与建议如下。不定期收集关于针对医疗机构的威胁情报数据,如威胁情报厂商提供针对医疗机构发起攻击的黑名单,包括恶意IP、危险域名、恶意url、僵木蠕病毒文件等,将这些威胁情报信息作为威胁指标,导入到医院网站威胁检测系统内,一旦有可疑攻击即可会产生告警,加强医院网站的威胁监测。同时应多收集关于医院的威胁事件报告,了解针对医疗机构网站的攻击手法,有的放矢的防护。
不法分子通过爬虫引擎爬去医院官方网站的信息后,构造一个虚假网站,通过虚假网站套取患者信息,将收集到的患者信息倒卖获利,所以应经常关注网上是否有本医院网站的雷同网站,可通过百度等搜索引擎,利用关键字等方法,发现伪造网站。应不定期地对医院网站进行漏洞扫描,尤其是对操作系统的漏洞、数据库漏洞,网站应用层漏洞等进行扫描,尽量购买商业漏扫软件进行医院网站漏洞扫描,扫描结果切记保密,以免落入不法分析,被其发现网站漏洞后利用,一旦发现漏洞后,应理解对漏洞进行修复,保证医院网站无当前曝光漏洞。
医院网站包含了部署的公网IP、域名、二级域名等,应经常对医院网站的IP和域名及URL进行威胁情报查询,查询是否被标记为可疑或恶意,一旦发现被标记为可疑或恶意,很有可能网站服务器已经失陷,同时对于网站服务器所开放的端口应进行监听,避免开放如445、3389等可被远程控制的端口,该类端口容易被黑客控制用于网络攻击,在医院网站域名注册时,应申请隐私信息保护,不让互联网用户查看网站注册的基础信息。医院网站经常会提供文件上传或下载功能,因对出入本网站的文件进行动态沙箱分析,动态沙箱支持病毒静态检测和动态恶意行为分析,所以医院网站管理人员应对所有上下行文件进行单独的检测分析,确认不含病毒木马后,放入库的网站后台系统,避免恶意文件在医院系统内扩散或传播给无辜群众,针对医院的病毒攻击,目前最多的是勒索病毒,应加强勒索病毒检测和防范。