不法分子通過爬蟲引擎爬去醫(yī)院官方網(wǎng)站的信息后,構(gòu)造一個虛假網(wǎng)站,通過虛假網(wǎng)站套取患者信息,將收集到的患者信息倒賣獲利,所以應(yīng)經(jīng)常關(guān)注網(wǎng)上是否有本醫(yī)院網(wǎng)站的雷同網(wǎng)站,可通過百度等搜索引擎,利用關(guān)鍵字等方法,發(fā)現(xiàn)偽造網(wǎng)站。應(yīng)不定期地對醫(yī)院網(wǎng)站進行漏洞掃描,尤其是對操作系統(tǒng)的漏洞、數(shù)據(jù)庫漏洞,網(wǎng)站應(yīng)用層漏洞等進行掃描,盡量購買商業(yè)漏掃軟件進行醫(yī)院網(wǎng)站漏洞掃描,掃描結(jié)果切記保密,以免落入不法分析,被其發(fā)現(xiàn)網(wǎng)站漏洞后利用,一旦發(fā)現(xiàn)漏洞后,應(yīng)理解對漏洞進行修復(fù),保證醫(yī)院網(wǎng)站無當前曝光漏洞。
醫(yī)院網(wǎng)站包含了部署的公網(wǎng)IP、域名、二級域名等,應(yīng)經(jīng)常對醫(yī)院網(wǎng)站的IP和域名及URL進行威脅情報查詢,查詢是否被標記為可疑或惡意,一旦發(fā)現(xiàn)被標記為可疑或惡意,很有可能網(wǎng)站服務(wù)器已經(jīng)失陷,同時對于網(wǎng)站服務(wù)器所開放的端口應(yīng)進行監(jiān)聽,避免開放如445、3389等可被遠程控制的端口,該類端口容易被黑客控制用于網(wǎng)絡(luò)攻擊,在醫(yī)院網(wǎng)站域名注冊時,應(yīng)申請隱私信息保護,不讓互聯(lián)網(wǎng)用戶查看網(wǎng)站注冊的基礎(chǔ)信息。醫(yī)院網(wǎng)站經(jīng)常會提供文件上傳或下載功能,因?qū)Τ鋈氡揪W(wǎng)站的文件進行動態(tài)沙箱分析,動態(tài)沙箱支持病毒靜態(tài)檢測和動態(tài)惡意行為分析,所以醫(yī)院網(wǎng)站管理人員應(yīng)對所有上下行文件進行單獨的檢測分析,確認不含病毒木馬后,放入庫的網(wǎng)站后臺系統(tǒng),避免惡意文件在醫(yī)院系統(tǒng)內(nèi)擴散或傳播給無辜群眾,針對醫(yī)院的病毒攻擊,目前最多的是勒索病毒,應(yīng)加強勒索病毒檢測和防范。
本文地址:http://m.hbbqcd.cn//article/24114.html