- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
医院网络信息安全培训.ppt
2017年的勒索病毒 2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。 2017年6月27日,欧洲、北美地区多个国家遭到“NotPetya”病毒攻击。乌克兰受害严重,其政府部门、国有企业相继“中招”。 2017年10月24日,俄罗斯、乌克兰等国遭到勒索病毒“坏兔子”攻击。乌克兰敖德萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招,德国、土耳其等国随后也发现此病毒。 2018年2月,多家互联网安全企业截获了Mind Lost勒索病毒。2018年2月,中国内便再次发生多起勒索病毒攻击事件。经腾讯企业安全分析发现,此次出现的勒索病毒正是GlobeImposter家族的变种,该勒索病毒将加密后的文件重命名为.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、.TECHNO等扩展名,并通过邮件来告知受害者付款方式,使其获利更加容易方便。 2018年3月1日,有杀毒软件厂商表示,他们监测到了“麒麟2.1”的勒索病毒。 2018年3月,国家互联网应急中心通过自主监测和样本交换形式共发现23个锁屏勒索类恶意程序变种。该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产和手机安全均造成严重威胁。 * 国内两家省级医院服务器疑似遭最新勒索病毒攻击,医院内部系统已经瘫痪,同时数据库文件被加密破坏,正常就医秩序受到严重影响。 据悉,其中一家湖南省儿童医院受到的影响最为严重,从2018年2月24日7点左右,全院所有的医疗系统均无法正常使用,经过查实,医院服务器中了疑似最新的勒索病毒,黑客要求院方在6小时内为每台中招机器支付1个比特币,根据目前比特币最新的价格,1枚比特币约合人民币6.5万元左右。 * 医院网络的特殊性 内网 外网 内外双网 * 内 网 HIS医院信息管理系统 EMR电子病历系统 PACS影像系统 LIS检验系统 * 外 网 使用外网的设备主要是配备的笔记本,以及办公室的上报信息的电脑,以及职工自己的手机。 * 内网双网 主要是指医保电脑以及特殊人员使用的电脑,没有必要是不允许使用双网的。 * 如何正确使用医院现有的网络办公设备 针对使用上面三种网络的人员有不同的要求 * 内网用户 我院以及启用智能办公系统OA,所有需要编辑的文档图片等全部通过OA上传下载,所有电脑禁止使用U盘。 (最后介绍如何使用OA上传下载文档。) * 外网用户 1.本院配备了笔记本的职工禁止私自把笔记本电脑连接内网。 2.职工手机禁止使用医院电脑充电。 * 内外网用户 这类电脑仅仅允许使用以及安全的软件,请勿私自下载自己需要的东西。如需上网下载,务必使用办公室或者医院配备的笔记本。 使用双网的电脑一般都是极为重要的电脑,如医院医保系统,OA服务器。这类电脑极易被病毒感染,如果中毒有可能会导致医院内部网络瘫痪,数据泄密丢失等重大问题。严重的可能感染医保中心系统。 * 电脑中毒的特征 1)在特定情况下屏幕上出现某些异常字符或特定画面; 2)文件长度异常增减或莫名产生新文件; 3)一些文件打开异常或突然丢失; 4)系统无故进行大量磁盘读写或未经用户允许进行格式化操作; 5)系统出现异常的重启现象,经常死机,或者蓝屏无法进入系统; 6)可用的内存或硬盘空间变小; 7)打印机等外部设备出现工作异常; 8)在汉字库正常的情况下,无法调用和打印汉字或汉字库无故损坏; 9)磁盘上无故出现扇区损坏; 10)程序或数据神秘地消失了,文件名不能辨认等。 * 1.在特定情况下屏幕上出现某些异常字符或特定画面 * 2)文件长度异常增减或莫名产生新文件 只要新建一个文件夹就会自动产生一个.exe得文件 * 3)一些文件打开异常或突然
文档评论(0)