医院网络息安全培训.ppt

xxx 医院网络安全培训 2018年6月28日 什么是网络信息安全？ 它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 2017年的勒索病毒 2017年5月12日，一种名为“想哭”的勒索病毒袭击全球150多个国家和地区，影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。 2017年6月27日，欧洲、北美地区多个国家遭到“NotPetya”病毒攻击。乌克兰受害严重，其政府部门、国有企业相继“中招”。 2017年10月24日，俄罗斯、乌克兰等国遭到勒索病毒“坏兔子”攻击。乌克兰敖德萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招，德国、土耳其等国随后也发现此病毒。 2018年2月，多家互联网安全企业截获了Mind Lost勒索病毒。2018年2月，中国内便再次发生多起勒索病毒攻击事件。经腾讯企业安全分析发现，此次出现的勒索病毒正是GlobeImposter家族的变种，该勒索病毒将加密后的文件重命名为.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、.TECHNO等扩展名，并通过邮件来告知受害者付款方式，使其获利更加容易方便。 2018年3月1日，有杀毒软件厂商表示，他们监测到了“麒麟2.1”的勒索病毒。 2018年3月，国家互联网应急中心通过自主监测和样本交换形式共发现23个锁屏勒索类恶意程序变种。该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产和手机安全均造成严重威胁。 国内两家省级医院服务器疑似遭最新勒索病毒攻击，医院内部系统已经瘫痪，同时数据库文件被加密破坏，正常就医秩序受到严重影响。 据悉，其中一家湖南省儿童医院受到的影响最为严重，从2018年2月24日7点左右，全院所有的医疗系统均无法正常使用，经过查实，医院服务器中了疑似最新的勒索病毒，黑客要求院方在6小时内为每台中招机器支付1个比特币，根据目前比特币最新的价格，1枚比特币约合人民币6.5万元左右。 医院网络的特殊性 内网 外网 内外双网 内 网 HIS医院信息管理系统 EMR电子病历系统 PACS影像系统 LIS检验系统 外 网 使用外网的设备主要是配备的笔记本，以及办公室的上报信息的电脑，以及职工自己的手机。 内网双网 主要是指医保电脑以及特殊人员使用的电脑，没有必要是不允许使用双网的。 如何正确使用医院现有的网络办公设备 针对使用上面三种网络的人员有不同的要求 内网用户 我院以及启用智能办公系统OA，所有需要编辑的文档图片等全部通过OA上传下载，所有电脑禁止使用U盘。 （最后介绍如何使用OA上传下载文档。） 外网用户 1.本院配备了笔记本的职工禁止私自把笔记本电脑连接内网。 2.职工手机禁止使用医院电脑充电。 内外网用户 这类电脑仅仅允许使用以及安全的软件，请勿私自下载自己需要的东西。如需上网下载，务必使用办公室或者医院配备的笔记本。 使用双网的电脑一般都是极为重要的电脑，如医院医保系统，OA服务器。这类电脑极易被病毒感染，如果中毒有可能会导致医院内部网络瘫痪，数据泄密丢失等重大问题。严重的可能感染医保中心系统。 电脑中毒的特征 1）在特定情况下屏幕上出现某些异常字符或特定画面； 2）文件长度异常增减或莫名产生新文件； 3）一些文件打开异常或突然丢失； 4）系统无故进行大量磁盘读写或未经用户允许进行格式化操作； 5）系统出现异常的重启现象，经常死机，或者蓝屏无法进入系统； 6）可用的内存或硬盘空间变小； 7）打印机等外部设备出现工作异常； 8）在汉字库正常的情况下，无法调用和打印汉字或汉字库无故损坏； 9）磁盘上无故出现扇区损坏； 10）程序或数据神秘地消失了，文件名不能辨认