国联易安：网络信息安全问题从未远离我们( 二 ) 回顾2019年3.15关注的网络信息安全话题

　　综上，完整的黑色产业链条，暴利再加上虚拟货币的隐匿性，形成医院网络信息安全问题频发。

　　如何加强安全建设

　　以勒索病毒防治为例，我国的早期勒索病毒防治，一般可以概括为五个字：“补改关装规” 。也即是“打补丁” ，及时更新系统补丁，修补漏洞;“改口令” ，对系统内服务器、主机均强行实施复杂密码策略，杜绝弱口令;“关端口” ，尽量关闭不必要的文件共享及不必要的系统服务端口;“装软件” ，安装终端防护软件及防病毒软件，并保证病毒库最新;“重规划” ，合理规划网络区域，强化业务数据备份等。

　　但这些措施只是起到一定的积极作用，并不能真正去解决勒索病毒问题。国联易安专家提供几条具体可行的安全措施：

　　一是控制“内鬼” 。政府企事业单位一定要采购堡垒机等网关类产品，以合理规避内部人员的不合法操作的同时，也可以对“内鬼”式安全威胁起到震慑和防范作用。

　　二是构建体系。针对数据安全的“最后一公里” ，一定启用数据加密、数据脱敏等安全防护措施，即使偶发数据泄漏事件，也可通过对数据的加密、脱敏处理，降低泄漏数据的真实性，减少数据泄漏带来的危害。

　　三是多层次防护。针对最近一段时间比较猖獗的各类勒索病毒，可采购专业的勒索病毒防御系统，与传统的杀毒软件组成多层次的协同防护。

国联易安：网络信息安全问题从未远离我们。　　“但愿网信皆安全，宁可架上物生尘” 。衷心希望3.15关注的网络信息安全话题有所减少，网络信息安全防护大有改观。