网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　在应对勒索病毒一事上，曹主任认为安全事件并非遥远不及。安全建设也不是单单的满足合规性建设，因为，哪怕很多医院通过等级保护三级的验收，也一样会中勒索病毒。原因是安全技术的发展，传统的防御技术对新型的威胁或者病毒是逐步失效的，所以需要加强监测与响应的能力。

　　在针对勒索病毒或者挖矿软件的风险上，曹主任认为可以采用四个阶段的防护措施：

　　第一阶段：加强端点安全的建设，包括主机（PC＼服务器）的系统补丁管理、安全基线管理、病毒查杀软件等。可以部署下一代端点安全系统，如EDR软件，可以通过人工智能、大数据技术实现勒索病毒变种及未知威胁的防护。

　　第二阶段：加强全网流量风险监控及安全可视化的能力，通过整体安全感知平台，通过流量分析实现网络中的风险可视化，例如出现病毒感染时，可以通过全网的主机风险展示进行管理。

　　第三阶段，在网络边界处部署下一代防火墙设备，需要支持IPS、僵尸网络识别、AV防护等一体化的设备，并且可以和感知平台实现联动，当平台发现问题后下方策略到防火墙上进行阻断。

　　第四阶段，加强全网应急响应及应急演练的能力，可以通过采购第三方专业的安全服务，实现快速的事件响应。对勒索病毒进行预防和应急处置。

　　医疗信息安全虽有政策加持，但仍是一个长期过程

　　医疗行业性政策标准和近两年随着网络安全法正式实施，以及一些跟个人信息保护、关键信息基础设施保护等相关的法规、条例和标准，都对于医疗行业整体的网络安全环境形成有着非常正向的作用。细化行业政策和标准的出台，从顶层设计到具体实现各个层面进行了一定的归一化和标准化，统一共性问题的认识，统一解决思路，这不管是对于医院还是安全厂商都是非常利好的事情。

　　医院用户具有了在细分业务上权威的信息网络安全参考，安全厂商也可以在解决行业需求的问题上，更多的朝同一个大方向上的不同维度和领域来扩充和输出优势能力，对产业和行业用户来说，是一个多赢的结果。

　　虽然行业形势一片大好，但曹主任也给出了自己的一点建议：

　　虽然目前几乎所有的安全企业都在积极的学习和解读这些安全标准和政策，并根据自己的安全实践提炼出切实可行的医疗安全方案。但也应该清醒地看到，政策标准到具体执行落地还需要一定的时间，短期内对应医院的信息化建设上效应不明显，这是一个长期的过程。