目前，CHIMA正在開(kāi)展“百問(wèn)百答”活動(dòng)，根據(jù)已收集到的醫(yī)院信息化管理者聚焦的關(guān)鍵問(wèn)題，邀請(qǐng)CHIMA委員進(jìn)行解答，以期通過(guò)專(zhuān)家的“分布式智慧大腦”，尋求破題思路。

　　網(wǎng)絡(luò)安全暢通是醫(yī)院正常服務(wù)的重要保證。如果醫(yī)院網(wǎng)絡(luò)受到病毒等攻擊而現(xiàn)有安全設(shè)備無(wú)法解決時(shí)，醫(yī)院該采取哪些措施，保障醫(yī)療服務(wù)順利進(jìn)行?對(duì)此，專(zhuān)家進(jìn)行了支招。

　　網(wǎng)絡(luò)受到攻擊，現(xiàn)有安全設(shè)備無(wú)法解決怎么辦?

　　"專(zhuān)家A:

　　防護(hù)病毒不僅僅是設(shè)備問(wèn)題，更多還是所實(shí)現(xiàn)的防毒規(guī)劃設(shè)計(jì)，比如在網(wǎng)絡(luò)入口設(shè)置什么防病毒網(wǎng)關(guān)，提前病毒特征識(shí)別，減少網(wǎng)絡(luò)病毒進(jìn)入，同時(shí)在計(jì)算機(jī)終端安裝網(wǎng)管軟件，準(zhǔn)入設(shè)備和軟件，避免外接U盤(pán)等傳入病毒。如果網(wǎng)絡(luò)接入，需要提前在服務(wù)器和客戶端安裝防病毒防護(hù)軟件;并保障病毒庫(kù)的常態(tài)更新;再退后一步，服務(wù)器和數(shù)據(jù)中毒了，需要馬上中斷網(wǎng)絡(luò)，隔離處理，同時(shí)確保備份數(shù)據(jù)的離線，和專(zhuān)業(yè)公司聯(lián)系如何保障數(shù)據(jù)不丟失。所以網(wǎng)絡(luò)病毒攻擊只能說(shuō)明平時(shí)防護(hù)失當(dāng)，亡羊補(bǔ)牢，羊終究已亡。所以需要防患于未然。

　　"專(zhuān)家B:

　　可采取以下措施：嚴(yán)格控制信息的出入;內(nèi)部盡早推動(dòng)成立信息安全防備計(jì)劃;引入網(wǎng)絡(luò)可視化平臺(tái)。

　　"專(zhuān)家C:

　　找專(zhuān)業(yè)公司定位是哪類(lèi)病毒攻擊，再來(lái)討論此類(lèi)病毒的解決方案，根據(jù)醫(yī)院實(shí)際情況來(lái)選擇合適的安全設(shè)備或軟件。

　　"專(zhuān)家D:

　　幾個(gè)手段供參考：1.收縮網(wǎng)絡(luò)ACL規(guī)則，按業(yè)務(wù)運(yùn)行最小權(quán)限配置，有能力的做好橫向隔離;2.利用態(tài)勢(shì)感知類(lèi)安全產(chǎn)品，定位源頭，針對(duì)性處置;3.利用桌管工具部署終端殺毒和補(bǔ)丁，如有云桌面統(tǒng)一更新鏡像;4.做好系統(tǒng)備份、查殺和修復(fù)。

　　"專(zhuān)家E:

　　沒(méi)有最鋒利的矛，就不存在最堅(jiān)固的盾，矛與盾的博弈就好比攻防雙方。有效扼制攻擊造成損害的辦法就是提高攻擊的代價(jià)和成本。

　　"專(zhuān)家F:

　　請(qǐng)一家安全公司，對(duì)網(wǎng)絡(luò)安全隱患做一次全面評(píng)估，針對(duì)評(píng)估原因購(gòu)買(mǎi)相應(yīng)的安全產(chǎn)品。

　　"專(zhuān)家G:

　　當(dāng)遭受病毒等網(wǎng)絡(luò)攻擊，現(xiàn)有態(tài)勢(shì)感知、防病毒軟件、入侵防御等安全設(shè)備無(wú)法解決的時(shí)候，首先斷開(kāi)互聯(lián)網(wǎng)，避免外網(wǎng)攻擊，然后找第三方專(zhuān)業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)來(lái)排查問(wèn)題，同步上報(bào)上級(jí)主管部門(mén)和網(wǎng)安并請(qǐng)求協(xié)助。