不法分子通过爬虫引擎爬去医院官方网站的信息后,构造一个虚假网站,通过虚假网站套取患者信息,将收集到的患者信息倒卖获利,所以应经常关注网上是否有本医院网站的雷同网站,可通过百度等搜索引擎,利用关键字等方法,发现伪造网站。应不定期地对医院网站进行漏洞扫描,尤其是对操作系统的漏洞、数据库漏洞,网站应用层漏洞等进行扫描,尽量购买商业漏扫软件进行医院网站漏洞扫描,扫描结果切记保密,以免落入不法分析,被其发现网站漏洞后利用,一旦发现漏洞后,应理解对漏洞进行修复,保证医院网站无当前曝光漏洞。
医院网站包含了部署的公网IP、域名、二级域名等,应经常对医院网站的IP和域名及URL进行威胁情报查询,查询是否被标记为可疑或恶意,一旦发现被标记为可疑或恶意,很有可能网站服务器已经失陷,同时对于网站服务器所开放的端口应进行监听,避免开放如445、3389等可被远程控制的端口,该类端口容易被黑客控制用于网络攻击,在医院网站域名注册时,应申请隐私信息保护,不让互联网用户查看网站注册的基础信息。医院网站经常会提供文件上传或下载功能,因对出入本网站的文件进行动态沙箱分析,动态沙箱支持病毒静态检测和动态恶意行为分析,所以医院网站管理人员应对所有上下行文件进行单独的检测分析,确认不含病毒木马后,放入库的网站后台系统,避免恶意文件在医院系统内扩散或传播给无辜群众,针对医院的病毒攻击,目前最多的是勒索病毒,应加强勒索病毒检测和防范。
本文地址:https://www.hy755.cn//article/24114.html
