隨著信息技術的高速發(fā)展，醫(yī)療行業(yè)信息化建設已成為國際發(fā)展趨勢，更是我國醫(yī)療改革的前進方向。但在如火如荼的醫(yī)療行業(yè)信息化發(fā)展的背后，信息安全問題也逐漸暴露。
　　近年來，針對醫(yī)療機構的勒索、挖礦、信息泄露等信息安全事件層出不窮，醫(yī)療信息系統(tǒng)已經(jīng)成為不法黑客的重點攻擊對象之一。如何保障醫(yī)療機構的業(yè)務系統(tǒng)穩(wěn)定運行，有效防止勒索病毒的攻擊，已成為目前醫(yī)療行業(yè)亟待解決的問題。

• 隔離感染主機：已中毒計算機盡快隔離，關閉所有網(wǎng)絡連接，禁用網(wǎng)卡。
• 切斷傳播途徑：關閉潛在終端的SMB，RDP端口等共享傳播端口。關閉異常的外聯(lián)訪問。
• 查找攻擊源：手工抓包分析供給源或借助態(tài)勢感知類產(chǎn)品分析。
• 查殺病毒修復漏洞：查殺病毒，打上漏洞補丁，修改口令。

• 避免弱口令：避免多個系統(tǒng)使用同一口令。
• 應用服務管控： 終端上關閉Windows共享服務、遠程桌面控制等不必要的服務，網(wǎng)絡層面上防火墻做好應用控制，關閉非必要的互聯(lián)網(wǎng)訪問。
• 漏洞管理：定期漏掃；及時打補丁，修復漏洞。
• 安裝殺毒軟件并及時更新病毒庫。
• 數(shù)據(jù)備份：對重要的數(shù)據(jù)文件定期進行非本地備份。
• 提高安全意識 ：不使用不明來歷的U盤、移動硬盤等存儲設備；不要點擊來源不明的郵件以及附件；不接入公共網(wǎng)絡也不允許內(nèi)部網(wǎng)絡接入來歷不明外網(wǎng)PC。