.
BOWENPPT
THANKS
.
医院网络安全培训
xxx
2018年6月28日
.
什么是网络信息安全？
它主要是指网络系统的硬件、软件及其系统中 的数据受到保护，不受偶然的或者恶意的原因而遭 到破坏、更改、泄露，系统连续可靠正常地运行， 网络服务不中断。
.
2017年的勒索病毒
2017年5月12日，一种名为“想哭”的勒索病毒袭击全球150多个国家和地区，影响 领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。 2017年6月27日，欧洲、北美地区多个国家遭到“NotPetya”病毒攻击。乌克兰受 害严重，其政府部门、国有企业相继“中招”。 2017年10月24日，俄罗斯、乌克兰等国遭到勒索病毒“坏兔子”攻击。乌克兰敖德 萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招，德国、土耳其等国 随后也发现此病毒。 2018年2月，多家互联网安全企业截获了Mind Lost勒索病毒。2018年2月，中国内便 再次发生多起勒索病毒攻击事件。经腾讯企业安全分析发现，此次出现的勒索病毒 正是GlobeImposter家族的变种，该勒索病毒将加密后的文件重命名 为.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、.TECHNO等扩展 名，并通过邮件来告知受害者付款方式，使其获利更加容易方便。 2018年3月1日，有杀毒软件厂商表示，他们监测到了“麒麟2.1”的勒索病毒。 2018年3月，国家互联网应急中心通过自主监测和样本交换形式共发现23个锁屏勒 索类恶意程序变种。该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财 产和手机安全均造成严重威胁。
.
内外网用户
这类电脑仅仅允许使用以及安全的软件，请勿私自下载 自己需要的东西。如需上网下载，务必使用办公室或者 医院配备的笔记本。
使用双网的电脑一般都是极为重要的电脑，如医院医保 系统，OA服务器。这类电脑极易被病毒感染，如果中毒 有可能会导致医院内部网络瘫痪，数据泄密丢失等重大 问题。严重的可能感染医保中心系统。
.
医院网络的特殊性
内网
外网
.
内外双 网
内网
HIS医院信息管理系统 EMR电子病历系统 PACS影像系统 LIS检验系统
.
外网
使用外网的设备主要是配备的笔记 本，以及办公室的上报信息的电脑， 以及职工自己的手机。
.
内网双网
主要是指医保电脑以及特殊人员使用的 电脑，没有必要是不允许使用双网常字符或特定画面
.
2）文件长度异常增减或莫名产生新文件
只要新建一个文件夹就会自动产生一个.exe得文件
.
3）一些文件打开异常或突然丢失
比如，插入U盘的时候出现找不到保存好的文件，换台 电脑又出现了。
.
4）系统无故进行大量磁盘读写或未经用户允许进行格式化操作 当硬盘满了，但是找不到那些占用存储的文件
.
5）系统出现异常的重启现象，经常死机，或者蓝屏无法进入系统；
.
出现上述情况，务必及时上报医院办公室， 由网络信息部门处理完以后再继续使用
.
QQ或者微信上收到的文件如何通过OA上传到医院内网上
.
.
.
.
.
通过微信传送的文件
我们在微信下载一个名叫“0020.........”的文件
.
.
.
国内两家省级医院服务器疑似遭最新勒索病 毒攻击，医院内部系统已经瘫痪，同时数据库文 件被加密破坏，正常就医秩序受到严重影响。 据悉，其中一家湖南省儿童医院受到的影响最为 严重，从2018年2月24日7点左右，全院所有的 医疗系统均无法正常使用，经过查实，医院服务 器中了疑似最新的勒索病毒，黑客要求院方在6 小时内为每台中招机器支付1个比特币，根据目 前比特币最新的价格，1枚比特币约合人民币6.5 万元左右。
如何正确使用医院现有的网络办公设备
针对使用上面三种网络 的人员有不同的要求
.
内网用户
我院以及启用智能办公系统OA，所有需要编辑的文档图 片等全部通过OA上传下载，所有电脑禁止使用U盘。 （最后介绍如何使用OA上传下载文档。）
.
外网用户
1.本院配备了笔记本的职工禁止私自把笔记本电脑 连接内网。 2.职工手机禁止使用医院电脑充电。
.
电脑中毒的特征
1）在特定情况下屏幕上出现某些异常字符或特定画面； 2）文件长度异常增减或莫名产生新文件； 3）一些文件打开异常或突然丢失； 4）系统无故进行大量磁盘读写或未经用户允许进行格式化操作； 5）系统出现异常的重启现象，经常死机，或者蓝屏无法进入系统； 6）可用的内存或硬盘空间变小； 7）打印机等外部设备出现工作异常； 8）在汉字库正常的情况下，无法调用和打印汉字或汉字库无故损坏； 9）磁盘上无故出现扇区损坏； 10）程序或数据神秘地消失了，文件名不能辨认等。