为提高医院信息系统在勒索病毒方面的整体应对能力,该文分析了典型勒索病毒的入侵机制和过程,列举了医院信息系统在病毒应对方面的风险,提出了在P2DR动态安全模型下,如何结合等级保护要求,针对勒索病毒强化信息安全体系中的关键子系统的思路和举措,为医院等公共医疗机构的反勒索病毒提供了系统化的解决思路。

• 单位
  苏州市职业大学; 苏州大学附属第一医院