目的:设计布署具备纵深防御的医院信息化安全防护体系,保障医院业务数据的安全性和业务系统的连续性。方法:通过对勒索病毒的传播特点分析、以及对医院勒索病毒入侵的风险点分析,有针对性地从主机安全加固、网络安全策略布署、数据备份、安全运维管理四个方面构建医院的安全防护体系。结果:构建的医院安全防护体系,具备有效防御勒索病毒通过医院安全风险点入侵医院的能力,达到对勒索病毒"进不来、少扩散、发现早、处置快"的效果。结论:针对勒索病毒的医院安全防护体系的设计和布署,具备抵御勒索病毒入侵、保障医院业务数据和业务系统连续性的能力。