网络安全友情提示

致各院长、信息科、用户朋友们：

近期有个别医院遭受服务器病毒，导致重要数据被加密或业务中断，危害极大，特此提醒各位，防范病毒攻击，现将有关事宜提示如下：

1、医院要做好信息安全管理，参考《医院信息安全管理制度》。

2、服务器和外网做物理隔断，偶尔远程服务后要及时断开外网，不定期更换远程密码。远程维护增加前置机(堡垒机)，连接内网其他电脑用“内网通软件”。

3、更改mstsc到服务器的密码（改为复杂密码），mstsc不要记住密码。

4、增加防火墙、网络版杀毒软件、上网行为管理系统等。

5、服务器数据要及时备份，参考如下方式：

a、每天手工操作将数据库资料备份到“异地”文件夹；

b、free nas服务器不怕病毒勒索，可以每天自动备份。此服务器需要收费，请咨询联系第三方处理；

c、自动备份到另一台 Linux 系统的服务器上，我司可以协助指导；

6、医院需求类的改动请统一提交到售后网站，有记录、可查询。若私下单独找工程师个人处理，后续出现的任何问题，我司将不承担事件责任，由院方单独负责。

7、关注“普医信软件”公众号，获取最新通知及政策性文件等。