服務(wù)咨詢(xún)電話:
0531-82393086
news center
當(dāng)前位置 : 一個(gè)現(xiàn)代化的醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò),除了要滿足高效的內(nèi)部自動(dòng)化辦公需求以外,還應(yīng)對(duì)外界的通訊保證暢通。醫(yī)院的網(wǎng)絡(luò)系統(tǒng)連接著Internet、醫(yī)保網(wǎng)和衛(wèi)生局等,訪問(wèn)人員比較復(fù)雜,所以如何保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全問(wèn)題尤為重要。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行,一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,將會(huì)給醫(yī)院和病人帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失。
問(wèn)題及需求分析
u 安全通信網(wǎng)絡(luò)問(wèn)題分析
1. 網(wǎng)絡(luò)架構(gòu):在醫(yī)保網(wǎng)邊界和衛(wèi)生局邊界未部署訪問(wèn)控制設(shè)備,重要設(shè)備易遭受網(wǎng)絡(luò)攻擊破壞。
2. 網(wǎng)絡(luò)架構(gòu):網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖的確認(rèn),其設(shè)計(jì)的可能出現(xiàn)單點(diǎn)故障。
3. 通信傳輸:系統(tǒng)在數(shù)據(jù)傳輸過(guò)程中未對(duì)敏感信息(如系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)等)進(jìn)行加密處理,敏感信息以明文方式傳輸。
u 安全區(qū)域邊界問(wèn)題分析
1. 邊界防護(hù):未采取措施對(duì)非法內(nèi)聯(lián)行為進(jìn)行檢測(cè)和拒絕,可能導(dǎo)致內(nèi)網(wǎng)非法接入。
2. 外聯(lián)防護(hù):系統(tǒng)內(nèi)設(shè)備無(wú)外聯(lián)保護(hù)措施。
3. 訪問(wèn)控制:系統(tǒng)未在醫(yī)保邊界和衛(wèi)生局邊界處部署諸如防火墻等訪問(wèn)控制設(shè)備,亦沒(méi)有通過(guò)ACL進(jìn)行范圍控制且互聯(lián)網(wǎng)邊界防火墻規(guī)則為全通。
4. 入侵防范:系統(tǒng)網(wǎng)絡(luò)中未部署入侵檢測(cè)設(shè)備,無(wú)法對(duì)可能潛在的網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和報(bào)警;無(wú)法防止從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為,無(wú)法對(duì)可能潛在的網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和報(bào)警。
5. 惡意代碼和垃圾郵件防范:系統(tǒng)未在網(wǎng)絡(luò)邊界處部署惡意代碼防護(hù)設(shè)備,不能在網(wǎng)絡(luò)層面對(duì)惡意代碼進(jìn)行檢測(cè)并清除。
6. 安全審計(jì):日志保存時(shí)間不足。
u 安全計(jì)算環(huán)境問(wèn)題分析
1. 身份鑒別:網(wǎng)絡(luò)設(shè)備為弱口令,未采用aaa方式進(jìn)行認(rèn)證,HIS/LIS/ERM/PACS管理后臺(tái)未提供密碼復(fù)雜度設(shè)置功能,未定期修改密碼。
2. 身份鑒別:系統(tǒng)只采取用用戶(hù)名+口令一種驗(yàn)證方式對(duì)用戶(hù)身份進(jìn)行鑒別,未采取兩種或兩種以上的用戶(hù)身份鑒別措施確保系統(tǒng)用戶(hù)身份不被冒用。
3. 訪問(wèn)控制:網(wǎng)絡(luò)設(shè)備、服務(wù)器和VSC管理后臺(tái)未設(shè)置專(zhuān)門(mén)審計(jì)員賬戶(hù)。
4. 安全審計(jì):LIS/PACS應(yīng)用后臺(tái)無(wú)登錄日志操作日志功能,數(shù)據(jù)庫(kù)未勾選成功和失敗,未采用C2審核,所有Windows服務(wù)器未勾選所有的成功和失敗的審計(jì)。
5. 入侵防范:網(wǎng)絡(luò)設(shè)備存在多余的telnet和http服務(wù);網(wǎng)絡(luò)設(shè)備和應(yīng)用后臺(tái)和數(shù)據(jù)庫(kù)以及所有服務(wù)器未限制終端登錄地址范圍;系統(tǒng)部分功能模塊未提供數(shù)據(jù)有效性檢驗(yàn)功能,無(wú)法保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求,存在SQL注入、跨站腳本等漏洞。
6. 入侵防范:部分服務(wù)器操作系統(tǒng)版本過(guò)低,系統(tǒng)網(wǎng)絡(luò)中未部署漏洞掃描設(shè)備,無(wú)法對(duì)可能潛在的漏洞而造成系統(tǒng)信息泄漏或損壞的風(fēng)險(xiǎn)。
7. 數(shù)據(jù)完整性:未采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性,可能導(dǎo)致重要數(shù)據(jù)在傳輸過(guò)程中被攻擊者劫持、篡改,使傳輸數(shù)據(jù)的完整性遭到破壞。
8. 數(shù)據(jù)保密性:網(wǎng)絡(luò)設(shè)備密碼明文保存,HIS/LIS/ERM/PACS等應(yīng)用未采用加密方式保存密碼。
9. 數(shù)據(jù)備份與恢復(fù):管理員未對(duì)網(wǎng)絡(luò)設(shè)備的配置信息,服務(wù)器的系統(tǒng),應(yīng)用等數(shù)據(jù)進(jìn)行備份;備份數(shù)據(jù)僅在本地保存,未利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實(shí)時(shí)批量傳送至備用場(chǎng)地。
u 安全管理中心問(wèn)題分析
1. 系統(tǒng)管理:當(dāng)前未使用堡壘機(jī)對(duì)服務(wù)器進(jìn)行統(tǒng)一運(yùn)維管理,未建立相關(guān)權(quán)限賬戶(hù),無(wú)法對(duì)其操作過(guò)程進(jìn)行審計(jì)記錄。
2. 集中管控:未對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行監(jiān)測(cè)和報(bào)警,形成記錄并妥善保存。
3. 集中管控:未部署日志審計(jì)設(shè)備,無(wú)法對(duì)日志進(jìn)行自動(dòng)分析,不能滿足日志保存180天。
總體方案設(shè)計(jì)
u 滿足等級(jí)保護(hù)技術(shù)規(guī)范要求
通過(guò)本項(xiàng)目建設(shè)符合等級(jí)保護(hù)相關(guān)要求的安全防護(hù)措施,形成檢測(cè)、防護(hù)、響應(yīng)和恢復(fù)的保障體系,從而建立有針對(duì)性的合規(guī)性安全保障體系框架和安全防護(hù)措施。
u 數(shù)據(jù)驅(qū)動(dòng)今后決策及方向
通過(guò)本項(xiàng)目的建設(shè),可以實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)安全事件的分析與挖掘,依據(jù)真實(shí)的感知數(shù)據(jù),可驅(qū)動(dòng)醫(yī)院今后制定對(duì)應(yīng)的有效決策,有針對(duì)性地部署管理,提升整體安全水平。
u 低成本且有效推行IT管理制度
通過(guò)數(shù)據(jù)庫(kù)審計(jì)設(shè)備可以幫助數(shù)據(jù)庫(kù)管理員分析數(shù)據(jù)庫(kù)整體架構(gòu)中的應(yīng)用瓶頸,建立數(shù)據(jù)庫(kù)權(quán)限模型,建立執(zhí)行語(yǔ)句時(shí)長(zhǎng)模型等,為數(shù)據(jù)庫(kù)優(yōu)化提供決策依據(jù)。通過(guò)審計(jì)類(lèi)設(shè)備從資產(chǎn)管理、帳號(hào)管理、權(quán)限管理、運(yùn)維管理等多維度進(jìn)行監(jiān)控,可以低成本且有效推行IT管理制度。
u 威脅情報(bào)與安全設(shè)備聯(lián)動(dòng)檢測(cè)
威脅情報(bào)在事件生命周期的各個(gè)階段,在事件驅(qū)動(dòng)的過(guò)程中體現(xiàn)價(jià)值,以木馬入侵和活動(dòng)事件為例,療養(yǎng)院可以根據(jù)這個(gè)過(guò)程基于攻擊鏈模型或者自適應(yīng)安全架構(gòu)進(jìn)行自查;將惡意文件、高級(jí)持續(xù)攻擊者的IP、安全專(zhuān)業(yè)服務(wù)提供的檢測(cè)數(shù)據(jù)以與各類(lèi)安全設(shè)備進(jìn)行聯(lián)動(dòng),提高安全設(shè)備威脅發(fā)現(xiàn)能力。
案例客戶(hù)
山東省立醫(yī)院
山東大學(xué)齊魯醫(yī)院
山東大學(xué)第二醫(yī)院
山東省千佛山醫(yī)院
山東省中醫(yī)院
山東省腫瘤醫(yī)院
山東省婦幼保健院
濟(jì)南市婦幼保健院
濟(jì)南武警總隊(duì)醫(yī)院
濟(jì)南市傳染病醫(yī)院
辦公地址:
濟(jì)南市高新區(qū)天辰路299號(hào)天辰九號(hào)B棟6F電話:
0531-82393086 /81851125/81851126/81851128
