四川省XX中医院信息系统三级等保建设方案
一个现代化的医疗机构网络,除了要满足高效的内部自动化办公需求以外,还应对外界的通讯保证畅通。医院的网络系统连接着Internet、医保网和卫生局等,访问人员比较复杂,所以如何保证医院网络系统中的数据安全问题尤为重要。医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。
为了XX市中医医院信息网络的安全稳定运行,确保医院信息系统安全,根据XX市中医医院目前的计算机信息网网络特点及安全需求,本着切合实际、保护投资、着眼未来的原则,提出本技术建设方案。
问题及需求分析
安全通信网络问题分析
1. 网络架构:在医保网边界和卫生局边界未部署访问控制设备,重要设备易遭受网络攻击破坏。
2. 网络架构:网络拓扑结构图的确认,其设计的可能出现单点故障。
3. 通信传输:系统在数据传输过程中未对敏感信息(如系统管理数据、鉴别信息和重要业务数据等)进行加密处理,敏感信息以明文方式传输。
安全区域边界问题分析
1. 边界防护:未采取措施对非法内联行为进行检测和拒绝,可能导致内网非法接入。
2. 外联防护:系统内设备无外联保护措施。
3. 访问控制:系统未在医保边界和卫生局边界处部署诸如防火墙等访问控制设备,亦没有通过ACL进行范围控制且互联网边界防火墙规则为全通。
4. 入侵防范:系统网络中未部署入侵检测设备,无法对可能潜在的网络攻击行为进行检测和报警;无法防止从内部发起的网络攻击行为,无法对可能潜在的网络攻击行为进行检测和报警。
5. 恶意代码和垃圾邮件防范:系统未在网络边界处部署恶意代码防护设备,不能在网络层面对恶意代码进行检测并清除。
6. 安全审计:日志保存时间不足。
安全计算环境问题分析
1. 身份鉴别:网络设备为弱口令,未采用aaa方式进行认证,HIS/LIS/ERM/PACS管理后台未提供密码复杂度设置功能,未定期修改密码。
2.身份鉴别:系统只采取用用户名+口令一种验证方式对用户身份进行鉴别,未采取两种或两种以上的用户身份鉴别措施确保系统用户身份不被冒用。
3. 访问控制:网络设备、服务器和VSC管理后台未设置专门审计员账户。
4. 安全审计:LIS/PACS应用后台无登录日志操作日志功能,数据库未勾选成功和失败,未采用C2审核,所有Windows服务器未勾选所有的成功和失败的审计。
5. 入侵防范:网络设备存在多余的telnet和http服务;网络设备和应用后台和数据库以及所有服务器未限制终端登录地址范围;系统部分功能模块未提供数据有效性检验功能,无法保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求,存在SQL注入、跨站脚本等漏洞。
6. 入侵防范:部分服务器操作系统版本过低,系统网络中未部署漏洞扫描设备,无法对可能潜在的漏洞而造成系统信息泄漏或损坏的风险。
7. 数据完整性:未采用密码技术保证通信过程中数据的完整性,可能导致重要数据在传输过程中被攻击者劫持、篡改,使传输数据的完整性遭到破坏。
8. 数据保密性:网络设备密码明文保存,HIS/LIS/ERM/PACS等应用未采用加密方式保存密码。
9. 数据备份与恢复:管理员未对网络设备的配置信息,服务器的系统,应用等数据进行备份;备份数据仅在本地保存,未利用通信网络将关键数据实时批量传送至备用场地。
安全管理中心问题分析
1. 系统管理:当前未使用堡垒机对服务器进行统一运维管理,未建立相关权限账户,无法对其操作过程进行审计记录。
2. 集中管控:未对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存。
3. 集中管控:未部署日志审计设备,无法对日志进行自动分析,不能满足日志保存180天。
总体设计方案
方案价值优势