solution
醫(yī)療一個現(xiàn)代化的醫(yī)療機構網(wǎng)絡,除了要滿足高效的內部自動化辦公需求以外,還應對外界的通訊保證暢通。醫(yī)院的網(wǎng)絡系統(tǒng)連接著Internet、醫(yī)保網(wǎng)和衛(wèi)生局等,訪問人員比較復雜,所以如何保證醫(yī)院網(wǎng)絡系統(tǒng)中的數(shù)據(jù)安全問題尤為重要。醫(yī)院信息系統(tǒng)的安全性直接關系到醫(yī)院醫(yī)療工作的正常運行,一旦網(wǎng)絡癱瘓或數(shù)據(jù)丟失,將會給醫(yī)院和病人帶來巨大的災難和難以彌補的損失。
問題及需求分析
u 安全通信網(wǎng)絡問題分析
1. 網(wǎng)絡架構:在醫(yī)保網(wǎng)邊界和衛(wèi)生局邊界未部署訪問控制設備,重要設備易遭受網(wǎng)絡攻擊破壞。
2. 網(wǎng)絡架構:網(wǎng)絡拓撲結構圖的確認,其設計的可能出現(xiàn)單點故障。
3. 通信傳輸:系統(tǒng)在數(shù)據(jù)傳輸過程中未對敏感信息(如系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)等)進行加密處理,敏感信息以明文方式傳輸。
u 安全區(qū)域邊界問題分析
1. 邊界防護:未采取措施對非法內聯(lián)行為進行檢測和拒絕,可能導致內網(wǎng)非法接入。
2. 外聯(lián)防護:系統(tǒng)內設備無外聯(lián)保護措施。
3. 訪問控制:系統(tǒng)未在醫(yī)保邊界和衛(wèi)生局邊界處部署諸如防火墻等訪問控制設備,亦沒有通過ACL進行范圍控制且互聯(lián)網(wǎng)邊界防火墻規(guī)則為全通。
4. 入侵防范:系統(tǒng)網(wǎng)絡中未部署入侵檢測設備,無法對可能潛在的網(wǎng)絡攻擊行為進行檢測和報警;無法防止從內部發(fā)起的網(wǎng)絡攻擊行為,無法對可能潛在的網(wǎng)絡攻擊行為進行檢測和報警。
5. 惡意代碼和垃圾郵件防范:系統(tǒng)未在網(wǎng)絡邊界處部署惡意代碼防護設備,不能在網(wǎng)絡層面對惡意代碼進行檢測并清除。
6. 安全審計:日志保存時間不足。
u 安全計算環(huán)境問題分析
1. 身份鑒別:網(wǎng)絡設備為弱口令,未采用aaa方式進行認證,HIS/LIS/ERM/PACS管理后臺未提供密碼復雜度設置功能,未定期修改密碼。
2. 身份鑒別:系統(tǒng)只采取用用戶名+口令一種驗證方式對用戶身份進行鑒別,未采取兩種或兩種以上的用戶身份鑒別措施確保系統(tǒng)用戶身份不被冒用。
3. 訪問控制:網(wǎng)絡設備、服務器和VSC管理后臺未設置專門審計員賬戶。
4. 安全審計:LIS/PACS應用后臺無登錄日志操作日志功能,數(shù)據(jù)庫未勾選成功和失敗,未采用C2審核,所有Windows服務器未勾選所有的成功和失敗的審計。
5. 入侵防范:網(wǎng)絡設備存在多余的telnet和http服務;網(wǎng)絡設備和應用后臺和數(shù)據(jù)庫以及所有服務器未限制終端登錄地址范圍;系統(tǒng)部分功能模塊未提供數(shù)據(jù)有效性檢驗功能,無法保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求,存在SQL注入、跨站腳本等漏洞。
6. 入侵防范:部分服務器操作系統(tǒng)版本過低,系統(tǒng)網(wǎng)絡中未部署漏洞掃描設備,無法對可能潛在的漏洞而造成系統(tǒng)信息泄漏或損壞的風險。
7. 數(shù)據(jù)完整性:未采用密碼技術保證通信過程中數(shù)據(jù)的完整性,可能導致重要數(shù)據(jù)在傳輸過程中被攻擊者劫持、篡改,使傳輸數(shù)據(jù)的完整性遭到破壞。
8. 數(shù)據(jù)保密性:網(wǎng)絡設備密碼明文保存,HIS/LIS/ERM/PACS等應用未采用加密方式保存密碼。
9. 數(shù)據(jù)備份與恢復:管理員未對網(wǎng)絡設備的配置信息,服務器的系統(tǒng),應用等數(shù)據(jù)進行備份;備份數(shù)據(jù)僅在本地保存,未利用通信網(wǎng)絡將關鍵數(shù)據(jù)實時批量傳送至備用場地。
u 安全管理中心問題分析
1. 系統(tǒng)管理:當前未使用堡壘機對服務器進行統(tǒng)一運維管理,未建立相關權限賬戶,無法對其操作過程進行審計記錄。
2. 集中管控:未對通信線路、主機、網(wǎng)絡設備和應用軟件的運行狀況、網(wǎng)絡流量、用戶行為等進行監(jiān)測和報警,形成記錄并妥善保存。
3. 集中管控:未部署日志審計設備,無法對日志進行自動分析,不能滿足日志保存180天。
總體方案設計
u 滿足等級保護技術規(guī)范要求
通過本項目建設符合等級保護相關要求的安全防護措施,形成檢測、防護、響應和恢復的保障體系,從而建立有針對性的合規(guī)性安全保障體系框架和安全防護措施。
u 數(shù)據(jù)驅動今后決策及方向
通過本項目的建設,可以實現(xiàn)對醫(yī)院內安全事件的分析與挖掘,依據(jù)真實的感知數(shù)據(jù),可驅動醫(yī)院今后制定對應的有效決策,有針對性地部署管理,提升整體安全水平。
u 低成本且有效推行IT管理制度
通過數(shù)據(jù)庫審計設備可以幫助數(shù)據(jù)庫管理員分析數(shù)據(jù)庫整體架構中的應用瓶頸,建立數(shù)據(jù)庫權限模型,建立執(zhí)行語句時長模型等,為數(shù)據(jù)庫優(yōu)化提供決策依據(jù)。通過審計類設備從資產(chǎn)管理、帳號管理、權限管理、運維管理等多維度進行監(jiān)控,可以低成本且有效推行IT管理制度。
u 威脅情報與安全設備聯(lián)動檢測
威脅情報在事件生命周期的各個階段,在事件驅動的過程中體現(xiàn)價值,以木馬入侵和活動事件為例,療養(yǎng)院可以根據(jù)這個過程基于攻擊鏈模型或者自適應安全架構進行自查;將惡意文件、高級持續(xù)攻擊者的IP、安全專業(yè)服務提供的檢測數(shù)據(jù)以與各類安全設備進行聯(lián)動,提高安全設備威脅發(fā)現(xiàn)能力。
案例客戶
山東省立醫(yī)院
山東大學齊魯醫(yī)院
山東大學第二醫(yī)院
山東省千佛山醫(yī)院
山東省中醫(yī)院
山東省腫瘤醫(yī)院
山東省婦幼保健院
濟南市婦幼保健院
濟南武警總隊醫(yī)院
濟南市傳染病醫(yī)院