一個現代化的醫療機構網絡，除了要滿足高效的內部自動化辦公需求以外，還應對外界的通訊保證暢通。醫院的網絡系統連接著Internet、醫保網和衛生局等，訪問人員比較復雜，所以如何保證醫院網絡系統中的數據安全問題尤為重要。醫院信息系統的安全性直接關系到醫院醫療工作的正常運行，一旦網絡癱瘓或數據丟失，將會給醫院和病人帶來巨大的災難和難以彌補的損失。

問題及需求分析

u 安全通信網絡問題分析

1. 網絡架構：在醫保網邊界和衛生局邊界未部署訪問控制設備，重要設備易遭受網絡攻擊破壞。

2. 網絡架構：網絡拓撲結構圖的確認，其設計的可能出現單點故障。

3. 通信傳輸：系統在數據傳輸過程中未對敏感信息（如系統管理數據、鑒別信息和重要業務數據等）進行加密處理，敏感信息以明文方式傳輸。

u 安全區域邊界問題分析

1. 邊界防護：未采取措施對非法內聯行為進行檢測和拒絕，可能導致內網非法接入。

2. 外聯防護：系統內設備無外聯保護措施。

3. 訪問控制:系統未在醫保邊界和衛生局邊界處部署諸如防火墻等訪問控制設備，亦沒有通過ACL進行范圍控制且互聯網邊界防火墻規則為全通。

4. 入侵防范：系統網絡中未部署入侵檢測設備，無法對可能潛在的網絡攻擊行為進行檢測和報警；無法防止從內部發起的網絡攻擊行為，無法對可能潛在的網絡攻擊行為進行檢測和報警。

5. 惡意代碼和垃圾郵件防范：系統未在網絡邊界處部署惡意代碼防護設備，不能在網絡層面對惡意代碼進行檢測并清除。

6. 安全審計：日志保存時間不足。

u 安全計算環境問題分析

1. 身份鑒別：網絡設備為弱口令，未采用aaa方式進行認證，HIS/LIS/ERM/PACS管理后臺未提供密碼復雜度設置功能，未定期修改密碼。

2. 身份鑒別：系統只采取用用戶名+口令一種驗證方式對用戶身份進行鑒別，未采取兩種或兩種以上的用戶身份鑒別措施確保系統用戶身份不被冒用。

3. 訪問控制：網絡設備、服務器和VSC管理后臺未設置專門審計員賬戶。

4. 安全審計：LIS/PACS應用后臺無登錄日志操作日志功能，數據庫未勾選成功和失敗，未采用C2審核，所有Windows服務器未勾選所有的成功和失敗的審計。

5. 入侵防范：網絡設備存在多余的telnet和http服務；網絡設備和應用后臺和數據庫以及所有服務器未限制終端登錄地址范圍；系統部分功能模塊未提供數據有效性檢驗功能，無法保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統設定要求，存在SQL注入、跨站腳本等漏洞。

6. 入侵防范：部分服務器操作系統版本過低，系統網絡中未部署漏洞掃描設備，無法對可能潛在的漏洞而造成系統信息泄漏或損壞的風險。

7. 數據完整性：未采用密碼技術保證通信過程中數據的完整性，可能導致重要數據在傳輸過程中被攻擊者劫持、篡改，使傳輸數據的完整性遭到破壞。

8. 數據保密性：網絡設備密碼明文保存，HIS/LIS/ERM/PACS等應用未采用加密方式保存密碼。

9. 數據備份與恢復：管理員未對網絡設備的配置信息，服務器的系統，應用等數據進行備份；備份數據僅在本地保存，未利用通信網絡將關鍵數據實時批量傳送至備用場地。

u 安全管理中心問題分析

1. 系統管理：當前未使用堡壘機對服務器進行統一運維管理，未建立相關權限賬戶，無法對其操作過程進行審計記錄。

2. 集中管控：未對通信線路、主機、網絡設備和應用軟件的運行狀況、網絡流量、用戶行為等進行監測和報警，形成記錄并妥善保存。

3. 集中管控：未部署日志審計設備，無法對日志進行自動分析，不能滿足日志保存180天。

總體方案設計

u 滿足等級保護技術規范要求

通過本項目建設符合等級保護相關要求的安全防護措施，形成檢測、防護、響應和恢復的保障體系，從而建立有針對性的合規性安全保障體系框架和安全防護措施。

u 數據驅動今后決策及方向

通過本項目的建設，可以實現對醫院內安全事件的分析與挖掘，依據真實的感知數據，可驅動醫院今后制定對應的有效決策，有針對性地部署管理，提升整體安全水平。

u 低成本且有效推行IT管理制度

通過數據庫審計設備可以幫助數據庫管理員分析數據庫整體架構中的應用瓶頸，建立數據庫權限模型，建立執行語句時長模型等，為數據庫優化提供決策依據。通過審計類設備從資產管理、帳號管理、權限管理、運維管理等多維度進行監控，可以低成本且有效推行IT管理制度。

u 威脅情報與安全設備聯動檢測

威脅情報在事件生命周期的各個階段，在事件驅動的過程中體現價值，以木馬入侵和活動事件為例，療養院可以根據這個過程基于攻擊鏈模型或者自適應安全架構進行自查；將惡意文件、高級持續攻擊者的IP、安全專業服務提供的檢測數據以與各類安全設備進行聯動，提高安全設備威脅發現能力。

案例客戶

山東省立醫院

山東大學齊魯醫院

山東大學第二醫院

山東省千佛山醫院

山東省中醫院

山東省腫瘤醫院

山東省婦幼保健院

濟南市婦幼保健院

濟南武警總隊醫院

濟南市傳染病醫院