醫(yī)院網絡及IT系統(tǒng)評估報告

1、精選優(yōu)質文檔-傾情為你奉上XXXX醫(yī)院信息化系統(tǒng)安全評估報告1 現(xiàn)狀網絡安全現(xiàn)狀用戶當前網絡拓撲如圖所示：1.1 網絡安全部分，內網采用一臺盒式交換機作為核心，各樓層采用盒式交換機匯聚接入，實現(xiàn)醫(yī)護人員的辦公內網接入。另有一臺盒式交換機作為核心交換機的冷備設備，平時不開機。無安全防護設備。外網與內網結構基本相同，采用一臺盒式交換機作為核心，各樓層采用盒式交換機匯聚接入，實現(xiàn)醫(yī)護人員的Internet接入。無冗余交換設備。外網出口部署一臺防火墻設備。1.2 IDC數(shù)據(jù)中心部分醫(yī)院目前部署了his，lis等信息系統(tǒng)。均采用物理服務器直接部署方式，his系統(tǒng)采用兩臺物理服務器，通過ROSE軟件實現(xiàn)H

2、A功能，但是由于某些原因（初步判斷是rose軟件配置原因），當rose軟件發(fā)生主備切換時，外置存儲陣列不能自動掛載到備用服務器上，需要進行手動操作，使rose的HA功能不能完全發(fā)揮。Lis系統(tǒng)采用單機部署方式。醫(yī)院當前部署了兩臺存儲希望實現(xiàn)數(shù)據(jù)層的容災功能，但是沒能通過自動的遠程復制功能實現(xiàn)數(shù)據(jù)備份，存儲層的容災只能采用手動定時備份的方式，備份周期間隔較長，故障時需要手動掛載lun進行恢復，RTO和RPO都比較高。2 存在的主要問題2.1 性能低醫(yī)院當前網絡采用盒式設備，交換和轉發(fā)能力存在瓶頸，部分鏈路采用5類雙絞線鏈路，限制了網絡帶寬的提升。雖然在當前業(yè)務模式下，網絡還沒有顯示出負載大等問題

3、，但是如果醫(yī)院建立pacs等需要高帶寬的業(yè)務或無線覆蓋的移動醫(yī)療方案，當前的網絡鏈路將不能滿足需求。2.2 可靠性低醫(yī)院目前業(yè)務連續(xù)性面臨嚴重危險，任何突發(fā)的故障，都可能造成業(yè)務系統(tǒng)長時間的中斷和患者醫(yī)療、財務數(shù)據(jù)的丟失。醫(yī)院內外網都采用單節(jié)點的盒式交換機作為核心交換機，所有鏈路都是單鏈路互聯(lián)，存在嚴重的單點故障隱患，任意交換機或者任意鏈路故障都會造成大面積甚至全網的網絡癱瘓。內網核心交換機雖然有一臺同品牌同型號的交換機做冷備，但是備份交換機長期不加電運行，很難判斷備用交換機的狀態(tài)，在突發(fā)情況下，備用交換機可能不能開機使用。服務器僅his有rose的HA功能，而且由于軟件配置或其他原因，無法實

4、現(xiàn)業(yè)務的雙機熱備，需要手動切換，增加了RTO時間。LIS系統(tǒng)單機部署，系統(tǒng)沒有保護，如果服務器出現(xiàn)故障，將造成系統(tǒng)不能提供服務。2.3 安全性低醫(yī)院僅外網出口有一臺防火墻，對網絡保護能力嚴重不足。內網全網處于無保護狀態(tài)。HIS和LIS服務器很容易受到病毒和黑客攻擊。終端PC采用免費版的防病毒軟件，對大規(guī)模、突發(fā)性病毒缺少抵抗力。缺少邊界防護和接入管理，PC通過內網交換機就可以接入辦公內網，帶來病毒和信息安全風險；醫(yī)護人員的辦公電腦也可以很輕易的在內網和外網間切換，成為病毒的中轉平臺。沒有終端管理方案，終端設備可以不受限制的使用USB能外接設備，也為網絡帶來了安全隱患。2.4 擴展性差網絡部分，

5、盒式交換機端口數(shù)量和交換性能固定，無法實現(xiàn)性能和接入點的批量擴展。IDC機房內，目前HIS和LIS都采用物理機部署的方式，當新的業(yè)務需要上線時，需要采購新的服務器或存儲設備。不同系統(tǒng)之間資源不能共享分配。2.5 易維護性差目前醫(yī)院信息化涉及的軟硬件設備，種類多、品牌多、數(shù)量多。但是缺少遠程的、智能的、統(tǒng)一的運維手段和工具。日常運維中不能及時了解各個設備的工作狀態(tài)，資源占用比例等運維信息，不能輸出運維統(tǒng)計報表，智能采用手機拍照，截圖等方式記錄運行情況。當發(fā)生異常的時候，不便及時定位故障點所在。2.6 規(guī)劃實施運維能力不足信息化實施初期，可能由于實施人員的工作經驗和能力的不足。整體網絡中存在很多設

6、計上的不合理之處。例如，所有服務器和終端pc處于同一個廣播域（網段）內，大大降低了網絡傳輸?shù)男阅?，同時帶來arp攻擊等安全隱患。Rose軟件HA功能可以實現(xiàn)主備切換時，存儲陣列自動掛載。醫(yī)院當前的情況，應該是Rose軟件或存儲陣列配置存在問題，3 改造建議依據(jù)中華人民共和國網絡安全法、國家信息系統(tǒng)安全保護等級基本要求、衛(wèi)生部發(fā)布關于衛(wèi)生行業(yè)信息安全等級保護工作的指導意見、鄂等?！?017】4號 關于開展2017湖北省公安機關網絡安全執(zhí)法檢查工作的通知.醫(yī)療行業(yè)涉及眾多患者個人信息，受到攻擊會對個人信息安全造成重大損害，要求“二級醫(yī)院的核心業(yè)務信息系統(tǒng)安全保護等級原則上不能低于二級，相關單位必須

7、在完成信息安全等級保護建設工作，并通過等級評測”。醫(yī)院信息化系統(tǒng)的建設應該滿足安全技術、安全管理和安全運維三個重要條件。信息系統(tǒng)完整的安全體系包括以下四個層次：最底層的是物理級安全，其包括計算機安全，硬件安全等；其次是網絡級安全，主要包括鏈路冗余，防火墻等等；再次是系統(tǒng)級安全包括數(shù)據(jù)災備，病毒防范等；最后是應用級安全包括統(tǒng)一身份認證，統(tǒng)一權限管理等；而貫穿整個體系的是安全管理制度和安全標準，以實現(xiàn)非法用戶進不來，無權用戶看不到，重要內容改不了，數(shù)據(jù)操作賴不掉。整個平臺的安全體系如下圖：安全類別控制項主要安全措施2級3級物理安全物理訪問控制機房安排專人負責，來訪人員須審批和陪同重要區(qū)域配置門禁系

8、統(tǒng)(1套即可)防盜竊和破壞暴露在公共場所的網絡設備必須具備安全保護措施主機房安裝監(jiān)控報警系統(tǒng)防雷擊機房計算機系統(tǒng)接地符合GB 50057-1994建筑物防雷設計規(guī)范中的計算機機房防雷要求機房電源、網絡信號線、重要設備安裝有資質的防雷裝置防火機房設置滅火設備和火災自動報警系統(tǒng)機房配置自動滅火裝置電力供應機房及管件設備應該配置US備用電力供應醫(yī)院重要可是應采用雙回路電源供應環(huán)境監(jiān)控機房設置溫、濕度自動調節(jié)設施機房設置防水檢測和報警設施對機房管件設備和磁介質實施電磁屏蔽網絡安全結構安全網絡應按職能和重要程度不同劃分網段重要網段之間應采用防火墻進行隔離訪問控制網絡邊界部署防火墻或網閘安全審計網絡日志審計、網絡運維管理安全審計邊界完整性檢查采用準入控制系統(tǒng)、實現(xiàn)準入控制、非法外聯(lián)檢查采用準入控制系統(tǒng)，實現(xiàn)準入控制及非法外聯(lián)阻斷入侵防范入侵檢測系統(tǒng)/入侵防御系統(tǒng)惡意代碼防范防病毒網關主機安全入侵防范采用服務器安全加固安全審計采用中斷管理系統(tǒng)實現(xiàn)安全審計惡意代碼防范防病毒軟件應用安全身份鑒別采用電子認證措施安全審計數(shù)據(jù)庫安全審計系統(tǒng)數(shù)據(jù)安全與備份恢復備份和恢復本地數(shù)據(jù)備份與恢復硬件冗余關鍵網絡設備、鏈路和服務器硬件冗余異地備份異地