醫(yī)院網(wǎng)絡(luò)及IT系統(tǒng)評(píng)估報(bào)告

1、精選優(yōu)質(zhì)文檔-傾情為你奉上XXXX醫(yī)院信息化系統(tǒng)安全評(píng)估報(bào)告1 現(xiàn)狀網(wǎng)絡(luò)安全現(xiàn)狀用戶當(dāng)前網(wǎng)絡(luò)拓?fù)淙鐖D所示：1.1 網(wǎng)絡(luò)安全部分，內(nèi)網(wǎng)采用一臺(tái)盒式交換機(jī)作為核心，各樓層采用盒式交換機(jī)匯聚接入，實(shí)現(xiàn)醫(yī)護(hù)人員的辦公內(nèi)網(wǎng)接入。另有一臺(tái)盒式交換機(jī)作為核心交換機(jī)的冷備設(shè)備，平時(shí)不開機(jī)。無(wú)安全防護(hù)設(shè)備。外網(wǎng)與內(nèi)網(wǎng)結(jié)構(gòu)基本相同，采用一臺(tái)盒式交換機(jī)作為核心，各樓層采用盒式交換機(jī)匯聚接入，實(shí)現(xiàn)醫(yī)護(hù)人員的Internet接入。無(wú)冗余交換設(shè)備。外網(wǎng)出口部署一臺(tái)防火墻設(shè)備。1.2 IDC數(shù)據(jù)中心部分醫(yī)院目前部署了his，lis等信息系統(tǒng)。均采用物理服務(wù)器直接部署方式，his系統(tǒng)采用兩臺(tái)物理服務(wù)器，通過(guò)ROSE軟件實(shí)現(xiàn)H

2、A功能，但是由于某些原因（初步判斷是rose軟件配置原因），當(dāng)rose軟件發(fā)生主備切換時(shí)，外置存儲(chǔ)陣列不能自動(dòng)掛載到備用服務(wù)器上，需要進(jìn)行手動(dòng)操作，使rose的HA功能不能完全發(fā)揮。Lis系統(tǒng)采用單機(jī)部署方式。醫(yī)院當(dāng)前部署了兩臺(tái)存儲(chǔ)希望實(shí)現(xiàn)數(shù)據(jù)層的容災(zāi)功能，但是沒能通過(guò)自動(dòng)的遠(yuǎn)程復(fù)制功能實(shí)現(xiàn)數(shù)據(jù)備份，存儲(chǔ)層的容災(zāi)只能采用手動(dòng)定時(shí)備份的方式，備份周期間隔較長(zhǎng)，故障時(shí)需要手動(dòng)掛載lun進(jìn)行恢復(fù)，RTO和RPO都比較高。2 存在的主要問(wèn)題2.1 性能低醫(yī)院當(dāng)前網(wǎng)絡(luò)采用盒式設(shè)備，交換和轉(zhuǎn)發(fā)能力存在瓶頸，部分鏈路采用5類雙絞線鏈路，限制了網(wǎng)絡(luò)帶寬的提升。雖然在當(dāng)前業(yè)務(wù)模式下，網(wǎng)絡(luò)還沒有顯示出負(fù)載大等問(wèn)題

3、，但是如果醫(yī)院建立pacs等需要高帶寬的業(yè)務(wù)或無(wú)線覆蓋的移動(dòng)醫(yī)療方案，當(dāng)前的網(wǎng)絡(luò)鏈路將不能滿足需求。2.2 可靠性低醫(yī)院目前業(yè)務(wù)連續(xù)性面臨嚴(yán)重危險(xiǎn)，任何突發(fā)的故障，都可能造成業(yè)務(wù)系統(tǒng)長(zhǎng)時(shí)間的中斷和患者醫(yī)療、財(cái)務(wù)數(shù)據(jù)的丟失。醫(yī)院內(nèi)外網(wǎng)都采用單節(jié)點(diǎn)的盒式交換機(jī)作為核心交換機(jī)，所有鏈路都是單鏈路互聯(lián)，存在嚴(yán)重的單點(diǎn)故障隱患，任意交換機(jī)或者任意鏈路故障都會(huì)造成大面積甚至全網(wǎng)的網(wǎng)絡(luò)癱瘓。內(nèi)網(wǎng)核心交換機(jī)雖然有一臺(tái)同品牌同型號(hào)的交換機(jī)做冷備，但是備份交換機(jī)長(zhǎng)期不加電運(yùn)行，很難判斷備用交換機(jī)的狀態(tài)，在突發(fā)情況下，備用交換機(jī)可能不能開機(jī)使用。服務(wù)器僅his有rose的HA功能，而且由于軟件配置或其他原因，無(wú)法實(shí)

4、現(xiàn)業(yè)務(wù)的雙機(jī)熱備，需要手動(dòng)切換，增加了RTO時(shí)間。LIS系統(tǒng)單機(jī)部署，系統(tǒng)沒有保護(hù)，如果服務(wù)器出現(xiàn)故障，將造成系統(tǒng)不能提供服務(wù)。2.3 安全性低醫(yī)院僅外網(wǎng)出口有一臺(tái)防火墻，對(duì)網(wǎng)絡(luò)保護(hù)能力嚴(yán)重不足。內(nèi)網(wǎng)全網(wǎng)處于無(wú)保護(hù)狀態(tài)。HIS和LIS服務(wù)器很容易受到病毒和黑客攻擊。終端PC采用免費(fèi)版的防病毒軟件，對(duì)大規(guī)模、突發(fā)性病毒缺少抵抗力。缺少邊界防護(hù)和接入管理，PC通過(guò)內(nèi)網(wǎng)交換機(jī)就可以接入辦公內(nèi)網(wǎng)，帶來(lái)病毒和信息安全風(fēng)險(xiǎn)；醫(yī)護(hù)人員的辦公電腦也可以很輕易的在內(nèi)網(wǎng)和外網(wǎng)間切換，成為病毒的中轉(zhuǎn)平臺(tái)。沒有終端管理方案，終端設(shè)備可以不受限制的使用USB能外接設(shè)備，也為網(wǎng)絡(luò)帶來(lái)了安全隱患。2.4 擴(kuò)展性差網(wǎng)絡(luò)部分，

5、盒式交換機(jī)端口數(shù)量和交換性能固定，無(wú)法實(shí)現(xiàn)性能和接入點(diǎn)的批量擴(kuò)展。IDC機(jī)房?jī)?nèi)，目前HIS和LIS都采用物理機(jī)部署的方式，當(dāng)新的業(yè)務(wù)需要上線時(shí)，需要采購(gòu)新的服務(wù)器或存儲(chǔ)設(shè)備。不同系統(tǒng)之間資源不能共享分配。2.5 易維護(hù)性差目前醫(yī)院信息化涉及的軟硬件設(shè)備，種類多、品牌多、數(shù)量多。但是缺少遠(yuǎn)程的、智能的、統(tǒng)一的運(yùn)維手段和工具。日常運(yùn)維中不能及時(shí)了解各個(gè)設(shè)備的工作狀態(tài)，資源占用比例等運(yùn)維信息，不能輸出運(yùn)維統(tǒng)計(jì)報(bào)表，智能采用手機(jī)拍照，截圖等方式記錄運(yùn)行情況。當(dāng)發(fā)生異常的時(shí)候，不便及時(shí)定位故障點(diǎn)所在。2.6 規(guī)劃實(shí)施運(yùn)維能力不足信息化實(shí)施初期，可能由于實(shí)施人員的工作經(jīng)驗(yàn)和能力的不足。整體網(wǎng)絡(luò)中存在很多設(shè)

6、計(jì)上的不合理之處。例如，所有服務(wù)器和終端pc處于同一個(gè)廣播域（網(wǎng)段）內(nèi)，大大降低了網(wǎng)絡(luò)傳輸?shù)男阅?，同時(shí)帶來(lái)arp攻擊等安全隱患。Rose軟件HA功能可以實(shí)現(xiàn)主備切換時(shí)，存儲(chǔ)陣列自動(dòng)掛載。醫(yī)院當(dāng)前的情況，應(yīng)該是Rose軟件或存儲(chǔ)陣列配置存在問(wèn)題，3 改造建議依據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法、國(guó)家信息系統(tǒng)安全保護(hù)等級(jí)基本要求、衛(wèi)生部發(fā)布關(guān)于衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見、鄂等保【2017】4號(hào) 關(guān)于開展2017湖北省公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查工作的通知.醫(yī)療行業(yè)涉及眾多患者個(gè)人信息，受到攻擊會(huì)對(duì)個(gè)人信息安全造成重大損害，要求“二級(jí)醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全保護(hù)等級(jí)原則上不能低于二級(jí)，相關(guān)單位必須

7、在完成信息安全等級(jí)保護(hù)建設(shè)工作，并通過(guò)等級(jí)評(píng)測(cè)”。醫(yī)院信息化系統(tǒng)的建設(shè)應(yīng)該滿足安全技術(shù)、安全管理和安全運(yùn)維三個(gè)重要條件。信息系統(tǒng)完整的安全體系包括以下四個(gè)層次：最底層的是物理級(jí)安全，其包括計(jì)算機(jī)安全，硬件安全等；其次是網(wǎng)絡(luò)級(jí)安全，主要包括鏈路冗余，防火墻等等；再次是系統(tǒng)級(jí)安全包括數(shù)據(jù)災(zāi)備，病毒防范等；最后是應(yīng)用級(jí)安全包括統(tǒng)一身份認(rèn)證，統(tǒng)一權(quán)限管理等；而貫穿整個(gè)體系的是安全管理制度和安全標(biāo)準(zhǔn)，以實(shí)現(xiàn)非法用戶進(jìn)不來(lái)，無(wú)權(quán)用戶看不到，重要內(nèi)容改不了，數(shù)據(jù)操作賴不掉。整個(gè)平臺(tái)的安全體系如下圖：安全類別控制項(xiàng)主要安全措施2級(jí)3級(jí)物理安全物理訪問(wèn)控制機(jī)房安排專人負(fù)責(zé)，來(lái)訪人員須審批和陪同重要區(qū)域配置門禁系

8、統(tǒng)(1套即可)防盜竊和破壞暴露在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備必須具備安全保護(hù)措施主機(jī)房安裝監(jiān)控報(bào)警系統(tǒng)防雷擊機(jī)房計(jì)算機(jī)系統(tǒng)接地符合GB 50057-1994建筑物防雷設(shè)計(jì)規(guī)范中的計(jì)算機(jī)機(jī)房防雷要求機(jī)房電源、網(wǎng)絡(luò)信號(hào)線、重要設(shè)備安裝有資質(zhì)的防雷裝置防火機(jī)房設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)機(jī)房配置自動(dòng)滅火裝置電力供應(yīng)機(jī)房及管件設(shè)備應(yīng)該配置US備用電力供應(yīng)醫(yī)院重要可是應(yīng)采用雙回路電源供應(yīng)環(huán)境監(jiān)控機(jī)房設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施機(jī)房設(shè)置防水檢測(cè)和報(bào)警設(shè)施對(duì)機(jī)房管件設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽網(wǎng)絡(luò)安全結(jié)構(gòu)安全網(wǎng)絡(luò)應(yīng)按職能和重要程度不同劃分網(wǎng)段重要網(wǎng)段之間應(yīng)采用防火墻進(jìn)行隔離訪問(wèn)控制網(wǎng)絡(luò)邊界部署防火墻或網(wǎng)閘安全審計(jì)網(wǎng)絡(luò)日志審計(jì)、網(wǎng)絡(luò)運(yùn)維管理安全審計(jì)邊界完整性檢查采用準(zhǔn)入控制系統(tǒng)、實(shí)現(xiàn)準(zhǔn)入控制、非法外聯(lián)檢查采用準(zhǔn)入控制系統(tǒng)，實(shí)現(xiàn)準(zhǔn)入控制及非法外聯(lián)阻斷入侵防范入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)惡意代碼防范防病毒網(wǎng)關(guān)主機(jī)安全入侵防范采用服務(wù)器安全加固安全審計(jì)采用中斷管理系統(tǒng)實(shí)現(xiàn)安全審計(jì)惡意代碼防范防病毒軟件應(yīng)用安全身份鑒別采用電子認(rèn)證措施安全審計(jì)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)數(shù)據(jù)安全與備份恢復(fù)備份和恢復(fù)本地?cái)?shù)據(jù)備份與恢復(fù)硬件冗余關(guān)鍵網(wǎng)絡(luò)設(shè)備、鏈路和服務(wù)器硬件冗余異地備份異地