卢方建 阳江市妇幼保健院

一、项目背景

我院作为三级市妇幼保健院，在信息系统的发展上紧跟时代的步伐，医疗主要的系统包括HIS、LIS、PACS、EMR、信息集成平台以及自助机、微信预约挂号等，为了更好地保证医疗业务的安全持续运作，我院对核心系统和相关设备进行网络安全等级保护三级评审。通过对网络设备和安全设备进行整改，能有效提升信息系统的安全水平，接下来结合我院实际情况，对网络设备和安全设备整改方案进行探讨。

二、对照与措施

网络设备和安全设备要处理好身份鉴别方面的设置，这是有效防止网络攻击的重点，下面从四个评测项进行对照和采取相应措施：

1.应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；对照设置，发现问题如下：

（1）设备未对所有登录模式启用身份鉴别，缺乏Console认证、缺乏VTY认证和缺乏Web认证。

（2）设备对登录管理的用户仅进行密码认证。

（3）设备未能确保其相关标识的唯一性，包括设备名标识未具有唯一性和登录用户设置的身份标识未具有唯一性。

（4）设备存在明文口令用户。

（5）设备未配置合规的密码长度策略，包括：未配置密码复杂度、密码复杂度要求不满足、未配置密码有效期和密码有效期长度要求不满足。

上述问题的存在，使恶意用户能够较为容易的访问系统并实施恶意操作，对相关系统的正常运行造成影响，存在系统被未授权访问、操作的可能性。因此我们需要针对性进行整改，整改方案如下：

（6）建议设备对各登录模式均启用身份鉴别。包括：Console、VTY、Web。

（7）设备对登录管理的用户进行身份鉴别。至少采用：用户名、用户密码。

（8）设备登录不应出现共用账户登录。

（9）设备各用户配置规范具备复杂度要求的密码，并定期更换。

（10）设备配置合规的密码策略。包括：设备更新系统版本、配置复杂度要求和配置密码有效期要求。

2.应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；对照设置，发现问题如下：

（1）设备未配置合规的登录失败处理策略。包括：设备版本较低无登录失败处理策略、未启用登录失败策略、失败次配置不合规和锁定时间配置不合规。

（2）设备未配置合规的操作超时退出措施。包括Console配置不合规、VTY配置不合规和WEB配置不合规。

上述问题的存在，登录验证可能被恶意用户猜测获得，合法用户身份被仿冒，导致系统被非授权访问。因此我们需要针对性进行整改，整改方案如下：

（3）设备配置合适的登录失败处理策略。配置参考以下措施：启用登录失败策略、配置失败5次和配置锁定15分钟。

（4）设备配置合适的操作超时退出策略。配置参考以下措施：Console配置超时15分钟、VTY配置超时15分钟和WEB配置超时15分钟。

3.当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；对照设置，发现问题如下：

（1）设备配置不合规的远程管理模式：启用TELNET、FTP和HTTP。

（2）未部署其他第三方设备统一管理。

（3）设备未禁用远程登录管理。

上述问题的存在，帐号、口令等重要数据可能被嗅探并盗用，导致系统被非授权访问。因此我们需要针对性进行整改，整改方案如下：

（4）设备进行远程管理（禁用TELNET、FTP、HTTP），采用SSH\HTTPS远程管理。

（5）部署其他第三方设备（如堡垒机、VPN）且采用不易被窃听的管理方式统一管理。

（6）设备禁用所有远程登录管理。

4.应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。对照设置，发现问题如下：

（1）设备仅采用用户+口令的方式进行身份鉴别，未能提供其他双因子鉴别技术。

（2）采用的身份鉴别技术中缺少使用密码技术。

上述问题的存在，存在口令被恶意用户猜测获得，合法用户身份被仿冒，一旦该鉴别信息被非授权人员获取，可能对设备造成较大威胁，导致设备被非授权访问的可能性。因此我们需要针对性进行整改，整改方案如下：

（3）设备使用两种组合的认证方式，其中一种鉴别技术至少应使用密码技术来实现。如：用户名密码+密码技术（采用智能令牌（动态口令或数字证书载体）、USBKEY或智能卡）。

（4）部署其他第三方设备统一管理实现包括密码技术的两种组合的认证方式。

（5）采用的多种鉴别技术中，其中一种鉴别技术需使用密码技术来实现。

三、结语

网络设备和安全设备的整改必要性高，效果明显，通过上述方法针对性进行整改，就能明显提升信息系统的安全水平，这对于医院业务工作可持续进行发挥了重要的作用。