醫院技術檢測情況彙總
一、物理環境問題
1、機房僅使用機械門鎖,未安裝電子門禁
2、機房內有暖氣管道、用水管道穿過,且未採取防水措施。
3、機房部分機櫃線纜零亂,線纜,裝置未設定明顯不易除去的標識。
4、機房內無火災自動消防系統,無法自動檢測、報警、滅火。
5、機房中未安裝防盜報警裝置、無視訊監控。
6、機房內僅使用家用空調,未使用精密空調,無法自動調解室內溫度。
二、網路側安全問題
1、網路邊界處無訪問控制裝置(防火牆閒置未接入)。
2、未部署日誌審計、入侵防禦等裝置。
三、主機側安全問題
1、HIS應用服務器、資料庫伺服器、LIS伺服器作業系統未設定口令複雜度策略,登入失敗處理策略。
2、HIS應用伺服器、LIS伺服器作業系統日誌稽核策略未全部開啟,審計內容不全面。
3、HIS應用伺服器、LIS伺服器作業系統開啟了135.445等高危埠。
4、HIS應用伺服器、資料庫伺服器、LIS伺服器作業系統未關閉預設共享。
5、Windows作業系統中安裝的病毒特徵庫過舊。
6、Windows作業系統開啟了多餘的風險服務,如DHCPclient、print spooler、server等服務。
四、漏洞掃描
掃描應用伺服器高危漏洞24個,lis伺服器1個。