醫院技術檢測情況彙總
一、物理環境問題
1、機房僅使用機械門鎖,未安裝電子門禁
2、機房內有暖氣管道、用水管道穿過,且未採取防水措施。
3、機房部分機櫃線纜零亂,線纜,設備未設置明顯不易除去的標識。
4、機房內無火災自動消防系統,無法自動檢測、報警、滅火。
5、機房中未安裝防盜報警裝置、無視頻監控。
6、機房內僅使用家用空調,未使用精密空調,無法自動調解室內温度。
二、網絡側安全問題
1、網絡邊界處無訪問控制設備(防火牆閒置未接入)。
2、未部署日誌審計、入侵防禦等設備。
三、主機側安全問題
1、HIS應用服務器、數據庫服務器、LIS服務器操作系統未設置口令複雜度策略,登錄失敗處理策略。
2、HIS應用服務器、LIS服務器操作系統日誌審核策略未全部開啟,審計內容不全面。
3、HIS應用服務器、LIS服務器操作系統開啟了135.445等高危端口。
4、HIS應用服務器、數據庫服務器、LIS服務器操作系統未關閉默認共享。
5、Windows操作系統中安裝的病毒特徵庫過舊。
6、Windows操作系統開啟了多餘的風險服務,如DHCPclient、print spooler、server等服務。
四、漏洞掃描
掃描應用服務器高危漏洞24個,lis服務器1個。