(1)医学界部分医院网络安全风险点分析
1.来自医疗社区访问单位进入各个医院的网络流量可能会混入网络攻击,并且XXX Hospital Health Network缺乏流量和网络攻击分析方法,并且无法及时检测到异常的网络攻击行为。
2.由于访问健康中心的安全级别参差不齐,医学界参与了设备的数据访问后,这可能导致个别医院的数据泄漏。
3.各个医院的业务系统和数据库边界缺乏安全性和隔离措施,因此难以抵御网络和数据库攻击。
4.在某些医院中,缺少用于终端访问的身份验证措施,缺乏在终端访问之前的安全检查和终端管理方法,并且对危险终端的访问可能导致网络瘫痪。
5.缺乏检测漏洞的方法,例如各个医院的Intranet上的操作系统,数据库,网络设备,安全设备等,这意味着无法及时纠正漏洞。
(2)分析医疗界参与卫生中心网络安全的风险点
1.医学界对医院信息化建设基础的访问较弱,没有内部和外部网络隔离,没有区域逻辑隔离,没有专业管理人员。访问后,医学界的网络安全受到威胁。
2.医学界缺乏访问卫生中心的区域逻辑隔离器,并且迫切需要访问控制设备来维护基本网络安全。
3.医学界对医疗中心的访问没有防御网络攻击的方法,也无法及时隔离常见的网络攻击,例如特洛伊木马和DDOS。
4.如果医学界已连接到医院终端系统,病毒规则数据库未及时更新且病毒检测的专业性不足,则没有专业版的防病毒软件。
5.医学界对医院终端的访问没有验证方法,访??问是偶然的,并且没有对终端进行访问前的安全检查。