政策导向

等保要求移动医疗安全需求分析
大类小类具体要求
7.1.2网络安全7.1.2.2访问控制(G3)a)应在网络边界部署访问控制设备,启用访问控制功能对于无线接入的用户,进行身份认证,对于不同的认证方式设定不同的加密方式
b)应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;对于医生、护士、病患等不同的角色设定不同的访问控制权限
7.1.2.3安全审计(G3)a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录需要对无线网络系统中网络设备运行状况、网络流量、访客行为、AP并发数等进行日志记录
b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息对于移动医疗安全事件进行预告警,并记录事件的日期、用户、类型及相关处理流程
c)应能够根据记录数据进行分析,并生成审计报表移动医疗安全事件审计报表
7.1.2.4边界完整性检查(S3)a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;对于非授权智能终端,无法联入无线网络
b)应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。对于授权的智能终端,一旦联接非法无线网络,需要进行有效阻断,准确定位。同时列入黑名单
7.1.2.5入侵防范(G3)a)应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;配置相应的无线防火墙及无线入侵检测设备以实现
b)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。配置相应的无线防火墙及无线入侵检测设备同时提供入侵事件的实时告警,并定位安全事件发生的位置
7.2.5系统运维管理7.2.5.7系统安全管理(G3)a)应根据业务需求和系统安全分析确定系统的访问控制策略根据医生、护士、访客等不同角色制定不同的访问控制策略
b)应定期对运行日志和审计数据进行分析,以便及时发现异常行为。对于射频、无线网络、智能终端等运行的数据进行分析,提供预警功能
c)应依据安全策略允许或者拒绝便携式和移动式设备的网络接入;对于非授权的智能终端,限制接入医院内网