明尼苏达州的圣克劳德退伍军人医疗中心St Cloud VA Medical Center被退伍军人事务部监察长办公室发现未能遵循联邦信息安全指南,尤其是在配置管理、访问控制和应急规划等方面,唯独通过了安全管理控制,FedScoop报道指出。根据监察长报告,圣克劳德医疗中心在以前的联邦信息安全现代化法案审计中发现的漏洞管理缺陷仍然存在,包括使用过时的操作系统和对关键及高风险安全漏洞的修复不力。
另外,医疗中心没有保持准确的信息系统清单,报告还指出其几乎有20个系统仍旧使用已不再支持的Windows XP系统。此外,其数据中心缺乏运行中的视频监控系统。尽管退伍军人事务部监察长提出的大部分建议均获得了医疗中心信息与技术助理秘书和首席信息官的认可,但首席信息官对改善网络设备清单的必要性表示不同意。
推荐措施
建议项目状态配置管理改进concurred访问控制增强concurred关键安全漏洞修复concurred改进网络设备清单管理disagreed详细调查显示,圣克劳德退伍军人医疗中心需对现有的网络安全政策进行根本性改进,以确保能有效保护患者和数据的安全。
