BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DUY TÂN

BÙI HỒNG ANH

ĐÁNH GIÁ VÀ NÂNG CAO CHẤT LƯỢNG AN
TỒN THƠNG TIN BỆNH VIỆN SẢN - NHI
TỈNH QUẢNG NGÃI

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Đà Nẵng, 2024


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DUY TÂN

BÙI HỒNG ANH

ĐÁNH GIÁ VÀ NÂNG CAO CHẤT LƯỢNG AN
TỒN THƠNG TIN BỆNH VIỆN SẢN - NHI
TỈNH QUẢNG NGÃI

Chuyên ngành: Khoa học máy tính
Mã số: 8480101

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Người hướng dẫn khoa học: PGS.TS. Nguyễn Gia Như

Đà Nẵng, 2024

i

LỜI CẢM ƠN
Lời đầu tiên, Tôi xin gởi lời cảm ơn chân thành nhất đến giảng viên
hướng dẫn PGS.TS Nguyễn Gia Như đã tận tình hướng dẫn, góp ý và động
viên tơi trong suốt q trình thực hiện và giúp tơi hồn thành luận văn đúng
thời gian quy định.
Tơi xin chân thành cảm ơn các thầy cô giáo là giảng viên trường Khoa
học máy tính nói riêng, trường Đại học Duy Tân nói chung đã truyền đạt cho
em những bài học quy báu để tơi có thể áp dụng vào đề tài và đã tạo mọi điều
kiện tốt nhất và giúp đỡ tơi hồn thành luận văn.
Xin chân thành cảm ơn!


ii

LỜI CAM ĐOAN
Tơi xin cam đoan đây là cơng trình nghiên cứu do tôi thực hiện theo sự
hướng dẫn khoa học của PGS.TS Nguyễn Gia Như. Các số liệu và kết quả
trình bày trong luận án này là trung thực, chưa được công bố bởi bất kỳ tác
giả nào hay ở bất kỳ cơng trình nào khác.
Tác giả

Bùi Hồng Anh


MỤC LỤC
LỜI CẢM ƠN.....................................................................................................i

LỜI CAM ĐOAN..............................................................................................ii
DANH MỤC CÁC HÌNH.................................................................................vi
MỞ ĐẦU.............................................................................................................1
1. Lý do chọn đề tài.........................................................................................1
2. Ý nghĩa thực tiễn của đề tài.........................................................................2
3. Mục đích nghiên cứu...................................................................................2
4. Đối tượng nghiên cứu..................................................................................3
5. Phạm vi nghiên cứu.....................................................................................3
6. Bố cục của luận văn.....................................................................................3
Chương 1: TỔNG QUAN VỀ BẢO MẬT HỆ THỐNG MẠNG...................4
1.1 Khái niệm bảo mật mạng:..........................................................................4
1.2 Các đặc trưng của một hệ thống cơng nghệ thơng tin đảm bảo an tồn....5
1.2.1 Tính khả dụng (Availability)...............................................................5
1.2.2 Tính bảo mật (Confidentialy):............................................................6
1.2.3 Tính tồn vẹn (Integrity).....................................................................6
1.3 Đánh giá sự đe dọa, điểm yếu của hệ thống và các kiểu tấn công.............7
1.4 Các biện pháp phát hiện hệ thống bị tấn công...........................................8
Chương 2. ĐÁNH GIÁ CHẤT LƯỢNG BẢO MẬT HỆ THỐNG MẠNG
CỦA BỆNH VIỆN SẢN-NHI TỈNH QUẢNG NGÃI...................................10
2.1 Khảo sát hiện trạng chất lượng hệ thống mạng của Bệnh viện Sản-Nhi
tỉnh Quảng Ngãi.............................................................................................10
2.1.1 Hiện trạng CNTT tại Bệnh viện Sản-Nhi tỉnh Quảng Ngãi..............10
2.1.2 Về ứng dụng công nghệ thông tin.....................................................11


2.1.3 Về công tác giám sát, đảm bảo an ninh, an tồn mạng và bảo mật
thơng tin.....................................................................................................13
2.1.4 Về đội ngũ cán bộ quản trị hệ thống................................................14
2.1.5 Một số nguy cơ tiềm ẩn về mất an tồn thơng tin trên hệ thống mạng
tại Bệnh viện Sản-Nhi tỉnh Quảng Ngãi....................................................16

2.2 Giải pháp mơ hình giám sát an tồn thơng tin.........................................16
2.3 Nghiên cứu, lựa chọn giải pháp giám sát an tồn thơng tin.....................17
2.3.1 Giới thiệu về Wazuh.........................................................................18
2.3.2 Các thành phần giải pháp Wazuh....................................................20
2.3.3 Kiến trúc của Wazuh........................................................................26
2.3.4 Phương thức liên lạc và luồng dữ liệu.............................................29
2.3.5. Lưu trữ dữ liệu................................................................................31
2.3.6 Các usecase sử dụng của Wazuh......................................................32
2.4. So sánh đánh giá giải pháp đề xuất lựa chọn..........................................39
Chương 3: TRIỂN KHAI THỬ NGHIỆM VÀ ĐÁNH GIÁ GIẢI PHÁP
GIÁM SÁT AN NINH MẠNG TẠI BỆNH VIỆN SẢN-NHI TỈNH
QUẢNG NGÃI.................................................................................................40
3.1 Đề xuất mơ hình giám sát an tồn thông tin cho hệ thống mạng tại Bệnh
viện Sản-Nhi tỉnh Quảng Ngãi......................................................................40
3.1.1 Mục tiêu............................................................................................40
3.1.2 Yêu cầu.............................................................................................40
3.1.3. Giải pháp về thiết kế mơ hình mạng................................................41
3.2 Triển khai giải pháp mã nguồn mở..........................................................42
3.3 Thử nghiệm và đánh giá giải pháp đưa ra...............................................44
3.3.1 Cài đặt và cầu hình..........................................................................44
3.3.2 Các kịch bản thử nghiệm và đánh giá giải pháp..............................45
3.3.3 Đánh giá giải pháp đã thực hiện......................................................55


KẾT LUẬN.......................................................................................................58
TÀI LIỆU THAM KHẢO
PHỤ LỤC
QUYẾT ĐỊNH GIAO ĐỀ TÀI (Bản sao)



DANH MỤC CÁC HÌNH
Hình 1.1 Các đặc trung của hệ thống thơng tin đảm bảo an tồn........................5
Hình 2.1 Sơ đồ hệ thống mạng tại Bệnh viện Sản-Nhi tỉnh Quảng Ngãi..........10
Hình 2.2 Thống kê nhu cầu trao đổi thông tin ra mạng bên ngoài....................12


1

MỞ ĐẦU
1. Lý do chọn đề tài
Với sự bùng nổ của cuộc cách mạng Công nghiệp lần thứ 4, thông qua
các cơng nghệ như Internet vạn vật (IoT), trí tuệ nhân tạo (AI), thực tế ảo (VR),
tương tác thực tại ảo (AR), mạng xã hội, điện toán đám mây... đang chuyển hóa
tồn bộ thế giới thực sang thế giới số [4]. Với nhu cầu chuyển đổi số ngành y
tế, bắt buộc các cơ quan, tổ chức phải hịa mình vào thế giới số. An tồn và bảo
mật thơng tin là một trong những vấn đề quan trọng hàng đầu, khi thực hiện kết
nối mạng nội bộ của các cơ quan, doanh nghiệp, tổ chức, chính phủ với
Internet. Ngày nay, khi thời đại công nghệ ngày càng phát triển, các biện pháp
an tồn thơng tin cho cá nhân cũng như các mạng nội bộ đã được nghiên cứu và
triển khai. Tuy nhiên, vẫn thường xun có các mạng bị tấn cơng. Cụ thể:
Trong năm 2022 [2], Cục an tốn thơng tin đã ghi nhận, cảnh báo và
hướng dẫn xử lý trung bình hơn 1.000 sự cố tấng cơng mạng vào các hệ thông
thông tin tại Việt Nam.
Trong 6 tháng đầu năm 2023 [1], Cục an tồn thơng tin đã cảnh báo,
hướng dẫn xử lý hơn 6.300 cuộc tấn công mạng gây ra sự cố vào các hệ thống
thông tin tại Việt Nam. Lỗ hỏng bảo mật là một trong những nguyên nhân hàng
đầu gây ra các cuộc tấn công mạng nhắm vào các cơ quan, tổ chức, doanh
nghiệp.
Không chỉ các vụ tấn cơng tăng lên nhanh chóng mà các phương pháp
tấn cơng cũng liên tục được hồn thiện. Điều đó một phần do các nhân viên

quản trị hệ thống ngày càng đề cao cảnh giác. Vì vậy việc kết nối mạng nội bộ
của cơ quan tổ chức vào mạng Internet mà khơng có các biện pháp đảm bảo an
ninh thì cũng được xem là tự “bắn vào chân mình” . Từ nhu cầu phát triển, đòi


2

hỏi các cơ quan, tổ chức phải hịa mình vào mạng toàn cầu, mạng Internet song
vẫn phải đảm bảo an tồn thơng tin trong q trình kết nối.
Bảo mật an tồn thơng tin tại bệnh viện là một vấn đề quan trọng để đảm
bảo rằng thông tin quan trọng về bệnh nhân và hoạt động y tế được bảo vệ khỏi
lỗ hổng bảo mật và sự xâm nhập trái phép bao gồm những cuộc tấn công lấy
cắp hồ sơ y tế điện tử, dẫn đến lộ, lọt thông tin cá nhân nhạy cảm về sức khỏe
và có nguy cơ đe dọa đến tính mạng con người. Lĩnh vực y tế đã phải hứng
chịu nhiều cuộc tấn công ransomware, vi phạm dữ liệu và các cuộc tấn công
mạng khác, gây ra nhiều tổn thất về kinh tế và phi kinh tế đối với các tổ chức,
doanh nghiệp [3].
Từ những lý do trên, tôi đã quyết định chọn đề tài: “ Đánh giá và nâng
cao chất lượng bảo mật hệ thống mạng tại Bệnh viện Sản-Nhi tỉnh Quảng
Ngãi”, với mục đích xây dựng một hệ thống mạng an toàn phục vụ cho Bệnh
viện Sản-Nhi tỉnh Quảng Ngãi nhằm nâng cao khả năng bảo vệ bí mật thơng tin
và hoạt động y tế của bệnh nhân trên hệ thống mạng, đảm bảo an tồn cho hệ
thống mạng đề phịng các cuộc tấn cơng của Bệnh viện Sản-Nhi tỉnh Quảng
Ngãi.
2. Ý nghĩa thực tiễn của đề tài
- Luận văn khảo sát hiện trạng hệ thống mạng tại Bệnh viện Sản-Nhi tỉnh
Quảng Ngãi
- Đề xuất giải pháp đảm bảo an tồn cho hệ thơng mạng của Bệnh viện.
- Triển khai mơ hình mạng an tồn cho Bệnh viện Sản-nhi tỉnh Quảng
Ngãi

3. Mục đích nghiên cứu
- Xây dựng mạng với giải pháp an tồn thơng tin cao
- Tích hợp các giải pháp đảm bảo an tồn thơng tin vào mơ hình mạng tại
đơn vị


3

- Nghiên cứu giải pháp nâng cao chất lượng hệ thống mạng tại Bệnh viện
Sản-nhi tỉnh Quảng Ngãi.
4. Đối tượng nghiên cứu
- Nâng cao chất lượng hệ thống mạng tại Bệnh viện Sản-Nhi tỉnh Quảng
Ngãi
- Đề xuất giải pháp đảm bảo an tồn thơng tin cho hệ thống mạng Bệnh
viện Sản Nhi QN.
5. Phạm vi nghiên cứu
- Triển khai giải pháp đám bảo an toàn hệ thống mạng tại Bệnh viện SảnNhi tỉnh Quảng Ngãi
6. Bố cục của luận văn
Ngoài phần mở dầu và kết luận, luận văn có cấu trúc 4 chương.
Chương 1: Tổng quan về bảo mật hệ thống mạng; Chương này giới thiệu
một số vấn đề cơ bản về an toàn hệ thống mạng , đồng thời trình bày các mục
tiêu và mối đe dọa tấn cơng thường gặp đối với hệ thống mạng
Chương 2: Đánh giá chất lượng bảo mật hệ thống mạng của Bệnh viện
Sản-Nhi tỉnh Quảng Ngãi; Chương này khảo sát hệ thống mạng tại Bệnh viện,
từ đó phân tích yếu tố ảnh hưởng đến chất lượng bảo mật hệ thống mạng và
đánh giá mức độ đáp ứng yêu cầu bảo mật
Chương 3: Nâng cao chất lượng bảo mật hệ thống mạng của Bệnh viện
Sản-Nhi tỉnh Quảng Ngãi; Chương này dựa vào các phân tích ở chương 2 đưa
ra giải pháp để nâng cao chất lượng bảo mật hệ thống mạng, thực hiện và đánh
giá hiệu quả của giải pháp đó.



4

Chương 1: TỔNG QUAN VỀ BẢO MẬT HỆ THỐNG MẠNG
1.1 Khái niệm bảo mật mạng:
Ngày nay khi Internet ngày càng phổ biển, được sử dụng rộng rãi mục
tiêu của việc kết nối mạng là để nhiều người sử dụng, từ những vị trí địa lý
khác nhau có thể sử dụng chung tài nguyên, trao đổi thông tin với nhau. Do đặc
điểm nhiều người sử dụng lại phân tán về mặt vật lý nên việc bảo vệ các tài
nguyên thông tin trên mạng tránh sự mất mát, xâm phạm là cần thiết và cấp
bách. Bảo mật mạng có thể hiểu là cách bảo vệ, đảm bảo an toàn cho tất cả các
thành phần mạng bao gồm: dữ liệu, thiết bị, cơ sở hạ tầng mạng và đảm bảo
mọi tài nguyên mạng được sử dụng tương ứng với một chính sách hoạt động
được ấn định và với chỉ những người có thẩm quyền tương ứng.
Bảo mật mạng là lĩnh vực bao gồm các vấn đề: Xác định chính sách, các
khả năng nguy cơ xâm phạm mạng, các sự cố rủi ro đối với các thiết bị, dữ liệu
trên mạng để có các giải pháp phù hợp đảm bảo an toàn mạng; ánh giá nguy cơ
tấn công của các hacker đến mạng, sự phát tán virus…
Phải nhận thấy bảo mật mạng là một trong những vấn đề cực kỳ quan
trọng trong các hoạt động, giao dịch điện tử và trong việc khai thác sử dụng các
tài nguyên mạng.
Một thách thức đối với bảo mật mạng là xác định chính xác cấp độ an
tồn cần thiết cho việc điều khiển hệ thống và các thành phần mạng. Đánh giá
các nguy cơ, các lỗ hổng khiến mạng có thể bị xâm phạm thơng qua cách tiếp
cận có cấu trúc. Xác định những nguy cơ ăn cắp, phá hoại máy tính, thiết bị,
nguy cơ virus, sâu gián điệp, nguy cơ xóa, phá hoại cơ sở dữ liệu, ăn cắp mật
khẩu, … nguy cơ đối với sự hoạt động của hệ thống như nghẽn mạng, nhiễu
điện tử. Khi đánh giá được hết những nguy cơ ảnh hưởng tới an ninh mạng thì
mới có thể có được những biện pháp tốt nhất để đảm bảo an ninh mạng.



5

Sử dụng hiệu quả các công cụ bảo mật và những biện pháp, chính sách
cụ thể chặt chẽ.
Về bản chất có thể phân loại vi phạm thành các vi phạm thụ động và vi
phạm chủ động. Thụ động và chủ động được hiểu theo nghĩa có can thiệp vào
nội dung và luồng thơng tin có bị trao đổi hay khơng. Vi phạm thụ động chỉ
nhằm mục đích nắm bắt được thông tin. Vi phạm chủ động là thực hiện sự biến
đổi, xóa bỏ hoặc thêm thơng tin ngoại lai để làm sai lệch thơng tin gốc nhằm
mục đích phá hoại. Các hoạt động vi phạm thụ động thường khó có thể phát
hiện nhưng có thể ngăn chặn hiệu quả. Trái lại, vi phạm chủ động rất dễ phát
hiện nhưng lại khó ngăn chặn.
1.2 Các đặc trưng của một hệ thống cơng nghệ thơng tin đảm bảo an tồn
1.2.1 Tính khả dụng (Availability)
Tính khả dụng là đặc tính mà thơng tin trên mạng được các thực thể hợp
pháp tiếp cận và sử dụng theo yêu cầu khi cần thiết bất cứ khi nào, trong hồn

Hình 1.1 Các đặc trung của hệ thống thơng tin đảm bảo an tồn

cảnh nào. Tính khả dụng nói chung dùng tỉ lệ giữa thời gian hệ thống được sử
dụng bình thường với thời gian quá trình hoạt động để đánh giá. Tính khả dụng


6

cần đáp ứng những yêu cầu sau: Nhận biết và phân biệt thực thể, khống chế
tiếp cận (bao gồm cả việc khống chế tự tiếp cận và khống chế tiếp cận cưỡng
bức), khống chế lưu lượng (chống tắc nghẽn), khống chế chọn đường (cho phép

chọn đường nhánh, mạch nối ổn định, tin cậy), giám sát tung tích (tất cả các sự
kiện phát sinh trong hệ thống được lưu giữ để phân tích nguyên nhân, kịp thời
dùng các biện pháp tương ứng).
1.2.2 Tính bảo mật (Confidentialy):
Tính bảo mật là đặc tính tin tức không bị tiết lộ cho các thực thể hay q
trình khơng được ủy quyền biết hoặc khơng để cho đối tượng xấu lợi dụng.
Thông tin chỉ cho phép thực thể được ủy quyền sử dụng. Kỹ thuật bảo mật
thường là phòng ngừa dò la thu thập, phòng ngừa bức xạ, tăng bảo mật thông
tin (dưới sự khống chế của khóa mã), bảo mật vật lý (sử dụng phương pháp bảo
mật vật lý để bảo đảm tin tức không bị tiết lộ).
1.2.3 Tính tồn vẹn (Integrity)
Tính tồn vẹn là đặc tính khi thơng tin trên mạng chưa được ủy quyền thì
khơng thể tiến hành được, tức là thơng tin trên mạng khi đang được lưu giữ
hoặc trong quá trình truyền dẫn đảm bảo khơng bị xóa bỏ, sửa đổi, giả mạo,
làm rối loạn trật tự, phát lại, xen vào một cách ngẫu nhiên hoặc cố ý và những
sự phá hoại khác. Những nhân tố chủ yếu ảnh hưởng tới sự tồn vẹn thơng tin
trên mạng gồm: sự cố thiết bị, sai mã, bị con người tác động, virus máy tính …
Một số phương pháp đảm bảo tính tồn vẹn thơng tin trên mạng:
Giao thức an tồn có thể kiểm tra thông tin bị sao chép, sửa đổi hay sao
chép… Nếu phát hiện thì thơng tin đó sẽ bị vơ hiệu hóa.
Phương pháp phát hiện sai và sửa sai. Phương pháp sửa sai mã hóa đơn
giản nhất và thường dùng là phép kiểm tra chẵn lẻ.
Biện pháp kiểm tra mật mã ngăn ngừa hành vi xuyên tạc và cản trở
truyền tin.


7

Chữ ký điện tử: bảo đảm tính xác thực của thông tin.
Yêu cầu cơ quan quản lý hoặc trung gian chứng minh chân thực của

thơng tin.
+ Tính xác thực (Authentification): Kiểm tra tính xác thực của một
thực thể giao tiếp mạng. Một thực thể có thể là một người sử dụng, một chương
trình máy tính, hoặc một thiết bị phần cứng. Cơ chế kiểm tra tính xác thực của
các phương thức bảo mật dựa vào 3 mơ hình chính sau [1]:
Đối tượng cần kiểm tra cần phải cung cấp những thơng tin trước, ví dụ
như password, hoặc mã số thơng tin cá nhân PIN.
Kiểm tra dựa vào mơ hình những thơng tin đã có, đối tượng kiểm tra
cần phải thể hiện những thơng tin mà chúng sở hữu, ví dụ như Private Key
hoặc số thẻ tín dụng.
Kiểm tra dựa vào mơ hình những thơng tin xác định tính duy nhất, đối
tượng kiểm tra cần phải có những thơng tin để định danh tính duy nhất của
mình, ví dụ thơng qua giọng nói, dấu vân tay, chữ ký…
+ Tính khống chế (Accountlability): Là đặc tính về năng lực khống
chế truyền bá và nội dung vốn có của tin tức trên mạng.
+ Tính khơng thể chối cãi (Nonrepulation): Trong q trình giao lưu
tin tức trên mạng, xác nhận tính chân thực đồng nhất của những thực thể tham
gia, tức là tất cả các thực thể tham gia không thể chối bỏ những thao tác và cam
kết đã được thực hiện.
1.3 Đánh giá sự đe dọa, điểm yếu của hệ thống và các kiểu tấn cơng
Về cơ bản có 4 mối đe dọa đến vấn đề bảo mật mạng như sau:
- Đe dọa khơng có cấu trúc (Unstructured threats)
- Đe dọa có cấu trúc (Structured threats)
- Đe dọa từ bên ngoài (External threats)
- Đe dọa từ bên trong (Internal threats)


8

a) Đe dọa khơng có cấu trúc

Những mối đe dọa thuộc dạng này được tạo ra bởi những hacker không
chuyên, họ thật sự khơng có kinh nghiệm. Những người này ham hiểu biết và
muốn download dữ liệu từ mạng Internet về. Họ thật sự bị thúc đẩy khi nhìn
thấy những gì mà họ có thể tạo ra.
b) Đe dọa có cấu trúc
Hacker tạo ra dạng này tinh tế hơn dạng unstructured rất nhiều. Họ có kỹ
thuật và sự hiểu biết về cấu trúc hệ thống mạng. Họ thành thạo trong việc làm
thế nào để khai thác những điểm yếu trong mạng. Họ tạo ra một hệ thống có
“cấu trúc” về phương pháp xâm nhập xâu vào trong hệ thống mạng.
Cả hai dạng có cấu trúc và khơng có cấu trúc đều thông qua Internet để
thực hiện tấn công mạng.
c) Đe dọa từ bên ngoài
Xuất phát từ Internet, những người này tìm thấy lỗ hổng trong hệ thống
mạng từ bên ngồi. Khi các đơn vịbắt đầu quảng bá sự có mặt của họ trên
Internet thì cũng là lúc hacker rà sốt để tìm kiếm điểm yếu, đánh cắp dữ liệu
và phá hủy hệ thống mạng.
d) Đe dọa từ bên trong
Mối đe dọa này thực sự rất nguy hiểm bởi vì nó xuất phát từ ngay trong
chính nội bộ, điển hình là nhân viên hoặc bản thân những người quản trị. Họ có
thể thực hiện việc tấn cơng một cách nhanh gọn và dễ dàng vì họ am hiểu cấu
trúc cũng như biết rõ điểm yếu của hệ thống mạng.
1.4 Các biện pháp phát hiện hệ thống bị tấn cơng
Khơng có một hệ thống nào có thể đảm bảo an tồn tuyệt đối, mỗi một
dịch vụ đều có những lỗ hổng bảo mật tiềm tàng. Người quản trị hệ thống
không những nghiên cứu, xác định các lỗ hổng bảo mật mà còn phải thực hiện


9

các biện pháp kiểm tra hệ thống có dấu hiệu tấn công hay không. Một số biện

pháp cụ thể:
-

Kiểm tra các dấu hiệu hệ thống bị tấn công: Hệ thống thường bị treo

bằng những thông báo lỗi không rõ ràng. Khó xác định ngun nhân do thiếu
thơng tin liên quan. Trước tiên, xác định các nguyên nhân có phải phần cứng
hay không, nếu không phải nghĩ đến khả năng máy tính bị tấn cơng.
-

Kiểm tra các tài khoản người dùng lạ, nhất là các tài khoản có ID bằng

khơng.
-

Kiểm tra sự xuất hiện của các tập tin lạ. Người quản trị hệ thống nên

có thói quen đặt tên tập tin theo mẫu nhất định để dễ dàng phát hiện tập tin lạ.
-

Kiểm tra thời gian thay đổi trên hệ thống.

-

Kiểm tra hiệu năng của hệ thống: Sử dụng các tiện ích theo dõi tài

nguyên và các tiến trình đang hoạt động trên hệ thống.
-

Kiểm tra hoạt động của các dịch vụ hệ thống cung cấp.


-

Kiểm tra truy nhập hệ thống bằng các tài khoản thơng thường, đề

phịng trường hợp các tài khoản này bị truy nhập trái phép và thay đổi quyền
hạn mà người sử dụng hợp pháp không kiểm sốt được.
-

Kiểm tra các file liên quan đến cấu hình mạng và dịch vụ, bỏ các dịch

vụ không cần thiết.
-

Kiểm tra các phiên bản của sendmail, ftp… tham gia các nhóm tin về

bảo mật để có thơng tin về lỗ hổng bảo mật của dịch vụ sử dụng.
Các biện pháp này kết hợp với nhau tạo nên một chính sách về bảo mật
đối với hệ thống.


10

Chương 2. ĐÁNH GIÁ CHẤT LƯỢNG BẢO MẬT HỆ THỐNG MẠNG
CỦA BỆNH VIỆN SẢN-NHI TỈNH QUẢNG NGÃI
2.1 Khảo sát hiện trạng chất lượng hệ thống mạng của Bệnh viện Sản-Nhi
tỉnh Quảng Ngãi.
2.1.1 Hiện trạng CNTT tại Bệnh viện Sản-Nhi tỉnh Quảng Ngãi
2.1.1.1 Hiện trạng kết nối
Sơ đồ hoạt động hệ thống mạng hiện tại của Bệnh viện như sau


Hình 2.1 Sơ đồ hệ thống mạng tại Bệnh viện Sản-Nhi tỉnh Quảng Ngãi

Qua số liệu khảo sát thực tế tại bệnh viện, hiện trạng hệ thống mạng LAN:
- Hệ thống mạng LAN của Bệnh viện chưa được quy hoạch chia VLAN.
- Các thiết bị chuyển mạch trung tâm và phân phối chủ yếu là TPLink nên
tính ổn định và hiệu năng không cao.
- Dải mạng: 10.10.0.1-10.10.3.254/22
- Hệ thống core Switch hiệu năng thấp và khơng có chạy HA để dự phịng.
- Mạng lõi (Mạng Backbone): Hệ thống mạng core LAN đặt tại Tầng 1 –
nhà B. Từ nhà B sẽ kết nối cáp đồng 1Gb đến các tòa nhà: A,C,E. Các thiết bị


11

được kết nối cáp đồng (dây cáp mạng cat5e) có tốc độ là 10/100 Mbps
Ethernet100 tới các thiết bị chuyển mạch (chủ yếu là Tplink cấu hình thấp, hay
bị rớt mạng). Hệ thống máy chủ kết nối 1Gb tới core Switch.
- Hệ thống mạng WIFI: Hiện tại tòa nhà đã có hệ thống wifi, tuy nhiên
khơng đồng bộ và khơng quản trị tập trung, cụ thể gồm như sau: 06 TPLink ,
08 Unifi, 01 APTek, 06 Draytek. Hệ thống wifi hiện cũng chỉ lắp đặt tại một số
phòng, tòa nhà chính, chưa phủ sóng tồn bệnh viện.
- Đường truyền: Bệnh viện sử dụng 3 đường truyền VNPT(100Mbps mỗi
đường) trong đó: có 02 đường 100Mb dùng cho hệ thống mạng Internet của
Bệnh viện và 01 đường 100Mb dùng cho Tele meeting Viettel
2.1.1.2 Hiện trạng cơ sở hạ thầng công nghệ thông tin
Tại Bệnh viện có 1 phịng máy chủ (nơi tập trung các đầu dây kết nối bằng
cáp quang đến các tủ kỹ thuật trong Bệnh viện, các thiết bị mạng như tường
lửa, thiết bị định tuyến, thiết bị chuyển mạch lõi, các máy chủ,..) các thiết bị
bao gồm cụ thể như sau:

ST
T
1

Trang thiết bị Công nghệ thông tin
Ghi chú
Switch
Tường lửa Router
Máy chủ Máy trạm
L3
01
05
14
05
250
Thống kê các trang thiết bị công nghệ thông tin của Bệnh viện.
Ghi chú:
Các máy trạm và máy chủ ở Bệnh viện hầu hết được cài đặt phần mềm

diệt virus có bản quyền (bản quyền theo từng máy/ hết hạn theo năm), được cập
nhật mẫu virus mới trực tiếp qua mạng internet.
2.1.2 Về ứng dụng công nghệ thông tin
Hiện nay, Bệnh viện Sản-Nhi tỉnh Quảng Ngãi triển khai sử dụng thống
nhất các ứng dụng như là: Hệ điều hành tác nghiệp xử lý văn bản; Phần mềm


12

quản lý bệnh viện, tài liệu tham khảo; phần mềm kế toán,...các phần mềm này
cài đặt trên máy chủ đặt tại phịng máy chủ của Bệnh viện.

Ngồi ra, qua khảo sát thực tế có một số ứng dụng trên mạng internet
được các nhân viên của Bệnh viện thường xuyên sử dụng:
TT
1
2
3
4
5
6
7

Loại ứng dụng
Thư điện tử (Email)
Trình duyệt Web
Instant message
Office
Download
Antivirus
Họp trực tuyến

Tên ứng dụng
Outlook,…
Firefox, Chrome, IE, ….
Zalo, skype,…
Work, Excel, PowerPoint,…
IDM,…
BKav
Zoom, Webex, Google Meet,….

Ghi chú


Bên cạnh sử dụng các phần mềm ứng dụng nội bộ để phục vụ công việc
chuyên môn, nhu cầu truy cập khai thác thơng tin trên mạng ngồi (mạng
internet) cũng rất lớn, thể hiện qua thống kê sau đây: (thống kê này khơng tính
thời gian sử dụng vào cơng tác chun mơn)
Hình 2.2 Thống kê nhu cầu trao đổi thơng tin ra mạng bên ngồi