Hospital Vulnerability Scanner MCP Server

Hospital Vulnerability Scanner MCP Server

English | 中文

医院漏洞扫描 MCP 服务器，为 AI 助手提供医疗信息系统真实安全扫描能力。支持端口扫描、漏洞检测、医疗系统识别、合规报告生成等 14 个工具。

✨ 功能特性

• 🔍 真实漏洞扫描 — 支持 quick/standard/deep 三种模式，自动调用 nmap/nuclei 或 Python 回退
• 🏥 医疗系统识别 — 自动识别 HIS/PACS/LIS/RIS/EMR 等医疗信息系统
• 🌐 网络发现 — 网络资产发现和端口扫描
• 📊 报告生成 — 支持 PDF/HTML/JSON/CSV 格式报告
• 🔐 合规检查 — 符合等保 2.0 要求
• ⚡ 零依赖运行 — 无需安装 nmap/nuclei，Python 原生扫描也能用

🚀 快速开始

1. 安装

# 使用 uvx（推荐）
uvx hospital-vuln-mcp

# 或使用 pip
pip install hospital-vuln-mcp

2. 集成到 MCP 客户端

在 MCP 客户端配置文件中添加：

{
  "mcpServers": {
    "hospital-vuln-mcp": {
      "command": "uvx",
      "args": ["hospital-vuln-mcp"],
      "env": {
        "HOSPITAL_VULN_MCP_LOG_LEVEL": "INFO"
      }
    }
  }
}

Docker 方式

{
  "mcpServers": {
    "hospital-vuln-mcp": {
      "command": "docker",
      "args": ["run", "--rm", "-i", "hospital-vuln-mcp"],
      "env": {
        "HOSPITAL_VULN_MCP_LOG_LEVEL": "INFO"
      }
    }
  }
}

Streamable HTTP 远程部署

hospital-vuln-mcp --transport http --host 0.0.0.0 --port 8000

3. 可选：安装扫描引擎增强

# 安装 nmap（端口扫描增强）
# macOS
brew install nmap

# Ubuntu/Debian
sudo apt install nmap

# Windows
choco install nmap

# 安装 nuclei（漏洞扫描增强）
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest

💡 提示：不安装也能用，会自动降级到 Python 原生扫描。

📖 使用方法

基础扫描

在 Claude / Cursor / 其他 MCP 客户端中：

请帮我扫描 192.168.1.100 这台服务器

AI 会调用 start_scan 工具，返回：

{
  "task_id": "abc123",
  "status": "completed",
  "open_ports": [
    {"port": 22, "service": "SSH"},
    {"port": 3306, "service": "MySQL"},
    {"port": 8080, "service": "HTTP-Alt"}
  ],
  "vulnerabilities": [
    {"title": "MySQL 服务暴露", "severity": "medium"}
  ]
}

指定扫描类型

对 10.0.0.50 进行深度扫描

快速扫描 www.example.com

端口扫描

扫描 192.168.1.1 的 22,80,443,3306 端口

医疗系统识别

识别 192.168.1.100 运行的医疗系统类型

网络发现

发现 192.168.1.0/24 网段的活跃主机

🎯 提示词指南

安全评估场景

我需要对一台新上线的 HIS 系统进行安全评估，
目标 IP 是 192.168.1.200，请帮我进行标准扫描并生成报告。

定期巡检场景

请帮我巡检内网 10.0.0.0/24 网段的医疗系统安全状况。

合规检查场景

我需要为等保测评准备安全扫描报告，
请对目标系统进行深度扫描并导出合规报告。

应急响应场景

发现 192.168.1.50 可能有安全风险，
请立即进行快速扫描帮我排查问题。

资产盘点场景

帮我盘点医院网络中的所有医疗信息系统，
识别系统类型和开放端口。

🛠️ 工具列表

扫描管理

漏洞管理

网络工具

报告工具

系统工具

⚙️ 扫描引擎

自动检测机制

start_scan()
    │
    ├── 检测 nmap → 有则用于端口扫描
    │   └── 无 → Python socket 多线程扫描
    │
    ├── 检测 nuclei → 有则用于漏洞扫描
    │   └── 无 → 内置规则检测常见漏洞
    │
    └── 返回结果

内置漏洞检测规则

即使没有 nuclei，也能检测以下常见风险：

医疗系统指纹识别

通过 HTTP Banner 和页面特征识别：

📖 环境变量

🔧 开发

git clone https://github.com/12211725-star/hospital-vuln-mcp.git
cd hospital-vuln-mcp
pip install -e ".[dev]"

# 运行测试
pytest

# 本地运行
python -m hospital_vuln_mcp

📋 更新日志

v1.2.0 (2026-04-23)

• 🔧 API 改进: scan_host_ports 的 ports 参数从字符串改为数组
• 🔧 API 改进: identify_medical_systems 新增可选 ports 参数
• 🐛 修复 AI 助手调用时参数名不匹配导致的验证错误

v1.1.9 (2026-04-22)

• 🐛 关键修复: nmap/nuclei 路径检测改为延迟检测（每次扫描时检测）

v1.1.8 (2026-04-22)

• 🐛 修复 nmap/nuclei 路径检测，新增多路径搜索

v1.1.7 (2026-04-22)

• 🔧 对齐魔搭 MCP 开发规范
• 📝 新增 .env.example 文件

v1.1.6 (2026-04-22)

• 🐛 改回 stdio 协议（与魔搭官方一致）

v1.1.5 (2026-04-21)

• 🐛 README 添加 env 字段
• 🐛 mcp.json name 与 PyPI 包名一致

v1.1.4 (2026-04-21)

• 🐛 修复魔搭 README 格式

v1.1.3 (2026-04-21)

• 🐛 修复 README 中 PyPI 包名错误

v1.1.2 (2026-04-21)

• 🔧 GitHub 仓库名改为 hospital-vuln-scanner-mcp

v1.1.1 (2026-04-21)

• 📝 更新 README，添加使用方法和提示词指南
• 📝 添加扫描引擎说明和内置规则文档
• 📝 添加医疗系统指纹识别说明

v1.1.0 (2026-04-21)

• ✨ 新增真实扫描能力（nmap/nuclei 自动检测）
• ✨ 新增 Python 原生端口扫描回退
• ✨ 新增医疗系统指纹识别
• ✨ 新增内置漏洞检测规则
• 🐛 修复扫描任务永远卡在 running 的问题

v1.0.0 (2026-04-21)

• 🎉 初始版本
• ✨ 14 个 MCP 工具
• ✨ 魔搭 MCP 广场上架

📄 许可证

MIT License

🔗 链接

• GitHub: https://github.com/12211725-star/hospital-vuln-mcp
• Issues: https://github.com/12211725-star/hospital-vuln-mcp/issues
• PyPI: https://pypi.org/project/hospital-vuln-mcp/
• 魔搭 MCP 广场: https://modelscope.cn/mcp/servers