我國(guó)的醫(yī)療行業(yè)作為與國(guó)民經(jīng)濟(jì)和人民生活密切相關(guān)的基礎(chǔ)性行業(yè)，其信息化建設(shè)的步伐日益加快。醫(yī)院作為病患康復(fù)治療的重要場(chǎng)所，辦公PC、繳費(fèi)機(jī)、醫(yī)療設(shè)備等眾多終端接入網(wǎng)絡(luò)，不斷爆發(fā)醫(yī)院終端安全事故，從醫(yī)院病毒、木馬的屢次大爆發(fā)導(dǎo)致醫(yī)療系統(tǒng)崩潰將直接影響到醫(yī)院的正常秩序，醫(yī)療行業(yè)網(wǎng)絡(luò)的信息安全必須改變以前“頭痛醫(yī)頭，腳痛醫(yī)腳”的被動(dòng)式管理，建設(shè)一個(gè)全局安全網(wǎng)絡(luò)，采用有效的準(zhǔn)入手段來對(duì)邊界的安全風(fēng)險(xiǎn)和安全事件進(jìn)行實(shí)時(shí)的監(jiān)視和在線的管理，只允許受信終端設(shè)備接入網(wǎng)絡(luò)，禁止非授權(quán)設(shè)備訪問，規(guī)范入網(wǎng)流程、防范接入風(fēng)險(xiǎn)、追溯威脅源頭，確保終端安全可控從而提升醫(yī)院信息化安全防護(hù)水平。

1．如何處理終端資產(chǎn)臺(tái)賬不清？對(duì)于醫(yī)療行業(yè)網(wǎng)絡(luò)特殊的一機(jī)多人使用情況，缺乏人機(jī)對(duì)應(yīng)關(guān)系，無法確定使用人或責(zé)任人；

2．如何防止終端非法接入？未經(jīng)授權(quán)的終端隨意接入醫(yī)療行業(yè)網(wǎng)絡(luò)，對(duì)內(nèi)網(wǎng)安全帶來極大的安全風(fēng)險(xiǎn)和隱患；

3．如何管控網(wǎng)絡(luò)邊界模糊不清？私接HUB、路由器等行為接入網(wǎng)絡(luò)無法規(guī)避；

4．如何做到發(fā)生安全事件快速定位？當(dāng)發(fā)生安全事件，無法快速定位網(wǎng)絡(luò)位置、提高安全事件處理效率；

5．如何落實(shí)終端安全防護(hù)？終端漏洞修復(fù)、安全軟件等無法落實(shí)。

1.提高對(duì)IT資源的管理能力；

2.實(shí)現(xiàn)全網(wǎng)終端的邊界準(zhǔn)入控制；

3.落實(shí)全網(wǎng)安全的全面防護(hù)；

4.提升全網(wǎng)資源的安全審計(jì)。