一、醫療行業現狀：

信息化安全體系不健全，大量身份特殊的患者擠到了信息安全程度高的醫院，造成了一些醫院超負荷運行，另一些醫院則門可羅雀的局面，醫療資源大大浪費。

衛生廳對醫院的信息化要求以及一些資質審核要求，醫院心有余而力不足：任務重、時間緊，而施行時間長，難度大。最后難以保質完成或半路夭折。

運維人員的日常工作重復性高，運維效率低，對軟硬件故障排查能力弱。

醫院領導 "重應用、輕安全"的傳統意識，信息安全部門在醫院的地位尷尬。

外來設備輕易就可接入內部網絡，網絡安全系數極低，常造成網絡局部癱瘓。

內部員工隨意使用U盤、移動硬盤等存儲設備，造成病毒滿天飛，嚴重影響正常工作。

敏感信息隨意存儲，患者數據頻被非法盜取、販賣，造成了患者對醫院的信任危機。

沒有統一的安全管理體系，醫院的中長期安全規劃都是外部機構在做，醫院本身沒理解、沒施行，幾成擺設。

二、醫療行業信息安全建設目標：

實施國家信息安全等級保護制度。

保障網絡信息安全。

保護患者隱私。

三、解決方案:

解決方案主要從技術和非技術層面來解決。

1. 非技術層面：

改變傳統意識，加深安全教育以及各單位溝通交流。

信息安全制度由科級制度變成醫院制度，增加信息安全部門管理人員的話語權，

擴大信息安全投入占比，不省安全的錢，不丟患者的隱私。

2.技術層面：

分為三個階段：

第一，基礎階段（合規進入）：

內部網絡中接入的終端都是合規的，包括網絡層準入控制和業務層準入控制，從而確保：接入網絡的終端都是可信的、健康的、可控的。

第二 、提高階段（集中運維、授權使用、記錄流程）：

提高階段主要從集中運維、授權使用、記錄流程三個層面去實施。

集中運維

主要包括軟件分發（可以實現差異化多種形式的軟件分發和安裝模式，提高軟件管理的效率，節省管理時間和人力成本）、遠程控制（讓管理員突破地域和空間的限制，實時有效為終端用戶排查故障、解決問題）、安全檢查和修復（自動檢測不健康的終端并自動實現修復，確保終端的安全的時效性和全面性）。

授權使用

授權使用主要包括軟件的授權使用和外設的授權使用。

軟件的授權使用主要通過黑、白名單管理來實現軟件和進程的禁止運行和運行放行。外設的授權使用一般包括移動存儲設備管理以及其他外設的管理（如打印機、投影儀等），可以確保外設的使用更加有序、安全、可控，避免非法人員通過。

記錄流程

在終端接入網絡到離開網絡的過程都有一個全面、完整的記錄：可以對接入網絡的行為進行記錄、對終端的屏幕操作進行記錄、對軟件安裝、外設使用、打印內容、聊天內容等等行為都會進行記錄。不僅有詳細的內容記錄，還有時間記錄，讓違規操作可觀、可控，違規者更是無所遁形。

第三、增強階段（安全存儲、加密傳輸、審核輸出）：

這個階段主要實現安全存儲、加密傳輸和審核輸出的問題，以確保數據在存放、傳輸、使用上都是安全的：存放的位置安全，傳輸過程是安全的（全程加密），使用是安全的（審批通過才可以輸出）。

四、方案價值

提供了完整全面的信息安全化解決方案，有助于打造醫院信息安全體系、緩解醫院超負荷運轉問題，提高醫療資源的利用率。同時，可以幫助醫院通過信息安全等級評審和數字化醫院評審。一套系統就解決了網絡接入控制和數據防泄露問題，保證了醫院安全、高效的運維環境。

五、成功案例

四川大學華西醫院、云南省昆華醫院、柳州市人民醫院、安徽省腫瘤醫院、唐山市工人醫院、武漢市第一醫院等。