智慧医院辅助医疗终端盛行

随着数字中国建设进程的不断推进，“智慧医院”成为了医疗行业数字化转型的场景之一。智慧医院将互联网+、云计算、物联网、移动支付、人工智能、认知技术、大数据技术和5G等新技术、新概念融入医院系统建设，更好地管理复杂的业务流程、提高运营效率，降低医疗服务的成本，进而有助于缓解紧张的医患关系。

就当前现状来看，智慧医院建设范围主要集中于三大领域：

第一是面向医务人员的“智慧医疗”：以电子病历为核心的信息化建设，实现电子病历和影像、检验等系统互联互通；同时，将大量各种泛终端设备应用在医院各个场景中，能够优化现场管理，提升服务效率。

第二是面向患者的“智慧服务”：通过APP完成预约挂号、线上线下终端在线获取报告，医护手持PAD移动查房、自助缴费终端实现划价缴费等操作，患者可以体验无缝医疗，也方便医务人员及时提取临床信息，提高临床决策效率，优化患者诊疗流程。

第三是面向医院的“智慧管理”：这一领域主要针对于医院内部的精细化管理，管理者通过终端设备，即可看到全院运转状态，及时把控全局。

可见，要实现三大智慧化领域的稳步推进，离不开大量泛终端设备的应用。随着终端设备数量和种类的急剧增多，加之“永恒之蓝”等安全威胁频繁，终端安全管理已经成为医院信息安全建设的重中之重。近年来，从各类医疗信息安全研究报告看出，医院信息系统中的安全威胁有近乎80%来源于终端，终端由于其广泛性、分散性、多样性，缺乏有效的安全管理手段，成为医院信息安全建设最薄弱的环节之一，因此，医院信息化安全也应由核心防护逐步转移至网络边界的单个终端。

智慧医院泛终端安全现状

从数量上看，据《2019-2020中国医院信息化状况调查报告》终端设备使用的调查结果显示，数百家医院拥有各类终端的数量与医院级别有关。分析参与调查医院在用的终端数量后发现，201-500台区间段内的医院比例大幅高于其它区间。但是更多的大型智慧医院医护人员手持PAD等泛终端设备达到了2000-3500台左右。

 图片摘自《2019-2020中国医院信息化状况调查报告》

从安全监管视角看，目前智慧医院大致泛终端种类包括：医护办公终端、网络打印机、智能平板、互联网医疗器械、自助设备（化验单打印机等）、网络摄像头等设备，由于终端设备分布在院区的各个楼层和角落，很难做到有效的监控管理，存在设备被仿冒接入网络、设备断网不可知等安全管理风险。且终端存在有线接入、无线接入、无线网卡接入等各种方式，具有很强的流动性，使得设备的归属无法精确到具体责任人，易出现智能终端违规使用现象，不仅给运维人员带来极大困扰，还存在设备病毒感染、非法外联、非法篡改等安全隐患。

对症下药，智慧医院泛终端安全这样做

从上述现状和问题可以看出，随着医院信息化水平的逐步提升，大量终端设备在医院内部署应用，网络边界的管控需求将愈加迫切。因此，结合医院的信息化现状和边界管控需求，建立有效的管控、监测机制将成为必然趋势。

网御智慧医院泛终端网络安全整体解决方案从网络现状和具体需求出发，结合现有的网络安全技术和手段进行框架总体设计，共包含3类终端设备安全管控场景，分别为PC终端、哑终端、智能终端，基于各场景的特点和技术可行性，总体框架设计图如下所示：

网御星云泛终端安全管控解决方案主要从四个维度着手，对网络使用、安全、管理中的各种元素进行管控。第一，通过资产管理模块对智慧医院网内所有泛终端产品进行自动网络收集，自动分类网络中的接入设备，可对网络中的哑终端进行主动探测识别。第二，通过资产管理与防护模块对PC客户端、哑终端、智能终端三类泛终端分别进行合规检测，合规设备准许放行接入网络。对于不合规设备禁止接入并提示整改；对于接入PC端设备可进行移动介质管理、违规外联管理、补丁安全管理、终端操作审计；对接入哑终端类设备通过准入控制引擎将哑终端指纹绑定、哑终端行为学习、分析哑终端行为画像，最后达到对哑终端异常行为告警阻断效果；对智能终端设备通过移动终端管理模块，可对智能终端进行设备环境检查、设备应用管理、设备沙箱管理以及地址/Wi-Fi围栏管理。最终通过泛终端安全管控平台实现对医院设备的全网资产可发现、全网设备可管控、终端风险可识别、全网设备可视化。

医院信息化建设过程中，泛终端作为智慧医院信息化技术支持的关键环节，其安全性也将成为医疗行业关注的焦点。网御星云泛终端安全管控解决方案帮助医院安全技术人员提高安全管理效率，提升整体资产的安全管理水平, 将医院网内各类泛终端资产安全可视化，填补泛终端的安全盲区，把握医疗行业信息安全脉搏，为医疗行业数字化转型筑牢安全基线。