項目背景

內網安全管理：

醫院內網中的病人信息極為敏感，一旦泄露會造成極大的社會影響。因此，需要對接入內網的設備進行安全認證，防止非法設備接入內網；

醫院作為病患康復治療的重要場所，網絡病毒等安全隱患的入侵將直接影響到醫院的正常秩序，因此，需要對接入內網的設備進行安全檢查，例如安裝指定防病毒軟件才可以接入；

醫院作為社會衛生安全保障單位，不間斷的醫療服務以及大量的醫療設備，需要提供不間斷的網絡環境支撐。因此，內網穩固可用是醫院信息化的核心。

終端安全管理：

為了保障醫護人員的工作效率，病區大部分內網電腦都是公用的，為了防止數據外泄，需要對非法外聯，如雙網卡和U盤進行管控；

為了便于信息處對全院電腦的維護，需要有統一的后臺管理工具，如軟件分發、遠程協助、終端資產管理等。

項目建設

內網準入與終端安全管理：

內網安全防護

揚州市第一人民醫院通過部署聯軟的UniAccess系統實現對入網終端的身份進行識別，外來終端需要通過授權后方可接入網絡。同時加強了對入網終端安全基線的強制性要求，批量做好補丁更新、防病毒統一管理等安全加固；終端與部門編碼綁定，便于管理及審計終端用戶行為。另外，對外連設備進行控制，防止內網信息非法泄露，也規范醫護人員的計算機使用行為，避免通過計算機玩游戲、上網等非工作行為等。

安全與時俱進

多年來，揚州市第一人民醫院每年都進行系統性的安全服務，網絡準入與終端安全方案也隨著基礎架構不斷更新，堅持用強管控手段確保入網終端的安全可信，為內網安全保駕護航。