近年来国家相继出台《网络安全法》《个人信息保护法》《数据安全法》等法律法规，要求机构企业完善信息安全建设，医疗信息由于涉及患者身体与疾病等隐私，需要更严密的保护，为此卫健委规定，三级医院需要达到等保三级以上，二级医院也必须通过等保二级测评！

医院该如何加强信息安全建设？

在等级保护制度下，医院不仅要做到主动防范终端安全风险，还要有严密的数据防泄露措施。IP-guard一直以来就有为政企单位提供符合等保要求的终端安全管理服务，现在也正帮助众多医院完善安全区域边界防护，安全计算环境的访问控制、数据保密性以及资产运维等终端安全管理，助力构建完善的信息保护体系。

1、安全区域边界防护

在网络边界采取必要的授权接入、访问控制、入侵防范等措施实现对内部的保护是安全防御必要的手段。

外设管控

IP-guard可以帮助医院对移动存储、智能手机、无线网卡、随身WIFI、打印机等38类外接设备进行细化控制，防止非授权设备私自联到内部网络，也可以很好防止病毒木马经由外接设备入侵内部网络。

网络控制

管理员可以应用IP-guard准入网关对终端计算机接入内网的行为进行管控，还可以应用IP-guard网络控制，对网络访问行为进行更细致的规范，区隔核心网络，保护重要网络的机密安全。

针对当前出差/在家办公的信息保护需求，IP-guard也提供VPN安全加固方案，帮助加强终端接入管理，避免不安全的外部设备接入内网，同时加强系统服务器的文档访问下载保护，防止机密被外泄。

2、保护机密文档安全

根据等保要求，医院需要保证重要数据在存储过程中的保密性，以及提供重要数据的备份与恢复功能，禁止未授权访问和非法使用用户个人信息。

IP-guard文档加密系统也可以帮助医院加密保护机密文档，同时通过文档权限管理、文档安全区域划分等措施，严格规范机密文档的使用和流转，结合IP-guard审计报表可以对文档操作的全过程进行记录和审计，IP-guard还提供文档备份解决方案，帮助保护机密完全完整。

3、管控终端操作行为

上网控制

不安全的上网行为会带来诸多安全隐患，IP-guard可以帮助规范网站访问行为，根据需要对不同的网站进行分类管理，控制用户访问的网址范围，自定义黑名单，工作时间限制访问与工作无关的网站，下班时间适当放松限制，IP-guard可以帮助记录与统计上网行为，以便后期审计。

桌面控制

围绕终端操作带来的泄密风险，IP-guard可以帮助医院管控文档打印、文档操作、应用程序、即时通讯等，减少终端安全隐患，IP-guard支持记录终端的操作行为，以及通过屏幕监视记录重要系统的操作，以便管理员后期审计。

4、统一运维管理IT资产

医院的新旧计算机多而杂，想要完全摸清“家底”还得有帮手，IP-guard可以帮助自动收集并检测职工计算机的软硬件信息及变更信息，便于管理员进行资产盘点；对系统补丁进行统一检测、安装，减少系统风险；对软件统一分发、部署和卸载，提高软件管理效率，此外还可以通过远程协助功能，远程协助处理计算机问题处理、故障排查。

客户案例——广东某三甲医院的终端安全管理

根据卫健委规定，三级医院重要业务系统必须达到等保三级以上，医院目前就正在应用IP-guard完善医院内安全管理，落实等保相关要求。

医院现有两套网络：医疗网与办公网，此前已部署两家厂商的安全产品，然两套产品并不能满足医院的管控需求，且不同系统兼容、维护困难，无法实现统一管理，医院内的终端仍然存在滥用U盘/外设、容易感染病毒，应用程序滥用，资产管理困难/运维效率低，上网违规发现难，违规行为无法及时阻止等问题。

医院相关负责人在与IP-guard技术人员进行多方面交流以及测试后，最终选择了IP-guard替换原来的终端安全产品，通过应用IP-guard，医院能够很好地管控外接设备接入以及访问控制，规范终端桌面行为，管控医疗网以及办公网的上网行为，高效运维管理终端，IP-guard模块化的结构，让医院可以 “量身定制”最符合当前管理需要的解决方案，往后也可以根据需要扩展更多终端管控项目。