作為醫(yī)療行業(yè)信息化的重要推動(dòng)力，醫(yī)院信息系統(tǒng)（HIS）經(jīng)過近二十年的發(fā)展，已經(jīng)初具規(guī)模。目前，我國(guó)大部分醫(yī)院網(wǎng)絡(luò)系統(tǒng)分為兩個(gè)部分——用于日常醫(yī)療信息交換的業(yè)務(wù)網(wǎng)以及實(shí)時(shí)獲取Internet信息資源的辦公網(wǎng)。其中的醫(yī)院業(yè)務(wù)網(wǎng)是醫(yī)院業(yè)務(wù)開展的平臺(tái)，為了保障安全，業(yè)務(wù)網(wǎng)與辦公網(wǎng)之間進(jìn)行了物理隔離。然而，隨著業(yè)務(wù)網(wǎng)應(yīng)用的深入，業(yè)務(wù)網(wǎng)內(nèi)網(wǎng)存在的一些不安全因素成為影響其正常運(yùn)行的重大隱患，例如人員的非法接入、因員工濫用移動(dòng)存儲(chǔ)導(dǎo)致的信息泄漏，違規(guī)使用BT等P2P軟件造成的帶寬濫用等。為了保障內(nèi)網(wǎng)安全，深化醫(yī)療信息化的發(fā)展，醫(yī)院迫切需要一套有效的內(nèi)網(wǎng)安全管理系統(tǒng)。
　　聯(lián)想網(wǎng)御綜合多年對(duì)醫(yī)療行業(yè)用戶需求的深刻理解，傾力打造聯(lián)想網(wǎng)御內(nèi)網(wǎng)安全管理系統(tǒng)（Leadsec-ISM）。聯(lián)想網(wǎng)御內(nèi)網(wǎng)管理系統(tǒng)的擴(kuò)展技術(shù)遵循相關(guān)的標(biāo)準(zhǔn)，具有開放的API接口，可支持對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)的集成、與身份認(rèn)證系統(tǒng)的整合以及對(duì)第三方安全管理系統(tǒng)的二次開發(fā)。此外，聯(lián)想網(wǎng)御內(nèi)網(wǎng)管理系統(tǒng)可與聯(lián)想網(wǎng)御其他產(chǎn)品實(shí)現(xiàn)有機(jī)聯(lián)動(dòng)，內(nèi)網(wǎng)安全管理系統(tǒng)和UTM產(chǎn)品的有效聯(lián)動(dòng)可以共同防御網(wǎng)絡(luò)內(nèi)部和邊界的安全威脅，給醫(yī)療行業(yè)用戶提夠更加豐富的全網(wǎng)安*方案。
　　因此，在醫(yī)院業(yè)務(wù)網(wǎng)中部署聯(lián)想網(wǎng)御內(nèi)網(wǎng)安全管理系統(tǒng)，在業(yè)務(wù)網(wǎng)管理安全域設(shè)置管理中心，在所有服務(wù)器和終端主機(jī)上安裝終端管理軟件，能夠有效防止病毒、木馬與非法用戶所帶來的危害，保證醫(yī)院的正常辦公環(huán)境。
　　針對(duì)人員非法接入的問題， Leadsec-ISM基于802.1x協(xié)議或ARP協(xié)議阻斷等手段，能夠有效地控制非法用戶的接入，實(shí)現(xiàn)的準(zhǔn)入控制，保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行；
　　針對(duì)由于業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)物理隔離導(dǎo)致的操作系統(tǒng)補(bǔ)丁無法及時(shí)更新，安全漏洞無法及時(shí)解決等問題，Leadsec-ISM基于補(bǔ)丁分發(fā)管理功能，可自動(dòng)實(shí)現(xiàn)終端主機(jī)的系統(tǒng)補(bǔ)丁更新，降低終端主機(jī)感染病毒的機(jī)會(huì)，增強(qiáng)安全性；
　　針對(duì)因醫(yī)院?jiǎn)T工濫用移動(dòng)存儲(chǔ)設(shè)備造成的信息泄露和病毒泛濫，Leadsec-ISM可在在線和離線的情況下，對(duì)終端主機(jī)硬件外設(shè)接口進(jìn)行有選擇性的禁用管理；
　　針對(duì)內(nèi)部人員濫用P2P軟件，造成網(wǎng)絡(luò)帶寬被占用，工作效率下降的問題，聯(lián)想網(wǎng)御基于采用進(jìn)程管理和黑白名單等技術(shù)，對(duì)終端行為進(jìn)行約束，終端只能運(yùn)行被允許的特定應(yīng)用程序，同時(shí)，通過設(shè)定終端主機(jī)流量來控制終端主機(jī)的訪問流量；
　　針對(duì)終端主機(jī)硬件信息統(tǒng)計(jì)困難的問題，Leadsec-ISM可隨時(shí)統(tǒng)計(jì)終端主機(jī)的硬件配置和軟件程序，并形成報(bào)表，同時(shí)，由于醫(yī)院?jiǎn)T工計(jì)算機(jī)知識(shí)欠缺，管理員常需要到現(xiàn)場(chǎng)解決問題，Leadsec-ISM基于遠(yuǎn)程協(xié)助技術(shù)，讓管理員可遠(yuǎn)程對(duì)任意終端主機(jī)進(jìn)行接管及操作。
　　針對(duì)醫(yī)院人員和部門眾多的特點(diǎn)，Leadsec-ISM還可基于分組管理功能，在控制臺(tái)上可清楚呈現(xiàn)醫(yī)院的組織結(jié)構(gòu)，并按組進(jìn)行統(tǒng)一策略配置。
　　部署聯(lián)想網(wǎng)御內(nèi)網(wǎng)安全管理系統(tǒng)后，規(guī)范了內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為，有效保障了醫(yī)院內(nèi)網(wǎng)安全，降低了管理員維護(hù)難度，為業(yè)務(wù)網(wǎng)信息系統(tǒng)更有效發(fā)揮作用，推動(dòng)醫(yī)療信息化向縱深發(fā)展創(chuàng)造了有利條件。