多系统：
由于医疗行业的特殊性，除了日常医疗信息化系统外，各类接入医联网的医疗仪器均搭载了多种私有医疗通信协议，难以通过传统的边界安全防护系统进行统一的网络安全管控，同时老旧设备系统的固有漏洞也增加了医联网系统的安全风险。

弱防护：
无线网络应用越来越多的应用到移动医疗及医院的行政办公网络中。由于未部署任何无线网络入侵防御系统，在无线网络使用日益普及的今天，尤其是越来越多具备联网功能的智能设备（如具备无线投屏功能的电视屏、无线打印机等）接入无线网络时，医疗行业缺乏有效的技术手段对环境中潜在的无线安全风险进行监控、识别和防御，无法发现和管理空域内的合法与违规无线设备，不具备对无线违规连接行为和无线入侵攻击的防御能力。

无预警：
在无线网络攻击发生之时，如果攻击未传导到有线网络区域，缺乏专业安全防护的无线网络系统无法及时告警供安全人员进行威胁评估，只能依靠管理员通过人工方式进行攻击感知，或通过较为传统的模拟数据流的方式进行问题重现和排查，解决问题时效性较差，并且极大的增加的网络安全运维成本，而且有时并不能解决遇到的入侵问题。

无值守：
在管理时间上，安全运维部门无法实施7*24小时无线网络安全监控，如果无线渗透入侵行为出现在专业安全人员未能覆盖的时间段内，医疗机构的内网信息及高价值医疗设备将会受到严重的安全威胁。

难管控：
对于医疗机构员工的行为，管理员无法做到端到端的规范约束。员工或外协人员在日常办公的时候如果存在私搭热点或是将内网主机通过无线接入非信任网络时，将极大的增加医疗网络被入侵的风险。

方案简介：
医疗机构网络安全防护建议采用威盾物联网安全系统+无线网络安全系统的双重安全保障部署方式，全方位防护医疗信息系统的数据安全以及医疗电子仪器设备的通信安全。

医疗电子仪器设备保护：
众网威盾物联网安全系统完全满足医疗系统的安全需求，是一套可以自动学习安全策略、分布式部署+集中式管控、适应多种组网方式的物联网终端安全保护方案。不需要对现有网络进行架构的改造，仅需要在数据中心建造安全控制平台及在接入层放置保护器终端，即可完成对医疗系统主机以及各类医疗电子仪器设备的安全准入、数据加密、策略控制等多维度的安全保护。为复杂的医疗信息系统应用需求提供端到端的安全保护，避免高价值医疗设备被入侵，防止黑客通过控制医疗设备对整个网络进行攻击，有效保护医疗系统安全。解决医疗系统信息设备以及医疗电子仪器设备系统老旧、缺乏有效的医联网安全防御机制的隐患。

无线设备发现与管理：
众网威盾无线网络防御系统基于无线网络二层数据链路层进行补强，建立一套实时监控、管理、防护、灵活的无线网络入侵防御系统，在无线网络核心建联过程中增加安全防护手段，从原来三层到七层的安全防护演进为二层到七层的安全防护。通过不间断的扫描，发现区域内所有无线AP和无线终端，无论是钓鱼热点、隐藏热点、虚拟热点，还是无线直连、无线桥接，都可以做到可发现、可管理、可控制。无线入侵防御系统可以协助管理部门掌握到更多的无线网络的使用情况。解决医疗机构当前无线环境无法清晰可视化的管理难题。通过灵活设置安全规则，自动对扫描到的可疑无线热点和终端进行防御阻断，防止其威胁到无线医疗仪器的正常运作。解决医疗机构无线网络难管控的安全隐患。

攻击防范与处理：
专业的无线网络入侵防御系统具备独立组网的无线安全防御终端网络，完整的无线行为检测特征库，可以对无线攻击行为和内部无线行为的合规性进行实时监控，保证了无线安全防御的准确性和有效性。在无线防御系统持续布防的时间段内，可以精确识别无线网络攻击事件，自动进行防御，阻断攻击终端或者非法AP，并且通过预设方式告知管理部门，运维人员在接到系统的告警之后，通过内置的溯源取证功能对攻击行为进行核查，定位攻击源头并加固既有的安全策略。解决医疗机构无线网络入侵检测效率低、识别率低的安全隐患。

全时监控防御：
日常维护中，管理部门借助于无线入侵防御系统，做到7X24小时实时监控无线网络，解决医疗机构当前无线网络无预警、无值守的安全隐患。