从国内外发达地区的医院信息化水平来看，大多数医院完成基础网络平台、业务系统平台建设，工作站建设也形成较大规模。但信息化水平的提升反而给信息化管理者与工作者带来越来越大的苦恼。如何保证整个IT系统稳定安全运行，如何管理好大量的信息点，这些都将成为巨大的挑战。

    医院内网终端管理现状分析

    当前三甲医院信息点规模在2000个左右，大型的三甲医院信息点规模可能超过5000个，如此大规模的信息点管理耗费大量人力，部分医院开始建设终端管理系统，但仍存在几个问题：

    内网无统一认证系统：当前多数医院部署DHCP服务器，终端通过DHCP服务器动态获取IP地址，医院信息点分布较广，在医生办公室、病房、大厅都有信息点，移动终端可以随意在信息点接入并获取医院合法的IP，从而获取访问医院资源的权限。传统的接入控制会在交换上设置MAC认证，控制终端的接入，但安全隐患依然存在，终端仍可以篡改为合法MAC，从而接入到医院内网。

    内网防病毒控制不力：医院终端数量达到一定规模后，内网ARP攻击、蠕虫病毒、木马等大量病毒就会泛滥，医院会部署杀毒软件用于病毒的控制，但终端数量庞大，难以保证每个终端均安装杀毒软件，并保证病毒库为最新版本。通过人为去检查和管理，不仅浪费大量人力和时间，而且无法有效控制。

    内网外联现象普遍：医生站、护士站终端通常用于访问临床医疗、办公自动化等业务系统，但部分医生私自使用3G网卡、运营商Wi-Fi信号访问互联网，同一台终端既访问内网又访问外网的现象比较普遍，无法控制医院内网的终端访问外网。

    USB口未控制监管：当前终端管理往往忽视了USB口的使用，医生和护士可以使用USB移动存储介质直接从终端拷贝文件，部分文件可能涉及到医院机密 ......