醫療互聯網時代，由信息泄露導致的各種悲劇和案件時有發生。在醫療領域，患者的隱私信息泄露已成為社會的巨大隱憂，不少醫院的用戶信息更是成為犯罪分子的重點盜取目標。為了更好地防范安全風險，廈門大學附屬第一醫院 杏林分院（以下簡稱：杏林分院）一直在尋找克服終端安全隱患的“良藥”。

  終端準入面臨多重困境  

杏林分院位于廈門杏林臺商投資區，創立于1898年，歷經百余年的發展，杏林院區已經成為國內專治肺病的特長專科醫院。

     在醫療行業中，網絡常分為內網和外網，其中內網承載病人的就診記錄、健康信息、社保數據等。基于安全考慮通常會對接入內網的終端先進行審核，合法的終端才允許接入網絡，因此，對終端準入的管控，自然而然地成為杏林院區防范安全風險的第一道門禁。

杏林分院信息處的林主任早就認識到醫療終端準入的重要性，且對目前主流廠商的常見準入策略 (如802.1X認證、Web認證)有充分的了解，但是由于負面帶來的認證服務器單點故障（造成醫院大面積網絡癱瘓），認證性能瓶頸，需要客戶端（醫療儀器終端無法安裝）等問題，造成了當前醫療行業內可選擇的動態認證方式并不多。

• 痛點一：動態認證型準入局限性

比如：醫院門診有非常多的啞終端，目前業界的方案都是要裝客戶端或者網頁認證，無法在諸如取號機，電視墻，LED叫號機等設備上使用。

圖：自助機/自助打印機

• 痛點二：IP+MAC綁定的局限性

手工管理、配置IP地址繁瑣：在Excel表格中維護全院上千個終端IP，在綁定MAC時手工對每臺接入交換機配置，人為產生的錯誤概率激增（如：地址的8跟B、0和o有時候長太像了）

終端管理復雜：終端設備報廢（IP需及時回收）、跨網關遷移（如病區裝修）、甚至沒有貼MAC標簽等各種情況，給終端設備及時入網增添了重重困難。

  輕量級準入方案——針對痛點的精準“外科手術”  

對于醫療行業經常遇到的終端管控這一“疑難病癥”，銳捷網絡創新推出SDN輕量級準入方案可以說是切中痛點的“精準外科手術”，其優勢主要體現在以下三個方面：

1. 所有醫療終端免客戶端準入

在醫院所有場景，各類取號機，電視墻，LED叫號機等無客戶端的啞終端都能做準入，簡單安全。

2.IP+MAC信息的自動收集

通過自動IP+MAC信息收集和綁定，告別手動收集MAC地址、手動綁定IP和MAC、手動配置接入交換機，既減少杏林分院網絡維護中成倍的工作量，又極大減少人為因素產生錯誤的概率。

3.可視化IP地址管理

在此之前，杏林分院使用的給醫療終端分配靜態IP地址的管理方式，這不可回避的就是IP地址管理的問題。輕量級準入的IP可視化管理讓原來只能通過Excel來簡單記錄IP地址的杏林分院有了更直觀簡單的解決辦法。

杏林分院從7月份割接SDN控制器與20多臺接入交換機，接入門診、住院部等地區近百臺各種類型醫療終端，截止到目前穩定運行。

“銳捷的SDN輕量級準入方案的功能實用方便，IP地址管理清晰直觀，自動化水平高，讓內網終端接入管理變得輕松簡單，有效保護了醫院的數據和信息系統安全。”杏林院區信息處林主任對方案的評價，肯定了銳捷SDN輕量級準入方案的“療效”。