当前医疗卫生行业的信息化建设的步伐加快，医疗市场的规范化的逐步实现，医院为了加强自身的管理，很多信息化系统开始得以应用，如医院信息管理系统、远程医疗诊断、网上就医、急救调度响应、疫情监控系统、医疗保险系统等。

　　同时随着医疗卫生行业对信息系统的应用，内部信息安全成为医院关心的重要问题，如病人的病例保密，未授权的外联，设备的滥用等等。另一方面，各种市场研究数据显示内部信息安全已经成为当前的安全威胁当中最为严重的问题。
· Gartner调查显示：超过84%的安全事件是内部人员把机密数据泄漏到公司之外的。
· 2004年7月，Gartner Research分析显示：企业员工在工作环境自由使用USB闪盘等移动存储产品，将威胁企业安全。

　　医院网络具有日常业务处理、办公管理、影像传输服务以及通信服务等四个主要功能，它们需要由一个完整的安全策略来实现内部信息安全。北京艾克斯特工业自动化技术有限公司结合SYGATE和SAFEND两大国际知名安全厂商产品的优点，推出了针对医疗行业的主动立体防御安全解决方案。方案通过防泄漏客户端，终端端口保护，策略管理服务，认证强制网关四个层面，使企业内部信息处于强力的安全防护之下。

防泄漏客户端——客户端软件提供高效的主机保护和入侵检测能力。
策略管理服务——策略管理服务器来制定和分发的安全策略。
终端端口保护——防治病毒从USB移动存储设备传入网络，同时保护个人终端的资料不会通过USB、打印机等手段泄露出去。
认证强制网关——阻止所有未授权用户访问企业内部网络。

企业终端主机实施主动安全防护

• 主机型防火墙
• 入侵检测与预防
• 阻止端口扫描、发现并阻止木马程序
• 自动中断未授权及非法程序对网络的访问
• 强制安全策略下发
• 补丁、病毒特征库自动升级

终端主机的外联端口保护

• 物理接口控制：usb，PCMCIA，串口，并口
• 无线接口控制：无线WiFi, 蓝牙, 红外IrDA
• 可移动媒介控制：移动存储器，光驱，软驱，SD卡，闪存，zip驱动器等

接入层准入控制

对未经授权接入企业网络的主机，隔离控制。

远程接入企业网络的主机准入控制

拨号、VPN、无限等远程接入进行认证，对未实施安全防护的主机隔离控制。

对远程主机提供的网络安全防护能力

远程终端用户同样纳入企业的信息安全防护体系之下。

详尽的日志系统

日志系统为系统管理员对系统的安全状态评估提供依据。