随着医疗网络应用规模不断扩大，各种各样的终端设备也在快速增加。在很多大型医院中，终端规模数以千计。医院在享受医疗数字化带来的便利的同时，也同时被大量终端安全、管理和维护问题所困扰。如何在终端设备的不断增加、医护人员使用水平参差不齐、安全大环境越来越严峻的情况下，有效地管理和利用医院IT终端资产，降低运营风险保障网络终端安全，成为医院终端管理的关键。

近年不断爆发医院终端安全事故，从医院病毒、木马的屡次大爆发导致医疗系统崩溃，到2011年福建医院黑客第一案、温州18家医院的信息系统入侵，无不在警示着医院在强化医疗技术解决群众“外患”的同时，也要关注终端的“内患”问题。

综合医院终端管理的需求和问题来看，主要包括以下几个方面。

如何防止网络非法接入？随着笔记本电脑、智能手机的普及，出现了医生、患者、其他访客的终端随意接入医院内部网络的情况，带来了安全风险和管理隐患。需要规范和管理外来计算机的接入。

如何保证网络访问安全？目前医院网络架构正从“院墙内”发展到“院墙外”，医院自身信息化网络建设，到医疗机构之间的信息共享、互联互通都需要考虑。针对二网合一后的访问控制需要予以通盘考虑，以保障病人信息的私密性及信息的完整性，同时提供数据的便捷共享。

如何保证终端数据安全？即使通过物理手段控制终端只能访问医院内部网络，但随着外联方式的多样化（3G上网、Modem、ADSL、无线路由以及USB存储设备等方式），内部数据很容易通过这些途径泄漏。由于医疗数据涉及用户隐私，所以要谨防数据外泄问题。

医云：“头痛医头，脚痛医脚，谬也”，合格的医者不会只关注病况出现的局部点，往往通过“望、闻、问、切”等方式综合观察患者身体整体的宏观体征和表现，从而对症下药。医学的观点同样体现在医疗机构的信息安全系统中，对于医疗机构内部终端的管理，需要有整体性的宏观概念。医院之所以出现无法有效控制终端的安全问题，源于内网的整体性保护不足，即使部署了防病毒软件和防火墙，但仍无法透明地监测到终端访问网络的身份合法性、终端自身的安全状态及合规情况。

因此需要全局掌握接入医疗机构网络的终端情况：有哪些终端接入了网络？这些终端来自哪里？终端是否都安装了杀毒软件？操作系统是否是最新版本？是否存在终端私自上网等行为等？这些都通过直观的图表展示出来，从而实现对终端系统资源与合规的监控。通过对医院终端系统和应用状态的全面数据化和可视化，为医院对既定安全策略的调整和未来规划决策提供支持。

针对上述需求，H3C EAD终端准入控制解决方案,为医院提供了一套系统、可视、易用的管理工具。它可以屏蔽不安全的设备和人员接入网络，规范终端用户接入网络的行为，从而铲除网络威胁的源头，避免事后处理的高额成本，同时帮助网络管理者可视化地保护、管理和监控网络终端，使网络能够为核心业务服务。EAD终端准入控制解决方案主要从以下三个维度对终端进行可视化管理。