新一代医院内网全类终端安全管理解决方案：全生命 周期智能管控

智慧医疗时代医院终端激增带来管理难题， 医院内网迎来了终端的“智慧 大爆发”，  涵盖自助服务终端、网络打印机、移动护理PDA、无线监护仪 等多种IP化的智能医疗设备品类，云远通推出终端全生命周期智能解决方  案，实现终端精准识别、房间级定位、 IP高效管理，让医疗网络更安全、 运维更简单。

医院终端管理运维三大难题

随着医院诊疗业务终端向移动化、 IP化趋势发展， 同时终端种类、数量指数型增长， 医院内网终端管理运维面临三大难题

新一代医院内网全类终端准入解决方案流程图

全类终端、全生命周期的"智慧管家"

新一代内网全类终端准入解决方案通过对医院内网终端管理的业务旅程梳理，构建了 覆盖全类终端的"入网-在网-离网"全生命周期的智能管理体系。

在终端入网阶段，方案通过二层终端自发现技术和身份库智能识别，快速完成终端身 份确认和策略匹配，大幅简化入网审批流程；在终端在网阶段，通过房间级精准定位和   仿冒识别，能够及时发现并阻断异常终端，有效控制安全风险；在终端离网阶段，采用   IP资源池化管理和自动回收机制， 同步更新终端状态和权限，确保资源高效利用。

这三个阶段有机衔接，配合动态/静态IP分配、策略访问控制、僵尸终端清除等细化   功能，形成从终端发现、安全管控到资源回收的完整链条，实现"终端从哪来到哪去全程 管控，资源何时分配何时回收尽在掌握"的精细化管理。

IP地址全生命周期智能管理

IP地址池化管理，支持IP动态分配+终端静态绑定，实现终端与IP的稳固关系。兼顾业 务需求的同时，免去手动配置IP的繁琐步骤。

方案自动化监测现网IP分配与占用状态，IP状态自动标记，支持已分配、未分配、私占、 僵尸等多种精细化标记，充分满足个性化管理诉求，彻底避免IP地址冲突导致的终端业务抖  动。自定义僵尸、闲置IP回收机制，长期离网终端、报废终端等定期检测，达到设定阈值时  自动回收IP资源，保障IP资源高利用率。

稳定、安全的内网环境是智慧医疗应用的基础。云远通新一代医院内网全类终端准入 解决方案为医院筑牢了终端业务的安全防线，提升了终端管理、运维效率，让终端管理更 加简单，为医疗服务创新与信息化建设破解终端管理难题，推动医院信息化向智慧医疗时 代加速迈进。

医院终端资产台账精准管控

全网发现：

通过联动全网接入交换机，发现全网入网终端。端口级监控，快速发现并获取接入终端 信息，只要终端在网络设备上产生表项就能被“捕捉”。针对静默终端，还会主动进行探   测，避免二、三层设备的遗漏。

智能识别：

引入指纹识别+持续学习更新的规则库， 自动匹配设备类型，终端识别准确率达到90%以 上，包括常见的可交互终端、哑终端（例如心电监护仪、血糖仪等专业医疗设备）。终端    识别完成后，还可以根据医院规则进行二次分类，例如按照业务类型、科室或区域聚合终    端资产等进行划分，并支持一键导出统计分析报表，为终端使用与运维提供决策支撑。

精准定位：

传统终端管理方式下， 医院信息科对院内业务的保障往往需要出现问题 ，科室主动提供 位置信息，即使主动探测到风险终端也缺乏高效的处置手段，主动干预风险终端消除安全   隐患往往“有心无力”。

新一代医院内网全类终端准入解决方案对可交互终端和哑终端上联网络定时探测，建立 终端-端口-物理位置的映射关系，终端位置变更自动记录，达到房间级定位精确度，可实   时追踪设备移动轨迹，帮助运维人员快速定位到风险位置，为故障的排查提供效率保障。

终端指纹库