防火墙已经成为网络安全方案的关键设备，防火墙将网络划分成不同安全等级的网段，在网段边界放置防火墙，进行网段隔离和访问控制。

医疗信息安全

医疗信息安全解决方案：

第一，建立集中化的平台与服务机制。建设统一的平台可改变可是各自为政的局面，将数据资源集中管理，可避免分散流失。处理能力统一提供，可减少脱机下载。数据安全统一防护，可降低安全风险。数据服务有序开展，可规范数据利用。

第二，去隐私，降低数据敏感度。其手段主要有去除或变化医疗数据中的患者识别信息、不同应用目的对患者识别信息有不同需求、将结构化数据直接替换。其中，对于文本数据，可将姓名、居住地等敏感信息进行隐藏，通过采用自然语言处理技术进行识别与替换。对于医学影像数据，DICOM影像中进行读取数据文件进行结构化替换，将模拟影像使用模版进行遮蔽。

第三，按资源需求授权分解安全风险。将数据资源“化整为零”，原始医疗数据拥有内容全、范围大，以及每个研究所需数据范围有限的特点。要为不同的专科、病种建立数据资源库。为每个临时研究抽取、建立数据资源库。按照独立的数据资源进行授权。

第四，虚拟桌面建立安全围墙。医院首选虚拟桌面，将数据处理部署于服务器上，杜绝数据从本地复制。其次是受控计算机，封锁USB端口、邮件等控制数据的复制。

第五，数据库审计追踪使用行为。面对数据访问随意性大，“控”比较困难，可见，数据利用“监”重于“控”，建设前置规定+事后审计，拥有灵活简便的特点。建立审计日志的安全分析成为关键。

第六，堡垒机实现运维监控。对运维操作的监管是数据安全的重要方面。应用堡垒机技术，实现对运维操作的记录与回放，以及对运维权限的统一管理。

第七，网络隔离划分安全区域。按照不同的安全等级划分网络和通过防火墙限制访问权限等网络层面进行管理权限。

第八，物理安全防止底层漏洞。物理安全是最基础的安全防护，其技术实现最简单，安全后果更严重，也最易被忽视。其防护的内容主要包括机房安全、机柜安全、服务器和网络连接等。