医疗系统对收集的靠得住性及安然性要求比较高，从病院的挂号系统、大夫救治、开处方到患者打印陈述和取药都是靠收集进行，大夫例行查房，诊疗设备的数据传输均依托于收集。收集的安然程度直接影响病院的运营效力和成本。

　　面对标题问题：

　　◆HIPAA和其他近似的律例要求医疗系统需包管救治患者信息的奥秘性。诸如如许的划定要求收集数据通信的细分以包管患者病历信息的保密性。

　　◆为了可以或许供给更友爱的病历查询与跟踪环境，医疗行业正在采取电子病历记载治理系统(EMR：Electronic Medical Record)。鉴于如许的系统是需要被多端拜候的，例如在病房、诊疗室利用的“电子笔记板”。iPad此刻充当了如许的“终端的瘦客户端”，且经由过程该电子笔记板拜候EMR的有大夫和***，这被医疗系统所遍及承认。

　　◆大都的医疗设备运行的把持系统与PC不异，例如Microsoft Windows，所以也面对着与桌面电脑系统一样的缝隙标题问题。可是，医用设备攸关患者生命，IT治理员不承诺在医用设备上安装反病毒客户端或Microsoft系统的补丁。不幸的是，假定一个大夫将自有的笔记本连接到收集，不经意的环境下可能将歹意灰色软件传播在医用设备及系统。

　　◆对大年夜量的设备与固定资产因为误放在不合位置而增加了不小的运营成本。医用设备的定位系统可极大年夜的供给医疗系统的工作效力并促进床位的操纵率。

　　◆访客与病患的无线热点拜候也可表现医疗系统的人道化或增加额外的营收。

　　解决方案：

　　◆ 靠得住性与安然性。医疗系统收集架构不变是第一要务，高靠得住性与安然的无线架构，供给不变且尽可能没有没有线笼盖死角的拜候。医疗人员要求敏捷的数据传输能力以便下载医用图片与大年夜的文件。多个FortiAP的密集摆设，办事于用户的大年夜型IP池，可知足尖刻的无线带宽与流量要求。主动无线资料调剂(Automatic Radio Resource Provisioning)可包管FortiAP运行于非干扰的频道且可辨认其他多是干扰源的AP。功能FortiAP可同时工作于5GHz与2.4GHz频段，可以建设将攸关营业的流量到更开放的5GHz频段，释放2.4GHz频段的带宽。

　　◆数据的保密性。所有的用户均要颠末验证拜候无线收集，FortiGate无线节制器功能可按照验证信息建设基于身份的策略。基于身份的策略可确保只有医疗人员可拜候病历信息与调用医疗设备;并将这些流量从访客流量平分手。经ICSA验证的身份敏感型防火墙策略是严格基于身份的，不管用户是从病院、诊所或是乃至从家里拜候系统均要颠末验证履行。

　　◇传统的WLAN解决方案是将策略与具体的SSID/VLAN绑定，如许的成果是给收集带来不需要的复杂性。

　　◇基于身份的安然策略下，病院的无线收集设置可将***、大夫、运营与治理团队置于一个SSID/VLAN，但对每个本能机能部门组或用户建设伶仃的拜候权限。基于策略的安然建设同时简化了对较小安然需求的旧有设备的拜候(例如基于无线的语音对讲设备、条码扫描机等)，还不造成HIPAA要求的背规。

　　◆收集细分。经由过程FortiGate综合收集安然平台，可以同时呵护有线与无线架构中的医疗设备免于灰色软件的侵害。例如FortiGate-1240B 设备，供给48个 1Gbps端口可以细分医疗设备与其他用户PC，同时避免有线与无线收集中的歹意内容。所有的流量在路由到其他网段之前将经由过程FortiGate设备的检测引擎进行威胁检测。

　　◆访客拜候。内嵌的强迫门户浏览页面供给病患与访客的连接拜候，如许便可以对每个用户经由过程伶仃的暗码进行拜候验证。如许的验证系统与第三方RADIUS访客拜候系统兼容，可供给付出型热点拜候功能，知足商业要求。

　　◆定位感知。精准的定位跟踪凡是是经由过程将小型wifi发射器置于移动的资产上或人员。这些wifi标签经由过程FortiAP启动后台的定位引擎例如Ekahau及时定位系统(Ekahau Real-TimeLocationSystem)来定位设备与人员的位置。Ekahau的现场查看信息在楼宇中每个定位点奉告定位引擎wifi特点，协助及时切确的三角定位设备或人员的位置，同时监控无线收集的笼盖范围。