防火墻已經成為網絡安全方案的關鍵設備，防火墻將網絡劃分成不同安全等級的網段，在網段邊界放置防火墻，進行網段隔離和訪問控制。

醫療信息安全

醫療信息安全解決方案：

第一，建立集中化的平臺與服務機制。建設統一的平臺可改變可是各自為政的局面，將數據資源集中管理，可避免分散流失。處理能力統一提供，可減少脫機下載。數據安全統一防護，可降低安全風險。數據服務有序開展，可規范數據利用。

第二，去隱私，降低數據敏感度。其手段主要有去除或變化醫療數據中的患者識別信息、不同應用目的對患者識別信息有不同需求、將結構化數據直接替換。其中，對于文本數據，可將姓名、居住地等敏感信息進行隱藏，通過采用自然語言處理技術進行識別與替換。對于醫學影像數據，DICOM影像中進行讀取數據文件進行結構化替換，將模擬影像使用模版進行遮蔽。

第三，按資源需求授權分解安全風險。將數據資源“化整為零”，原始醫療數據擁有內容全、范圍大，以及每個研究所需數據范圍有限的特點。要為不同的專科、病種建立數據資源庫。為每個臨時研究抽取、建立數據資源庫。按照獨立的數據資源進行授權。

第四，虛擬桌面建立安全圍墻。醫院首選虛擬桌面，將數據處理部署于服務器上，杜絕數據從本地復制。其次是受控計算機，封鎖USB端口、郵件等控制數據的復制。

第五，數據庫審計追蹤使用行為。面對數據訪問隨意性大，“控”比較困難，可見，數據利用“監”重于“控”，建設前置規定+事后審計，擁有靈活簡便的特點。建立審計日志的安全分析成為關鍵。

第六，堡壘機實現運維監控。對運維操作的監管是數據安全的重要方面。應用堡壘機技術，實現對運維操作的記錄與回放，以及對運維權限的統一管理。

第七，網絡隔離劃分安全區域。按照不同的安全等級劃分網絡和通過防火墻限制訪問權限等網絡層面進行管理權限。

第八，物理安全防止底層漏洞。物理安全是最基礎的安全防護，其技術實現最簡單，安全后果更嚴重，也最易被忽視。其防護的內容主要包括機房安全、機柜安全、服務器和網絡連接等。