醫療系統對網絡的可靠性及安全性要求比較高，從醫院的掛號系統、醫生就診、開處方到患者打印報告和取藥都是靠網絡進行，醫生例行查房，診療設備的數據傳輸均依賴于網絡。網絡的安全程度直接影響醫院的運營效率和成本。

面臨問題：

◆HIPAA以及其他類似的法規要求醫療系統需保證就醫患者信息的機密性。諸如這樣的規定要求網絡數據通信的細分以保證患者病歷信息的保密性。

◆為了能夠提供更友好的病歷查詢與跟蹤環境，醫療行業正在采用電子病歷紀錄管理系統(EMR：Electronic Medical Record)。鑒于這樣的系統是需要被多端訪問的，例如在病房、診療室使用的“電子筆記板”。iPad現在充當了這樣的“終端的瘦客戶端”，且通過該電子筆記板訪問EMR的有醫生以及護士，這被醫療系統所普遍認可。

◆多數的醫療設備運行的操作系統與PC相同，例如Microsoft Windows，所以也面臨著與桌面電腦系統同樣的漏洞問題。但是，醫用設備攸關患者生命，IT管理員不允許在醫用設備上安裝反病毒客戶端或Microsoft系統的補丁。不幸的是，如果一個醫生將自有的筆記本連接到網絡，不經意的情況下可能將惡意灰色軟件傳播在醫用設備及系統。

◆對于大量的設備與固定資產由于誤放在不同位置而增加了不小的運營成本。醫用設備的定位系統可極大的提供醫療系統的工作效率并促進床位的利用率。

◆訪客與病患的無線熱點訪問也可體現醫療系統的人性化或增加額外的營收。

解決方案：

◆ 可靠性與安全性。醫療系統網絡架構穩定是第一要務，高可靠性與安全的無線架構，提供穩定且盡可能沒有無線覆蓋死角的訪問。醫療人員要求迅速的數據傳輸能力以便下載醫用圖片與大的文件。多個FortiAP的密集部署，服務于用戶的大型IP池，可滿足苛刻的無線帶寬與流量要求。自動無線資料調整(Automatic Radio Resource Provisioning)可保證FortiAP運行于非干擾的頻道且可識別其他可能是干擾源的AP。功能FortiAP可同時工作于5GHz與2.4GHz頻段，可以配置將攸關業務的流量到更開放的5GHz頻段，釋放2.4GHz頻段的帶寬。

◆數據的保密性。所有的用戶均要經過驗證訪問無線網絡，FortiGate無線控制器功能可根據驗證信息配置基于身份的策略。基于身份的策略可確保只有醫療人員可訪問病歷信息與調用醫療設備;并將這些流量從訪客流量中分離。經ICSA驗證的身份敏感型防火墻策略是嚴格基于身份的，不管用戶是從醫院、診所或是甚至從家里訪問系統均要經過驗證執行。

◇傳統的WLAN解決方案是將策略與具體的SSID/VLAN綁定，這樣的結果是給網絡帶來不必要的復雜性。

◇基于身份的安全策略下，醫院的無線網絡設置可將護士、醫生、運營與管理團隊置于一個SSID/VLAN，但對每個職能部門組或用戶配置單獨的訪問權限。基于策略的安全配置同時簡化了對較小安全需求的舊有設備的訪問(例如基于無線的語音對講設備、條碼掃描機等)，還不造成HIPAA要求的違規。

◆網絡細分。通過FortiGate綜合網絡安全平臺，可以同時保護有線與無線架構中的醫療設備免于灰色軟件的侵害。例如FortiGate-1240B 設備，提供48個 1Gbps端口可以細分醫療設備與其他用戶PC，同時避免有線與無線網絡中的惡意內容。所有的流量在路由到其他網段之前將通過FortiGate設備的檢測引擎進行威脅檢測。

◆訪客訪問。內嵌的強制門戶瀏覽頁面提供病患與訪客的連接訪問，這樣就可以對每個用戶通過單獨的密碼進行訪問驗證。這樣的驗證系統與第三方RADIUS訪客訪問系統兼容，可提供支付型熱點訪問功能，滿足商業要求。

◆定位感知。精準的定位跟蹤通常是通過將小型wifi發射器置于移動的資產上或人員。這些wifi標簽通過FortiAP啟動后臺的定位引擎例如Ekahau實時定位系統(Ekahau Real-TimeLocationSystem)來定位設備與人員的位置。Ekahau的現場查看信息在樓宇中每個定位點告知定位引擎wifi特征，協助實時精確的三角定位設備或人員的位置，同時監控無線網絡的覆蓋范圍。