2024年11月5日，在湖北省武汉市举办的医疗信息化安全研讨会上，一家拥有约1200台医疗终端的三级甲等综合性医院公布了其终端准入与合规管控项目的半年成果。该医院于2024年4月至6月期间，对其门诊、住院、影像及检验科室的全部终端设备实施了基于桌管软件的终端合规检测与动态准入机制。运行5个月后，终端入网合规率从部署前的约67%提升至99.7%，因未打补丁或未安装杀毒软件的设备引发内网病毒传播事件从上一年的14次降至2次，大幅减少了蠕虫病毒和勒索软件对医疗业务系统的冲击。

第三方网络安全评估机构的报告指出，医院是终端类型最复杂、安全基线最难统一的环境之一。在桌管软件部署之前，该医院的信息科曾多次遭遇因老旧终端未及时更新Windows安全补丁而导致的“WannaCry”类勒索病毒变种在内网扩散的事件。一次典型的故障记录显示：一台用于查阅医学文献的终端，因医生个人安装了非授权软件并关闭了系统更新服务，感染了未知的僵尸网络病毒，随后该终端向内网其他设备发起了约12万次端口扫描和SMB爆破尝试，导致影像归档系统的响应速度下降了约60%，影响放射科医生调取CT和MRI图像。更加隐蔽的问题是，一些外协人员自带的笔记本电脑未经任何安全检查直接接入医院内网，成为移动的安全隐患。

桌管软件通过终端健康状态检查功能解决了这一问题。当任何终端试图接入内网时，桌管软件的客户端会强制进行入网前检测：检查操作系统已安装的补丁是否达到信息科设定的基线版本、防病毒软件是否正在运行且病毒库为最新版本、是否存在违规的远程控制软件或双网卡代理行为。未通过的终端会被自动隔离到修复专区，只允许访问补丁服务器和病毒库更新源，直到其状态达标后才获得正常的网络访问权限。对于医疗行业特有的影像工作站和检验仪器配属的Windows Embedded系统，桌管软件采用了轻量级准入代理，确保这些设备在完成必要安全检查的同时不影响医疗影像的正常传输性能。统计显示，在桌管软件上线后的第一个月，系统识别并阻止了约85台不合规的终端接入内网，其中约60%的问题为杀毒软件病毒库落后超过7天，约25%的问题为缺失了关键的高危漏洞补丁。该医院信息科主任表示，桌管软件的终端合规准入机制是内网安全的“第一道有效防线”，未来计划结合零信任架构，将合规检测从终端层面延伸至用户身份和行为层面。