·　醫院信息系統互聯互通的實現，使得醫院信息系統面臨更多來自外部的威脅 (邊界防護及邊界訪問控制)

·　安全意識的淡薄以及管理制度的不完善，面臨著來自內部的人為失誤或蓄意破壞、信息竊取(應用風險)

炫億時代

信息安全等級保護解決方案 xetimes.com

·　三甲醫院擁有的患者信息、診療信息更加具有商業價值，漸漸得到灰色產業鏈的覬覦(應用風險) xetimes.com

·　安全事件造成的損失以及醫院信息系統恢復的成本 (備份恢復) 炫億時代

·　缺乏安全技術人員以及安全管理制度 (三級等保制度) 炫億時代

·　面對外部網絡威脅的恐慌，導致了醫院信息化發展的裹足不前

·　醫改對醫院信息共享、遠程醫療協助的政策導向，延伸出的信息安全保障 炫億時代

對于三甲醫院的信息系統而言，安全建設應該主要考慮以下幾個方面:

·　醫院信息安全建設將從事前預防，事中減損，和事后糾正三個方面提供全面的防護策略，全面提升提高醫院 xetimes.com

·　安全防護能力;

炫億時代

·　重點防護對外WEB應用，降低數據泄露風險、支撐WEB可用性以及控制惡意訪問;

炫億時代

·　采用VPN技術保證醫院與分支醫療機構、醫院與上下級機構以及醫院與移動醫護工作者的的安全數據交換; 炫億時代

·　加強主動防御能力，通過全方位、多視角的風險分析，完善醫院信息系統漏洞，降低安全風險，提高信息系 炫億時代

·　統健壯性; xetimes.com

·　Bypass部署設計，一旦安全設備出現異常，將自動重啟系統或者啟用bypass，實現醫院業務零斷網;

·　提升醫院IT設備運維審計能力，最小化避免操作失誤以及蓄意破壞帶來的損失; xetimes.com

·　采用集中統一的安全管理形式，提高安全管理效率;

炫億時代

·　選用安全服務外包模式，彌補醫院專業安全技術人員的缺失，最大程度上減少醫院運營中斷和管理成本;

xetimes.com

·　根據上級主管部門的政策指導，依據信息安全等級保護要求，對業務系統進行等級保護建設。