我国的医院管理信息系统的发展，从20世纪80年代起步，大体上经历了以下发展阶段:一是单机单任务阶段，主要用于人事信息管理、财务管理、仓库管理等单项管理;二是微机网络/文件服务器部门级信息系统阶段，主要是门诊、住院收费的HIS管理系统、检验管理(LIS)系统等部门及跨部门管理系统;三是客户机/服务器(Client/Server)二级结构完整的医院信息系统阶段，包括HIS系统、影像系统(PACS)、电子病历(EMR)、检验管理(LIS)、财务人事物资管 理等整合的医院数字化信息管理系统。医院数字化信息系统的应用提高了医院管理水平和服务质量，实现行政管理信息化、医疗服务网络化，提高医疗服务质量，增强医院的竞争力。随着信息系统越来越广泛深入的应用，安全问题也越来越引起人们的关注和重视，如何防范对信息系统的破坏已成为信息系统在建设和运行时必须考虑的重要问题之一。在一个信息系统中，我们找出可能的一些易受攻击点如图1所示。

    图1 信息系统的易受攻击点

    从图1中看出，不外乎涉及信息系统的硬件和软件两个方面，所以从以下两个方面探讨信息系统的安全问题。

     1 信息系统硬件

    设施的安全性任何的信息系统都必须在计算机、计算机网络上运行，所以必须保证计算机特别是计算机网络的安全。

    1.1 机房设计和管理符合国家规范 随着信息系统的广泛应用机房增加了许多设备，如HIS服务器、PACS服务器、LIS服务器、OA服务器、WEB服务器、各种交换机等全部集中在中心机房 ......