隨著醫院建設的重點逐漸轉向醫療數字化，醫療信息系統對醫院及患者起著舉足輕重的作用。目前全國醫療行業應用系統主要有以下幾種：
醫院信息管理系統（Hosptial Information System），簡稱HIS，是指利用電子計算機和網絡通訊設備，為醫院所屬各部門提供病人診療信息和行政管理信息的收集、存儲、處理、提取和數據交換的能力，并滿足所有授權用戶的功能需求。
醫學影像存檔與通信系統（Picture Archiving and Communication System），簡稱PACS。其組成主要有計算機、網絡設備、存儲器及軟件。PACS用于醫院的影像科室，最初主要用于放射科，經過近幾年的發展，PACS已經從簡單的幾臺放射影像設備之間的圖像存儲與通信，擴展至醫院所有影像設備乃至不同醫院影像之間的相互操作。

行業現狀

醫療信息系統的不斷發展，使得未來USIS（超聲信息系統）、PIS（病理信息系統）、CMS（成本核算系統）、PEIS（體檢信息系統）等應用系統也將逐步上線。因此，醫院的服務對象及運營模式對醫療信息系統的性能、可靠性、安全性和擴展性將會提出更高的要求。而隨著醫院信息系統壓力的不斷增加，如何提升系統的整體性能？如何保證業務的連續性？如何保護郵箱的IT投資？這些都是擺在醫院管理者面前的難題。

  HIS 系統服務器的負載均衡
    HIS 系統在醫院正常工作中的地位變得越來越重要，如何保證 HIS 系統的穩定、可靠運行？ 

  PACS影響系統服務器優化
    PACS影像歸檔和傳輸系統是每天產生大量數據，所以作為放射科室關鍵應用，可靠性和穩定性至關重要。如何保障PACS影響系統的高效、可靠運行？ 

  醫院網上在線業務的服務保障
    隨著網上掛號、網上門診等新的遠程醫療形式的推廣，醫院網站的實質業務作用也顯得越來越重要。如何保障醫院網上平臺的高效、可靠運行，網上服務的質量如果保障。 

  醫療機構信息網絡域劃分及訪問控制問題
    醫療機構信息系統安全等級保護基本要求》規定：應根據各科室的工作職能、重要性、所涉及信息的重要程度等因素，劃分不同的子網或網段，并按照方便管理和控制的原則為各子網、網段分配地址段。醫院信息系統重要網段（如服務器網段），應能根據會話狀態信息（包括數據包的源地址、目的地址、源端口號、目的端口號、協議、出入的接口、會話序列號、發出信息的主機名等信息），為數據流提供明確的允許/拒絕訪問的能力。

  醫院網絡邊界入侵防護問題
  《醫療機構信息系統安全等級保護基本要求》規定：應在網絡邊界處監視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊、網絡蠕蟲攻擊等入侵事件的發生。當檢測到入侵事件時，應記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發生嚴重入侵事件時提供報警。

  醫院IDC機房網絡設備安全運維管理問題
  《醫療機構信息系統安全等級保護基本要求》規定：網絡設備身份鑒別信息應具有不易被冒用的特點，例如口令長度、復雜性和定期的更新等；應具有登錄失敗處理功能，如：結束會話、限制非法登錄次數，當網絡登錄連接超時，自動退出。 

  醫療機構信息系統統一強身份認證問題
  《醫療機構信息系統安全等級保護基本要求》規定：操作系統和數據庫系統身份鑒別信息應具有不易被冒用的特點，例如口令長度、復雜性和定期的更新等。 

  醫療敏感數據（用戶病例及處方等信息）防外泄問題
  《醫療機構信息系統安全等級保護基本要求》規定：網絡設備、操作系統、數據庫系統和應用系統的鑒別信息、敏感的系統管理數據和敏感的用戶數據（如患者的基本信息、診療相關的信息等）應采用加密或其他保護措施實現存儲保密性。 

  終端安全防護及接入控制問題
  《醫療機構信息系統安全等級保護基本要求》規定：應具備記錄、允許或拒絕終端PC接入醫院網絡的能力。應對醫院內接入信息系統的終端的設備接口（如光驅、軟驅、USB口等）進行管理和控制。應由安全管理人員定期進行安全檢查，檢查內容包括終端使用情況、用戶賬號情況、系統漏洞情況、系統審計情況。 

  醫療機構信息系統安全評估問題
  《醫療機構信息系統安全等級保護基本要求》規定：應進行網絡和應用系統漏洞掃描，對發現的網絡、系統安全漏洞進行及時的修補。應定期安裝系統的最新補丁程序，并根據廠家提供的可能危害計算機的漏洞進行及時修補，并在安裝系統補丁前對現有的重要文件進行備份。
醫療專用設備安全控制問題：與醫療專用設備相連的計算機安全代碼防護方案問題，直接關系到醫療設備的正常運行保障。 

  安全事件分析及日志審計問題
  《醫療機構信息系統安全等級保護基本要求》規定：應分析信息系統的類型、網絡連接特點和信息系統用戶特點，了解本系統和同類系統已發生的安全事件，識別本系統需要防止發生的安全事件，事件可能來自攻擊、錯誤、故障、事故或災難。