摘要： 确保医院信息系统的信息安全已显得越来越重要。访问口令限制不严、网络访问随意性大、数据库访问无检测、客户端硬盘访问无封锁、数据库用户控制不严等均给信息安全构成威胁，信息安全可以从数据库层、网络层、桌面层、应用层等进行多层次防护。

    关键词： 信息安全；医院信息系统

    医院的信息化建设正由管理信息系统(MIS)向临床信息系统(CIS)迈进，与“数字化医院”的目标又接近了一步。随着医院信息系统应用软件的不断增加和升级，确保信息安全已显得越来越重要，“多层次防护”正是确保信息安全的对策。

     1 医院信息系统安全问题

    目前医院信息系统(HIS)硬件和系统软件的配置已具有较高的安全级别，但是，HIS还存在着以下安全问题需要解决。

    1.1 访问口令限制不严 现有HIS一般采取用户连接信息简单加密的方式以限制其他非法用户获取数据库口令。但是在C/S模式下的客户端仍然存放着直接访问数据库的用户名和密码，可以被简单破解或侦听到。

    1.2 网络访问随意性大 医院网络可随意互访，信息流通和共享畅通无阻，在任何一个网络点，均可随意访问整个网络的资源，数据很易被非法窃取。

    1.3 数据库访问无监测 现有HIS中 ......