中文摘要: 医院信息系统安全问题导致业务停滞，对社会秩序和公共利益造成严重损害，引起患者不满，激化医患矛盾，带来负面社会影响。因此医院信息安全意识日益增强，对信息安全高度重视，部署了各类软、硬件安全产品，如IPS、IDS、WAF、网闸、态势感知等。但近年来随着信息技术发展，黑客攻击变得更加隐秘，通过利用零日漏洞、发送钓鱼电邮等手段，可非法获取管理员权限。因此一些旧的防护手段很难有效防范黑客攻击，严重的可造成敏感数据泄露、丢失等严重信息安全问题。通过对此类新兴安全威胁的研究，提出了充分发挥现有安全产品效用的安全策略，以及未来在医院信息系统运维，信息安全建设中可采取的措施，降低安全风险以保障医院信息系统安全稳定运行。