1.2网络安全风险 ①网络边界安全风险：医院信息系统不可避免地要与外部网络进行连接，以便于数据交换和信息交流，如医疗保险系统，银行系统等，而外部网络安全风险具有不可预知和不可控性。②医院内部网络安全风险：医院信息系统具有用户多，网络信息点位分布分散，用户层次不一等特点，非法用户或终端接入(侵入)内部网络，内部网络终端通过有线或无线方式与外部网络连接等，都对医院内部网络安全构成威胁。

    1.3应用系统平台的安全风险 ①操作系统的安全风险：医院信息系统操作系统通常为UNIX、LINIUX、WINDOWS等，无论采用何种操作系统，都会存在漏洞，为病毒和非法入侵者提供了机会，对医院信息系统构成了威胁。②数据库系统的风险：医院信息系统本质上讲，是一个数据库系统，其安全性、运行效率和稳定性等与数据库平台本身直接相关。数据库系统与所有系统软件一样，都存在自身安全漏洞的风险。

    1.4业务系统安全风险 ①业务系统：医院信息系统业务繁多，是一个非常复杂的信息系统。在系统开发中，存在需求分析不完善，在设计阶段，存在结构、接口不规范，采用标准不统一等问题。这些问题，会给后期详细设计和医院信息系统的应用带来潜在风险。②业务系统修改：随着医院信息系统的应用的深入，系统本身的问题会逐渐被发现，另一方面，需求也会不断变化。为了解决发现的问题和满足新的应用需求，需要对系统进行经常的完善和修改。在这个过程中，经常会出现新的问题。③用户风险分析：用户缺乏安全意识、操作不熟练、权限管理不严、口令长期不改等均会形成系统潜在风险。

    1.5支持系统风险 无论是硬件还是软件，都有发生故障的风险存在，因为各医院信息管理部门自身技术水平的局限性，不可能解决所有问题，这就需要有完善的售后服务保证。

    1.6安全管理风险 内部人员无意中泄露内部网络结构、管理员用户名及口令的风险;机房出入管理不严格 ......