保密性、完整性、可用性是信息系统安全的三个重要目标，较之后两项，当前医院信息系统建设对保密性关注还不够。近年来随着互联网的飞速发展和"互联网+"在医疗领域的广泛尝试，使医院信息系统不得不由原来封闭的、隔离的园区网络系统，向开放的互联网体系融合。由此带来的风险与挑战，需要引起从业者的关注。通过已经公开的安全事件案例我们可以看到，信息化程度越高的领域信息安全事件造成的危害就越大，此类事件在国内已有发生，医疗数据关乎病人隐私，美国在HIPPA 法案中有明确的规定，泄露病人隐私者会受到严厉的惩罚。如何防范对医院信息系统的入侵和数据窃取？本文从技术角度出发，广泛了解其他行业的经验教训，结合当前医疗IT 领域存在的普遍问题，重点关注在安全防护的安全边界控制环节，探讨了"互联网+"时代医院信息系统面临的安全挑战与应对措施。