对于卫生医疗行业的信息系统而言，安全建设应该主要考虑以下几个方面:
医院信息安全建设将从事前预防，事中减损，和事后纠正三个方面提供全面的防护策略，全面提升提高医院安全防护能力。
重点防护对外WEB应用，降低数据泄露风险、支撑WEB可用性以及控制恶意访问。
采用VPN技术保证医院与分支医疗机构、医院与上下级机构以及医院与移动医护工作者的的安全数据交换。
加强主动防御能力，通过全方位、多视角的风险分析，完善医院信息系统漏洞，降低安全风险，提高信息系统健壮性。
Bypass部署设计，一旦安全设备出现异常，将自动重启系统或者启用bypass，实现医院业务零断网。
提升医院IT设备运维审计能力，最小化避免操作失误以及蓄意破坏带来的损失。
采用集中统一的安全管理形式，提高安全管理效率
选用安全服务外包模式，弥补医院专业安全技术人员的缺失，最大程度上减少医院运营中断和管理成本。

根据上级主管部门的政策指导，依据信息安全等级保护要求，对业务系统进行等级保护建设