摘要：随着医院信息化建设的快速发展，信息技术在医院业务与管理中得到了广泛应用，HIS、LIS、PACS等信息系统的引入，为优化医院业务流程，提高现代医院经营与管理水平发挥了积极作用。然而，由于IT业内外环境显性与隐性威胁因素的存在，以及医院信息资产配置的不协调性和系统没有形成统一的标准和规范，给医院信息系统带来了一定的安全风险。如何构建有效的风险管理框架，评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险，最终实现控制风险、降低损失，是医院信息管理工作者面临的新课题。

关键词：医院信息系统 风险分析 医院业务流程 医院信息化建设 经营与管理 

单位：广州新海医院 广东广州510300