操作系统。
采用身份验证技术，管理人员、医院工作人员设置不同的访问账号权限，这样可以避免医院普通工作人员访问院级机密数据，医院工作人员只能访问普通信息，如会议报告、规章制度信息、患者档案、缴费状况等。
并且所有账号的访问记录都可以被查到。
这样可以避免黑客非法入侵数据库或普通医院工作人员越级访问。
此外，对各个工作站、服务器的CMOS设置密码，屏蔽USB接口，避免外来U盘携带病毒侵入HIS[5]。
（2）数据库。
定期对数据库信息进行备份，为数据库选择适合鉴别的方案，提高口令强度，缩短口令交换周期，使用数字加密技术封锁数据库，加强用户操作管理和权限管理。
此外，可以借助云端、备份系统展开灾难恢复模拟，提高突发事件的处理能力。
（3）病毒防范。
对软驱、光驱、U盘等使用权限进行限制，绑定IP地址、网卡物理地址。
任何的外来软件、文件都要提前做好检查工作，在确定没有风险之后允许进入到HIS当中。
客户机、服务器安装最新版本的杀软、防火墙套装，定期更新病毒数据库与杀毒引擎，从而保证整个HIS系统不受黑客攻击。
（4）应用软件。
根据访问权限将整个系统账号划分为系统管理员、一般用户。
限制管理人员数量和最高权限。
对于特殊的信息模块，包括门诊药房、药库管理、挂号收费等由专人管理，基于这些管理人员较高的权限，可以操作相关程序和数据，不得随意调取隐秘文件、数据，定期更改用户口令，以免信息被盗取。