随着数字化医院建设的不断发展和深入，医院的数字化应用越来越多，目前大部分医院已实现了电子化，处方、医嘱、病历、慢病等系统的无纸化。医院信息系统在医院运行中占据了非常重要的地位，但随之而来系统安全管理的重要性也越来越突出，系统的稳定性和安全性关系到医院各项业务能否顺利开展，关系到患者就诊信息的安全性及连续性。2018年，仅在全国三甲医院中，就有247家医院检查出了勒索病毒，对医院及患者造成了严重的影响。

第一步是制定安全策略，安全策略反映了一个组织管理层对信息安全的认识，是组织安全建设的纲领，是一切信息安全保障活动的基础和出发点，一个组织的安全策略可能包括很多层次，覆盖组织安全体系建设的方方面面，如标识与鉴别策略、访问控制策略等等，终端安全策略在其中占有重要的位置，是组织终端安全建设的基础，终端安全策略包括：终端资产命名与统计策略、终端系统补等丁管理策略、终端用户访问控制及行为监控策略、终端入侵防护策略、终端用户完整性检查策略、移动用户及第三方远程接入安全检查策略、终端用户安全状态强制认证及网络准入控制策略；

安全是一个动态的持续的过程，而防护和策略则是静态的，为了保证对安全策略的遵守，需要对策略的执行情况进行持续的监控，对违反安全策略的行为进行阻断或报警，以及记录后台数据库进行保存以备安全审计之用，并及时通知系统管理人员。