使用醫療資訊系統對於病人就醫流程之便利性具有正面效益，提升工作效率、降低成本，也可以輔助疾病的診斷與處置建議，但病人就醫資料之安全性卻也因此受到挑戰，最近有不少資訊相關的病人安全事件傳出，如資料外洩，辨識錯誤、不當提示等，醫院對於資訊安全管理的困難度增加，其重要性也隨著數位化程度與日俱增，因此醫療紀錄之安全管理成為醫療資訊系統中不可或缺的重要工具。

安全管理定義

狹義來說，利用密碼學與安全協定以保護機密或敏感資料;廣義來說，必須兼顧人員、程序、資料、硬體、軟體、實體環境等管理議題，確保資料及系統資源的機密性、整體性、可用性、安全管理及安全政策。

• 機密性(Confidentiality)
  是指資料不得被未經授權之個人、實體或程序所取得或揭露的特性，在醫學上，由於醫療紀錄的擁有者是病人，但其生產者卻是醫師而非病人本人，使機密性的要求又多了一層困難。
• 整體性(Integrity)
  是針對資訊資產之精確與完整安全保證的特性，由於醫學資料豐富性及完整性的要求，擁有影像及文字等不同型態的媒體格式，也常結合於同類別的醫學資料，例如一個肝癌病人可能在不同醫院做過電腦斷層、核磁共振攝影及腹部超音波等檢查，其影像資料無文字敘述，此資料難以成為一份完整的醫學資料，就權限設定與描述亦有困難，因此整體性的考量在醫學上就更加重要。
• 可用性
  為已授權之實體在需要時可存取與使用的特性，醫師在看診時資料與系統必須能夠即時回應、公平配置且具有容錯的能力，因此對可用性的要求更詩一般系統所無法比擬。

安全目標考量方向

1. 實體安全

• 讓所保護得實體位置不要成為受攻擊的目標
• 能夠即時偵測到入侵或竊盜的行為發生
• 在損失重要資訊或系統遭到入侵後，能及時復原

2. 資料安全
3. 程式安全
4. 系統安全

安全評量

橘皮書是目前頗具權威的電腦系統安全標準之一，其將安全性能的系統稱作受信任系統而非安全系統，而橘皮書的評量基準分成四大類

1. 安全性政策
2. 帳戶辨識紀錄能力
3. 可靠度
4. 說明文件

補充:
受信任系統:是指一個由硬體及軟體所組成的完整系統，在不違反存取權限的情況下，能同時服務不定個數的用戶，並處理從一般機密至最高機密等不同範圍的資訊。

參考:醫學資訊管理學(華杏出版)