数据安全是一个很广的概念，从国际标准来划分的话，它具有保密性、完整性、可用性三个特点。单纯从医疗行业的角度出发，数据安全的级别比起一些保密机关就低很多。

目前，国内的绝大多数医院在系统初建时都已经做了完备的系统防范措施，以防病人信息的丢失与被篡改。

对于医院CIO来说，如果实施电子病历，在建系统的时候我认为应该从以下三点考虑数据安全：如何保证数据的可用性?如何尽量防止误操作来损坏数据的完整性?一旦医疗资源实现互联互通，如何保证自身系统的高效防病毒又可以防止其他系统病毒的入侵?依我看来，信息安全是一项管理加技术的工作，CIO们要懂得先从全局的角度把管理规划做好，技术的实施自然就水到渠成了。同时，信息安全也是一项长远工程，不能一蹴而就，CIO们在加强防范意识的同时，也不能心急，因为只要信息系统在，安全风险就永远存在。电子病历系统与一般信息系统不同的是，它不仅为医院决策层提供数据支持，还为医护人员提供数据支持，同时还留存大量病人基本信息，数据安全就变得尤为重要。