行业现状
　　随着国内各大医院数字化建设的快速发展，其核心HIS业务系统积累和掌握了大量的患者基本信息、化验检查结果、电子处方信息及医院生产数据和运营信息。这些数据涉及到公民隐私、医患关系、医院自身经营发展等众多方面。建立起对医疗HIS业务数据的保护，减少由于数据泄漏所带来的公民信息泄漏、医患矛盾、公信度降低，提高患者对医院的信任度具有重要意义。
医院的HIS业务支撑网具有数据分散、子系统繁多、环境复杂等特点。数据在不同的阶段均存在不同的风险点。
敏感数据类型
　　患者基本信息:（包括患者及家属的个人信息、身份证号、家庭住址、联系方式、家族病史及既往病史等）；
各种化验检查信息:化验信息（包括常规检查、体液检查等）、检查信息（包括心电图、放射影像、CT影像、内窥镜影像和B超影像等）；
电子处方信息:医生诊断信息、药物医嘱和诊疗医嘱等；
管理信息数据:挂号收费数据、住院管理信息和药品管理信息等；
敏感数据分布
医院HIS系统（CIS系统、LIS系统、PACS系统、EMR系统和MIS系统等）；
医生工作站、护士工作站、各医疗科室、移动临床应用和收费处等终端上。
敏感数据使用人员
对应人员分为三类：医生、护士、收费人员。