医院信息化系统安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。目前，医院信息化系统已经集成了多种异构应用软件，这些软件采用不同的架构、开发语言和环境实现，集成过程中使用接口进行通信，容易产生各类型漏洞，给安全攻击提供渠道。

      漏洞预警可以及时地为用户提供打补丁的机会，抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量，使用模式识别、机器学习和数据挖掘算法来预测网络中存在的攻击行为， 进一步提高预警能力，保证系统具备初步的安全性。

      医院信息化系统安全保护技术较多，比如杀毒软件、虚拟专用网络、访问控制列表，可以将这些安全保护集成在一起，以提高系统的安全防御能力。

      另外，互联网在数据传输过程中引入了先进的数字签名、IPSEC技术、DES加密技术，能够针对这些信息进行加密和认证，防止数据通信过程中存在的抵赖行为。

      医院信息化系统安全监测可以采用深度包过滤技术、入侵检测技术等实时地获取网络流量。

      利用软件或硬件关联规则分析技术进行挖掘， 将挖掘的结果报告给下一层，由安全响应功能进行清除威胁。

      医院信息化系统运行时如果存在不正常的数据流，这些不正常的数据流可能是病毒或木马，则系统可以激活杀毒软件或木马查杀工具等，阻断网络服务系统的安全威胁。

      同时也可以将网络安全威胁引诱到备注主机上， 更好地获取网络服务系统攻击来源，便于反击。目前，网络服务安全防御系统已经引入了企业杀毒软件，可以查杀木马和病毒，提高了信息安全性。

      医院信息化系统操作过程中，许多的用户均未受过专业的计算机网络配置、应用软件操作训练，因此容易在系统操作过程中携带有病毒的U 盘、硬盘接入系统，造成网络系统文件受到病毒感染。

      并且在网络中进行传播，导致网络服务系统中止运行。如果服务系统一旦受到威胁，可以采用系统恢复技术，将系统恢复到一个正常的状态，尽最大努力降低。

      医院信息化系统恢复技术包括多种，分别是系统在线备份、离线备份、增量备份、阶段备份等。具体而言，可以单独或融合使用这些备份技术，备份正常运行的系统。

      医院信息化系统采用在线增量备份模式，可以定期对信息资源进行增量备份，如果其遭受攻击，可以将信息资源恢复到最新的备份状态，降低损失。

      在符合法律法规的条件下，医院信息化系统可以采用适当的反击技术反击入侵。

      如探测类攻击、欺骗类攻击等，以破坏攻击源。