随着现在医疗制度的变化，医院信息伴随药品回扣而产生新的含义，现在医院信息主要包括指对特定医院用药信息量的收集，通过这些信息可以得知不同医生的用药量，有了这些用药量信息，相关药品的销售机构和人员就依据这些用药量信息给相关的医生发放药品回扣，从而导致现在医患矛盾突出。医院信息安全，尤其是医院信息的管理现在已经成为保证医疗制度改革的重要枢纽环节，成为遏制药价的重要部分。随着信息技术的不断发展和应用的不断成熟，国内大部分医院已进行了医院信息化建设，建立了医院信息系统（Hospital Information System，简称HIS系统）取得了不少的成就，医院信息化建设状况比较好。随着而来的弊端就是医院的相关数据都在HIS系统当中，一旦HIS的安全系统被攻破会导致严重的后果。如何提高医院信息系统的安全性和可靠性，有效管理HIS系统中的敏感数据信息，保证HIS系统的信息安全就显得非常急迫。虽然针对这种情况，现有的HIS系统也通过软硬件方式采取多种的防范措施，但是还是存在不少的漏洞。本论文通过研究国内信息安全的发展现状，通过实地调研我市三家三级甲等医院和四家二级医院，并与医院管理人员、医务人员、信息科工作人员等人员进行交流座谈，结合医院现状信息化发展的实际情况分析研究了适合于医院主要的医院信息存取方式，决定应用先进的数据加密技术，设计了相关医院数据审计功能，通过对医院进行信息系统透明化改造，同时对医院机房进行了相应的安全管理等手段，对医院数据信息的泄露行为进行控制和防范，并设计出了基于数据加密的医院信息系统。基于数据加密的医院信息系统信息数据安全性极为重要，所以基于数据加密的医院信息系统的信息数据安全功能上一定要体现出能够核查信息系统内部的管理数据信息、识别系统内部信息和各级用户在使用上所产生的数据信息在存储传送使用过程中的稳定性和不缺失性。基于数据加密的医疗信息系统可以依据各医院各个科室的工作性质和业务特点，设计出不同的网段或子网，在医疗各部门内部网络应用情况允许的条件下，对医疗信息数据网络层地址与数据链路层地址进行绑定，从而实现防止地址欺骗的目的。基于数据加密的医院信息系统是针对数据库安全进行加固的软件，通过这款安全防范医院信息软件系统，可以有效地防止非法用户绕过医院HIS系统的防火墙在外部对系统的攻击、同时也防止了内部用户窃取药品销售数据。通过对基于数据加密的医院信息系统的测试证明了该系统的安全性，保证了医院数据信息的可靠与安全。