加大医院网站验收测试、部署环境安全。对于医院网站进行外包开发的项目,在外包公司出货网站时,应实行严格的验收测试,撰写网站安全测试用例,应在系统上线前的测试环境,请求第三方测试工程师进行网站渗透测试、Web漏扫测试、端口开放扫描等测试工作,对于测试过程中发现的安全隐患,应提交为bug让软件开发单位解决,解决完目前隐患后,方可正式上线。
医院网站后台管理软件无论是部署在医院内部数字中心,还是部署在IDC机房或者云服务上,均需要对网站进行互联网安全防护,如架设网站防火墙、入侵测试系统IDS、入侵防护系统IPS、全流量安全剖析系统等,重点部署全流量安全回溯剖析系统,并进行为期7天的互联网全流量存储,一旦发现网站安全问题,可进行全流量回溯追踪溯源,取证,上报司法机关,对不法分子进行有力的威胁用途。
