加强医院网站安全人才培养、安全设计。有实力的医院建议进行网络网站安全人才培养,对信息部的工程师,进行院外网络安全培训,培训的方向建议为勒索病毒发现、恶意文件分析、威胁情报检测方法、网络流量分析、入侵检测行为分析、Web攻击检测分析等,提高医院网站防护的人才培养。
在医院网站进行开发前的需求分析时,作为院方应提出网站安全的原始需求,并要求软件开发方对网站进行安全需求设计,医院网站安全需求设计至少要保证患者信息数据安全、医护人员信息安全、自动化办公信息安全、文件下载安全等,应设计成双因子登录认证,即手机实名制认证加验证码登录等方式,对于多次登陆失败还继续强制登录的账号,应对其IP和ID进行一定时间范围内的封锁。
