针对医疗网站建设须知细节？

- 代码开源

网站平台的开发采用B/S架构，有利于网站的发布与维护。目前，比较流行的开法工具有ASP.NET、J2EE、LAMP等，无论使用哪种工具来制作网站，都存在被入侵的风险。网站的普及带来网站代码开源，很多的核心代码都可以免费使用，共享程度很高，因此，若网站开发过程中用到了开源代码，代码中的漏洞很容易被黑客或其他攻击者利用，给网站带来一系列的安全问题。 

- 信息发布监管 

网站正常运作后，日常的信息更新必不可少，若对所发布信息监管不利，专业性文章出处不详，势必会给医院带来不良影响。现今社会，网站上充斥着大量的垃圾信息，没有依据，没有根源，若使用时不加甄别有可能带来严重后果。随着医院更多便民服务（如预约挂号、出诊时间等）的推出，一旦人为失误造成信息不实、不准确，也会给患者带来不必要的麻烦。 

- 验证机制

在网站的交互式界面中，输入信息后，网站通常需要对所输入信息进行验证，只有通过验证的信息才能够提交至后台数据库。加入验证机制，可以有效防止SQL注入攻击和页面炸弹的出现。譬如，在输入信息时，输入长度超过指定长度时，不能正常提交；输入信息中包含特定字符或单词时，不能正常提交等。验证机制的缺失或不完善，都会给攻击者提供有乘之机，轻则造成网站页面被刷屏，重则导致整个网站瘫痪，乃至服务器的崩溃。 

- ICP备案及其他监察部门备案 

网站制作完成后，根据《互联网信息服务管理办法》、《非经营性互联网信息服务备案管理办法》规定，医院网站需向有关主管部门提交申请资料，审核同意后，进行ICP备案。与此同时，还需向公安机关相关部门登记备案。如果网站不进行相关备案，很有可能被查处后关停，给医院和网站用户带来不便。 

- 服务器风险 

服务器是网络环境中的高性能计算机，具有承担服务并且保证服务的能力。网站成功部署到Web服务器，广大用户才能在互联网上访问该网站，可以这么说，服务器是网站的灵魂和必要载体，因此服务器的安全管理关乎着在其上部署的所有网站的安全，是网站可以安全运行的重要保障。服务器置身于网络中，随时可能受到来自网络病毒和黑客恶意的攻击，一旦服务器被入侵，网站信息可能面临被篡改、丢失、损坏等威胁，甚至造成信息泄露。