保障医院网站信息不被泄露的关键在于构建多层次的安全防护体系。实施严格的身份鉴别机制，采用强密码技术和多因素认证，确保只有授权用户才能访问敏感数据。对通信过程进行加密，使用HTTPS协议保护数据传输的完整性，防止数据在传输过程中被窃取或篡改。

源代码安全是基础防线，使用开源平台如J2EE、LAMP时，必须定期更新并修补已知漏洞，同时对源代码进行安全性审查，避免遗留后门和漏洞。此外，应建立入侵检测系统和入侵防御系统，实时监控网络流量，及时发现并阻止恶意攻击。

内部管理与培训同样重要，定期对医院员工进行网络安全培训，提高他们对网络钓鱼、社会工程学攻击的识别能力。同时，制定严格的内部管理制度，规范数据访问权限，限制敏感数据的复制和传输，通过收件人、发件人设置策略控制邮件收发，防止重要信息通过邮件泄露。对U盘等移动存储设备进行管控，规范其使用，降低信息泄露的风险。

技术防护需与法规遵从相结合，确保医院网站符合《互联网信息服务管理办法》、《非经营性互联网信息服务管理办法》等法规要求，完成ICP备案。避免违法广告，确保网站内容不违反医疗广告法，专注于提供专业信息而非误导性宣传。同时，进行周期性的网络安全风险评估，包括渗透测试，以发现并修复潜在漏洞。

应急响应计划是关键保障，制定详细的网络安全事件应急响应计划，包括数据泄露后的快速应对措施。通过建立一体化数据保护平台，利用隐私计算技术为重要数据和个人信息提供安全保障。此外，因为“互联网+医疗”时代的到来，医院应利用人工智能和大数据技术，实现更智能的安全防护，应对不断变化的安全威胁。