บทความ: ตามพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 กำหนดให้หน่วยงานของรัฐต้องจัดทำนโยบายและระเบียบปฏิบัติการรักษาความมั่นคงปลอดภัยในระบบสารสนเทศ เพื่อให้ระบบเทคโนโลยีสารสนเทศของโรงพยาบาลถลางเป็นไปอย่างเหมาะสม
มีประสิทธิภาพ มีความมั่นคงปลอดภัยและสามารถดำเนินงานได้อย่างต่อเนื่อง รวมทั้งเป็นการป้องกันปัญหา
ที่อาจจะเกิดขึ้นจากการใช้งานระบบเทคโนโลยีสารสนเทศ ในลักษณะที่ไม่ถูกต้องและจากการถูกคุกคาม
จากภัยต่าง ๆ ซึ่งอาจก่อให้เกิดความเสียหายต่อโรงพยาบาลถลาง จึงเห็นสมควรกำหนดนโยบาย ดังนี้
1. โรงพยาบาลถลาง ส่งเสริมและสนับสนุนการรักษาความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ ให้ตอบสนองต่อพันธกิจและนโยบายขององค์กร
2. โรงพยาบาลถลาง กำหนดให้มีการควบคุมการเข้าถึงและการใช้งานระบบสารสนเทศเพื่อให้ข้อมูลของผู้ใช้งานและข้อมูลความลับของผู้ป่วยมีความปลอดภัย
3. โรงพยาบาลถลาง กำหนดให้มีการจัดทำระบบสำรองข้อมูลเพื่อให้ระบบสารสนเทศของหน่วยงานสามารถให้บริการได้อย่างต่อเนื่องและมีเสถียรภาพ
4. โรงพยาบาลถลาง กำหนดให้มีการตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศเพื่อให้หน่วยงานได้ทราบถึงระดับความเสี่ยงและระดับความมั่นคงปลอดภัยสารสนเทศ
5. โรงพยาบาลถลาง กำหนดให้บุคลากรทุกระดับปฏิบัติตามแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของโรงพยาบาลถลาง พ.ศ.๒๕๖7 เพื่อให้การปฏิบัติงานมีความมั่นคงปลอดภัย และมีประสิทธิภาพ