> > Кто вас может взломать? Кофеварка заражённая мальварью ...
> согласен, в принципе, это никому не нужно. теоретически - все может произойти.

Как раз в том и дело, что принцип Неуловимого Джо здесь не работает.
Направленно вас атаковать, скорее всего, никто не будет, но на любою тривиальную уязвимость как мухи налетают боты и вандалы.

> украинские МИС имеют ряд проблем. ... уж лучше раз свое написать, настроить

Амбициозно.
Я бы рекомендовал поискать какой-нибудь открытый проект, который можно подрихтовать для ваших нужд и, если надо, украинизировать. Работы меньше, а обществу польза.
Не обязательно специализированый МИС, возможно, удастся настроить какой-нибудь CRM общего назначения. Это общие соображение, по медицине, тем более украинской, я не в теме.

Вот навскидку:
https://en.wikipedia.org/wiki/List_of_open-source_health_sof...
https://openmrs.org/

Можно запустить пилот в виртуалке на рабочей станции. Если зайдёт, то просить целевой бюджет под сервер.