具有高度敏感数据的Web应用程序的最佳体系结构

我必须设计一个包含医疗信息的网络应用程序。只有组织的员工需要访问办公室和旅途中的数据。 VPN已经到位。内部部署服务器管理外包给运行Web服务器知识有限的公司。仍然，客户非常担心将任何数据放在云上。

构建应用程序（Angular，Python后端，数据库）以保护数据的最佳方法是什么？

这些是我之前想到的选择：

1. 在防火墙后面托管所有内容，用户将使用他们的VPN登录。亲：最安全。 Con：他们的托管不会像云中的东西一样便宜和高效。
2. 在云中托管Angular应用程序，在内部托管Python后端和数据库。静态IP可以用于Angular应用程序，位于后端顶部的防火墙可以过滤掉来自该IP的所有流量，以便在用户身份验证之上提供安全性。 Pro：更容易部署前端更改，无需使用VPN即可访问，减少托管麻烦，数据库密码永远不会到达云端。 Con：对于在该领域经验有限的公司来说，托管后端内部仍然是一个问题。
3. 使用静态IP在云中托管Angular应用程序和Python后端。数据库是内部部署，防火墙过滤所有不来自Python后端的流量。 Pro：更容易部署，更便宜，更可靠的托管。 Con：数据库连接的密码位于云端。