防止病历资料泄漏的方案

1、对管理人员来说，计算机中存储的病历信息非常重要，通过规章制度，企业很难对数据进行有效保护，是信息安全管理还是要用域之盾进行安全防护的，可以通过文件外发管理，文件操作记录审计、文件加密等进行安全保护。

2、1.文档透明加密

采用文档透明加密模式，可以对员工电脑上的多种文件类型进行加密，并且经过透明加密文档下打开病历档案就会自动变为加密状态，在医院局域网下不影响员工正常使用，如未经管理者审批擅自外发文件在终端电脑打开就是乱码;

3、2.文档操作审计

能对电脑文档打开后的所有操作进行审计记录，包括对文件的修改或删除;

4、3.自动备份文件

能让员工在电脑打开文件后修改或删除前后对文件进行自动备份，备份过后的文件能在本地自动存储，也能将文件同时备份到服务器端，同时允许员工手动备份文件，实现对数据丢失的多重保护;

1、1.U盘管理

禁止所有员工在电脑使用U盘行为，还不影响员工对U盘的使用要求，可在U盘白名单中添加特定的U盘，只允许员工在计算机上使用U盘，能够为U盘设置加密区，只有U盘在医院局域网内的电脑可以打开使用文件，把U盘拿到局域网外的电脑是看不到文件的;

2、2.文件外发限制

能对计算机外发文件行为进行审计管理，比如禁止员工通过邮件或网页形式外发文件，管理者还可自定义设置禁止外发文件形式外发文件;

3、3.usb使用审计

能记录员工在计算机上使用某个U盘的操作行为，也能对员工使用U盘的操作行为进行审计记录;

1、1.打印机使用管理

通过设置打印水印等方式，可以禁止员工在电脑上使用特定打印机的行为，并可以通过设置打印水印来保护医疗记录文件和其他文件的安全性;

2、2.屏幕水印设置

该方法可以防止员工以拍照形式外泄数据，在屏幕水印内容中可以设置水印密度、颜色、透明度等特性，以保证内网计算机信息的安全性和使用性;

3、3.屏幕快照审计

可以在员工电脑开启屏幕录像功能，并可对屏幕快照进行审计，在员工电脑开机后即可自动执行，而且管理者也可以在管理端通过屏幕墙形式查看多台员工电脑的实时操作行为，能清晰地了解员工在计算机操作中的行为，以便更好地管理。