河北石家庄XX区第二人民医院的信息科马主任,永远不会忘记那个周五下午3点47分接到的那通紧急电话。
“马主任,出大事了!”医务科长声音颤抖,背景里能听见嘈杂的人声,”一个实习生,用教师电脑登录系统,点错了科室,居然看到了副院长的门诊病历!”
马主任后背瞬间一凉,手里的咖啡杯差点脱手。患者隐私是高压线,一旦泄露,医院要面临《个人信息保护法》的严厉处罚,最高营业额5%罚款,相关责任人可能被吊销执业执照。他”噌”地站起身,外套都来不及穿,抓起工牌就往门诊楼跑。
电梯里,他的大脑飞速运转:副院长是院领导班子成员,患者涉及高干保健——这个实习生看到了什么?有没有截图?有没有外传?
他赶到医务科时,副院长本人也在,脸色铁青。现场围了一圈人:医务科长、护理部主任、涉事实习生小张(20岁,护理大专实习生)、还有教师电脑的使用者——一位刚入职的住院医师。
“马主任,您必须给个说法!”副院长见到马主任的第一句话,”我的患者病历,为什么一个实习生能随便看到?我们系统的权限管理是摆设吗?”
马主任 inwardly 一沉。他太清楚问题了,只是一直没下决心解决。他让涉事各方分开做笔录,然后立刻返回信息科调取系统日志。
事情经过:
周三下午,6名护理实习生来医院参加培训。培训结束后,她们在教师电脑上练习系统操作。
其中一名实习生小张,想看看自己家人的门诊记录(她家人在本院就诊)。但她不熟悉系统,登录后不知道如何切换科室,误入了”副院长诊室”的工作站。
更糟糕的是,副院长的账号没有自动退出,系统保留了登录状态。小张点击后,直接进入了副院长的医生工作站。
“我本来是想查家人的记录,但进去后看到一堆患者病历,吓了一跳。”小张后来回忆。
她立即退出,但为时已晚——这个操作已被系统日志记录。
副院长周五查看日志时发现异常登录,立即上报。
事件定性:严重的患者隐私泄露风险。
院长震怒:”我们的系统,连实习生都能看到副院长的工作界面?权限管理是摆设吗?”
马主任无地自容。他太清楚问题了:
– 全院系统账号共200+个
– 很多医生离职,账号未及时禁用
– 新员工入职,直接给通用账号”医生”(该角色权限过大)
– 没有角色细分,所有临床医生同一角色
– 关键操作(如查看他人患者)无日志审计
“我们系统,就像个’大平层’,每个人都能进每个房间。”马主任在检讨会上说。
院长下命令:”两周内,必须解决权限问题。否则,你信息科 principali 负责。”
马主任开始紧急调研。
他联系了3家系统厂商,询问权限管理方案:
厂商A(某国产大厂):可以配置角色,但需要定制开发,费用8000元/人天,周期1个月。
厂商B(旧系统提供商):不支持细粒度权限,建议”加强账号管理,不要乱给账号”。
软佳:内置RBAC(基于角色的访问控制),角色预设、权限隔离、操作审计全有,标准配置,无需定制,2周内可上线。
马主任选择了软佳,原因很简单:他们正好有完整的权限管理方案,且不要额外费用。
软佳的安全专家老周,带着两名顾问,一周内完成了对医院权限现状的诊断和方案设计。
老周说:”问题的核心是’一重在干,权限乱给’。解决方案:角色预设 + 最小权限 + 数据隔离 + 审计追溯。”
具体如下:
1. 角色预设(15种标准角色)
系统内置了15种角色,对应不同岗位。开箱即用,无需配置:
| 角色 | 权限说明 | 典型用户 |
|---|---|---|
| 挂号员 | 预约、挂号、签到、改签 | 前台 |
| 分诊护士 | 分诊、叫号、患者状态 | 护士 |
| 医生 | 查看自己患者、开处方/检查、写病历 | 医生 |
| 药房药师 | 查看分配给自己的处方、发药、库存 | 药房 |
| 收费员 | 收费、退款、打印发票 | 财务 |
| 检验技师 | 查看检验申请、录入结果 | 检验科 |
| 管理员 | 用户管理、权限、报表 | 信息科/院长 |
| 实习生 | 仅查看,无操作权限 | 实习生 |
每个角色权限明确,不多给不少给。
2. 最小权限原则
– 收费员看不到病历详情(只看到费用)
– 药房看不到检查结果(只看处方)
– 医生只能看到自己的患者(除非会诊共享)
– 实习生只能观察,不能操作
3. 数据隔离
– 科室间数据默认隔离
– 医生A不能查医生B的患者(除非授权)
– 敏感操作(如删除病历)需要二次确认 + 管理员审批
4. 审计追溯
– 所有登录/登出记录
– 关键操作(查看、修改、删除)日志
– 权限变更记录(谁、何时、改了什么)
– 日志保留5年,不可篡改
实施过程2周,分三阶段:
第一周:角色配置与权限分配
– 梳理全院200+账号,映射到15个角色
– 批量导入/导出,3天完成基础配置
– 特殊需求(如体检中心)新建体检医生角色
“比我们预计的快。”马主任说。
第二周:培训与并行
– 管理员培训(马主任和另一位IT)
– 核心角色使用培训(挂号、医生、药房)
– 并行测试:旧系统新系统同时运行1周,对账数据
最担心的是医生抵触。但实际反馈出乎意料:
“现在系统清爽多了,只看到我需要的东西。”一位医生说。
“以前药房能看到所有处方,现在只看到分配给我们的,隐私保护更好。”药师说。
切换后第一个月,马主任每天查看审计日志。
他发现:
– 异常登录尝试:0(账号绑定IP+双因素后,外部无法登录)
– 越权访问:0(角色隔离有效)
– 操作异常:2起(都是新手误操作,无严重后果)
– 权限变更申请:3次(为新员工开通账号,流程合规)
“这才是专业系统该有的样子。”马主任说。
事件的两个月后,卫生局安全检查组来医院抽查。
检查员问:”你们如何防止实习生越权访问?”
马主任详细介绍了RBAC角色体系和审计日志。
检查员随机抽取了10个账号,核查权限配置;又调取日志,查看重大操作记录。
“不错,”检查员说,”权限清晰,审计完备。这是很多三甲医院都做不到的。”
这次检查,医院信息安全和电子病历两项均获优秀评级。
现在,马主任制定了《用户权限管理规定》,作为全院IT安全的核心制度:
1. 新员工入职,根据岗位选择角色,信息科分配账号
2. 员工离职/转岗,24小时内禁用/调整账号
3. 重大操作(删除、批量导出)需双因素+主管审批
4. 每月审查异常日志
5. 每季度权限审计
“以前我们认为’能用就行’,现在明白:权限管理不是IT细节,是医疗安全的基础设施。”
那个实习生事件后,副院长亲自在院务会上讲了一次数据安全。”我们医院的数据,不只是医院的数据,更是患者的信任。谁滥用权限,就是在破坏这种信任。”
马主任用一句话总结软佳RBAC的价值:
“让正确的人,在正确的授权下,做正确的事。”
回想那个下午的紧急电话,马主任深知:如果当时继续用旧系统,权限混乱的问题永远不会解决。软佳不仅提供了技术方案,更提供了一套管理方法。
对于任何医疗机构,无论大小,权限管理不是可选项,是必答题。
声明:本文基于真实客户案例改编,机构名称、人物均为化名,数据为试点统计,实际效果因机构实施质量、人员配合度而异。产品功能截至2026年5月,请以官方最新信息为准。
核心金句:
“权限的混乱,本质是管理的混乱。”
“让正确的人,做正确的事,需要系统的边界。”
“数据安全,从最小权限开始。”
互动话题:
贵院的用户权限管理是否清晰?有没有发生过越权事件?
如果实习生能查看任何医生工作站,您觉得问题出在哪里?
您认为权限管理的核心是技术、制度,还是意识?
立即免费试用门诊系统:https://app.kmhis.com/
International Version:https://app.kmhis.com/multi/
了解软佳门诊管理系统详情:https://www.kmhis.com/outpatient-management-system.html
手机扫码试用患者预约。请勿输入个人真实信息(点击图片可查看原图)
支持8种语言:简体中文、繁体中文、香港中文、English、藏文、泰文、老挝语、越南语
说真的。这类问题我见过太多了。每次看到医院同事为选型头疼。我就想,要是早点有人把这些经验分享出来就好了。毕竟。选择不对。后面全是麻烦。选择对了。省心省力。还能提升整个机构的运行效率。希望这篇能帮到正在纠结的你。
你如果有具体需求。也可以去 www.kmhis.com 看看。那里有更详细的技术方案和案例。
