对于医院行业来说，档案管理是一项很重要的工作，如何去对患者的资料和治疗方案及效果等重要档案进行安全管理，是管理者一直想要做的事，病历等档案资料的安全性在一定程度上决定着医院的发展。

目前在医院内网档案安全管理方面也是需要去完善的，随着医院办公逐渐有纸质文档存储替代为电子化数据存储，管理者采用传统的管理模式无法满足数据安全的需求了，管理者就可以通过域之盾对员工电脑中的各种类型档案进行多角度管理，比如员工在上网外发文件和文件操作拷贝等方面都是可以进行管理的，管理者能够从以下几个角度进行数据安全管理。

1.外发文件途径管理

能够对员工在电脑常用的外发途径进行管控，比如禁止员工通过聊天工具和邮件等形式外发文件，而且还能够让管理者通过禁止以下程序发送文件去自主设置文件外发程序的进程，从更多角度管理U盘的使用；

2.U盘使用管理及操作审计

能够禁止员工在电脑使用打印机，比如禁止员工私自使用虚拟打印机，只对员工电脑开放某个打印机的使用权限，同时对打印机设置打印水印并开启打印审计；

3.文件备份及操作管理

能够对员工在电脑打开后的文件操作行为进行记录，同时把操作的文件进行自动备份，可在本地备份的同时把文件备份到服务器中，这样既能够对文件使用进行审计，又能够防止文件丢失的问题；

4.打印机使用管理

能够禁用虚拟打印机的使用，并且设置允许员工使用的打印机白名单，然后通过开启打印水印和打印审计去保护打印文件的安全；

5.usb接口管理

能够对电脑usb接口的使用进行管理，禁用各种设备插入电脑usb接口，比如禁用usb外接移动设备和便携式存储设备等，做到对usb接口的多角度管理；

6.文档透明加密

对电脑中的文件可以进行透明加密，经过文档透明加密后，打开加密文档类型下的文件就会被自动加密，而且员工在当前局域网下可以正常使用，如果员工把加密文件未经管理端审批私自外发出去，打开后就是乱码的情况了；

7.限制网页外发文件

能够禁止员工在电脑访问哪些网页或设置仅允许访问哪些网页，这样就可以禁止员工通过网页形式外发文件了；

8.限制程序外发文件

能够禁止员工在电脑使用哪些程序，通过程序黑白名单即可设置，而且还能够限制员工在电脑下载新程序，避免员工通过各种程序外发文件。

信息泄露对于企业及政府单位发展所带来的影响是比较大的，就医院信息安全而言，如果由于管理者的疏忽导致病历资料外泄，不仅会使患者受到长时间的电话骚扰，还会给医院的名誉和发展带来影响，所以就要求管理者对内部电脑进行病历安全防护，防止泄露。

现在医院大多都进入了电脑化办公，数据资料都是存储在每个员工的办公上的，要想从根本上遏制数据外泄、非法登录、越权查看文件、明文泄漏等数据泄密事件的发生，采用传统的数据防护模式已经起不到太大的作用了，就需要用到辅助工具帮助管理者进行管理了，比如用域之盾对内网电脑数据进行多重防护，做到对病历等文档的有效防护。可以从：

1.网站访问控制

可以通过网站访问控制设置禁止员工访问哪些网页或只允许访问哪些网页，还能设置只允许员工使用纯内网进行办公，不仅能防止员工做与工作无关的事，还可以防止员工通过各种网络途径外泄病历资料；

2.U盘使用管理

管理者可批量对员工电脑禁用U盘，并通过U盘白名单设置只允许员工在电脑使用的U盘，这样就不用担心员工私自拷贝电脑中病历资料外泄的行为了；

3.打印机使用管理

能够禁止员工电脑打印机的使用，可批量禁用所有员工电脑打印机，只允许员工通过某个打印机进行病历文件的打印，并且能够在打印机中设置打印水印，水印内容可设置客户端电脑名称、打印时间和IP地址等，还能够自由调节水印的颜色、透明度和密度等，能够在不影响文件正常使用的情况下，对打印的文件进行审计管理；

4.文件外发管理

能够对员工在电脑上使用的多种文件外发行为进行禁止，比如通过文档安全禁止员工通过邮件、聊天工具和网页等形式外发病历文件，管理者还可以自定义限制文件外发类型，让管理者能够从更多角度进行禁用；

5.电脑文档加密

可对医院电脑中常用的办公类型文件进行加密，经过加密后的文档下文件在打开后就会自动加密，而且经过加密的病历文件只能在其内网进行访问，私自外发到局域网外都会使文件打开后变成乱码的情况；

6.usb接口管理

除了对U盘进行使用限制外，还可以对usb接口进行管控，比如限制员工在电脑使用便携式存储设备、usb外接移动设备、蓝牙、红外设备、串口及并口设备等，做到只允许员工在电脑使用鼠标和键盘的操作；

7.文件操作审计与备份

可以对员工在电脑打开病历等文件后的修改或删除等操作进行操作记录和自动备份，还可把文件备份到本地的同时备份到服务器端，并且对备份的数据定期进行清理，这样就可以防止员工随意修改病历文件等操作，而且经过备份也不用担心文件丢失后找不回的风险；

8.终端安全防护

能够禁止员工修改IP地址、控制面等属性，还可以通过硬件变化报警防止员工私自拆换硬件设备，还能禁止员工在电脑通过各种方式截屏的操作，还可以通过设置屏幕水印的方式防止员工拍照，以此来保护电脑中病历等资料的安全性。

为了能够提高员工办公效率和方便对病历档案等资料的管理，医院也加快了信息化时代建设的脚步，逐渐将之前的纸质化办公和数据存储替换成电脑化办公和电子档案信息存储，但是在方便员工办公的同时，也给医院中病历档案等资料的安全带来了影响，所以企业就需要考虑如何在医院电脑中实现病历防泄漏了。

病历档案信息有意无意的泄漏，会给医院的发展和病人带来很严重的后果，所以为了提高病历档案信息的安全性，管理者就可以通过用域之盾对医院内网电脑中的数据进行各方面安全防护，以此来实现病历档案信息安全目的，比如建议管理者从文件自身和文件外发等方面进行具体的管控。

从文档自身及操作方面可以进行：

1.文档透明加密

能够通过文档透明加密模式对医院内网所有电脑病历常用的编辑文档进行加密，经过加密后的病历文档类型下文件在打开后就会自动加密了，而且经过透明加密的文件只允许员工在内网使用，私自外发或拷贝出去在终端电脑打开都是乱码；

2.文件备份和操作审计

能够对员工在电脑上打开病历文件后的修改或删除等操作进行记录，并且能够对打开后修改或删除的文件进行自动备份，即可把文件自动备份到本地，也可以选择备份到服务器端；

3.打印审计

能够记录和管理打印机打印文件的行为，比如禁止员工使用虚拟打印机行为，规定员工只能使用某个特定的打印机，通过设置打印水印的方式保护文档的安全性；

4.usb存储使用及usb文件操作审计

能够对电脑中的usb存储设备使用进行记录，管理者能够通过查看员工U盘的插拔记录了解员工使用U盘的频繁度，还能够对U盘中的文件操作行为进行审计记录。

从文件外发和拷贝方面考虑，能够进行：

1.U盘管理

可通过usb存储控制设置U盘的使用权限，比如设置仅读取、仅写入和禁止使用权限，也可以只允许员工在电脑使用某个U盘，在以下usb存储特殊处理中就可以实现了；

2.外设管理

在usb外设管理方面可以对电脑usb接口进行全面管理，比如在策略内容中禁用便携式存储设备、usb外接移动设备、蓝牙设备和红外设备等，能够规范员工对USB接口使用；

3.文件外发管控

可以通过文档安全限制多种外发途径病历文件，比如通过禁止以下程序发送文件可勾选聊天程序、邮件客户端和各种网页形式外发文件，而且还能够自定义程序进程外发文件。