把医院数据安全的事儿做好,靠的是给各种存储介质做全生命周期的管理。先说清楚到底管哪些东西:不管是天上飘的云存储、机房里的硬盘阵列、桌上的电脑磁盘,还是旧掉的离线硬盘、用坏的软件光盘、临时存数据的U盘,只要沾上数据的边儿,都得照这规矩来。 医院给这些“盘子”都发了“身份证”,分了四个等级。最高的是第一级,装着医院核心系统设定、密码、程序和病人资料这些绝密货。第二级是医院内部的业务数据和驱动程序。第三级是科室里的机密文件,第四级就是普通的办公文档。 谁在用谁就得负责:服务器里的硬盘跟着设备走,出了问题信息部门直接换;移动硬盘和U盘由科室管;备用盘、刻录盘这些全归信息部门库房管;光盘不仅要编码登记,借出去还得填单子。 要是送外面修或者报废,先得把数据擦干净。实在擦不掉的,维修单位得签承诺书才准带出医院。一句话,带出去的东西回来必须干干净净。 要是违规用了数据导致泄露,医院可不会轻易放过你。无论是追究赔偿还是报警处理,“下不为例”这事儿不存在。记住:数据安全没有商量的余地。