在医院的日常管理工作中，档案管理是重要的一个环节，它直接关系到病人的隐私数据及医院的治疗方案等方面，所以管理者就需要对医院内网电脑中的档案资料进行安全管理，就是平时所说的病历防泄密管理。

随着医院不断完善信息化建设，员工的日常工作和病历等档案都是在电脑上进行的，无形之中就增加了数据泄漏的风险，而且医院档案管理也是存在着很多的漏洞，为保护医院内网档案等重要数据安全，管理者可以用洞察眼对员工电脑进行安全防护，比如我们可以从以下几个方面进行数据安全防护。

1.文档透明加密

可以对医院内网的常用办公文档类型加密，打开加密文档类型下的文件后就会自动变成加密状态，员工只能在当前局域网正常使用，私自外发出去的文件打开后都是乱码；

2.文件外发途径限制

可以对文件外发的各种途径进行限制，比如禁止员工通过来聊天工具、邮件客户端及网页等形式外发文件，管理者还能够自定义设置限制文件外发的进程和类型；

3.文档自动备份

能够对在电脑上打开后修改或删除的文件进行自动备份，而且能够在本地备份的同时把文件备份到服务器端，这样就不用担心电脑数据丢失了；

4.文件操作审计

能够对在电脑打开后的文件进行操作审计，比如对文件内容的增加或删减等操作都是可以进行记录的，这样文件出问题就可以追溯到源头了；

5.打印管理

能够对电脑打印机进行使用限制，比如禁止员工使用虚拟打印机，只允许员工使用某个打印机的使用，并且能够设置打印水印，同时对打印文件行为进行审计；

6.U盘使用限制

能够禁止员工在电脑使用U盘，可针对不同部门对员工使用U盘需求设置仅读取、仅写入和禁止使用权限，而且还可以对U盘在电脑的插拔进行操作记录，同时记录在电脑U盘内打开使用哪些文件的操作；

7.usb接口使用管理

能够对员工电脑usb接口进行权限管理，比如禁止员工在usb接口使用便携式存储设备、usb外接移动设备、蓝牙设备和红外设备等，做到只允许员工在电脑使用鼠标和键盘。