Tag: SoftPlus Hospital Information System prescription rational drug use

那个”万能密码”用了三年:一次权限管理的觉醒

“系统出错了!”

信息科李主任刚上班,就接到药房电话。

药房馮主任在电话里嚷:”为什么我登录系统,提示’密码过期’?我昨天还能用!”

李主任心里一沉。

药房系统,用的是全院统一的”管理员账户”——用户名admin_yaofang,密码是Yaofang@2023

这个密码一年前就该过期了,但冯主任一直没改。不是他不想改,是改了之后,药房十几台电脑都要手动更新密码,很麻烦。

而且,这套密码,从2023年用到现在,从来没出过问题。

但今天,突然提示密码过期。

李主任查了一下密码策略:密码有效期是180天。Yaofang@2023是2023年10月设置的,到今天已经超过500天了。

奇怪,为什么系统突然开始强制改密码?

他打开密码策略配置——有效期还是180天,但”密码历史记录”被改成了”记住5次”。而且,”密码必须复杂性”被开启。

“有人动过密码策略。”李主任说。

他查变更日志,发现是上周安全加固时,小吴改的。

小吴来了,解释:”我发现全院所有科室的管理员密码,都是’科室名@年份’,太简单了。我就把策略调严了:必须大小写字母+数字+符号,8位以上,180天过期,不能重复使用。”

“但药房不知道啊,”李主任说,”他们没收到通知。”

“系统登录的时候会提示。”

“但提示了为什么不改?冯主任说,他点了’确定’,登录还是失败。”

小吴查了一下:”哦,新密码策略要求密码不能包含用户名。冯主任如果设成’Yaofang@2024’,就包含了’Yaofang’,不符合策略,所以设失败。”

李主任明白了:这是一个典型的”好心办坏事”——安全策略变严了,但用户不知道怎么设置合格的新密码,导致集体被锁。

1. “万能密码”的发现

但这件事,只是冰山一角。

当天下午,老周来信息科做客,李主任跟他抱怨:”我们这权限管理,一团糟。”

老周问有多乱。

李主任打开用户管理后台,给老周看:

发现一:存在”万能账户”

– 有个用户叫admin_backup,密码是Admin@123456

– 这个账户的权限是”超级管理员”,但没人知道是谁创建的

– 最后一次登录是半年前,但账户状态是”启用”

李主任说:”这个账户是V2.0时代留下的,那时开发商留的后门。V3.0迁移时忘了删。”

发现二:科室共用账户严重

– 药房:admin_yaofang(5人知道密码)

– 住院处:admin_zhuyuan(3人知道密码)

– 财务科:admin_caiwu(4人知道密码)

– 检验科:admin_jianyan(2人知道密码)

密码都是”科室名@年份”,而且五年没改过。

“为什么这么乱?”

“因为一旦改密码,所有科室电脑都要同步更新,很麻烦。而且我们系统没有单点登录,每个科室都要独立账户。”李主任说。

发现三:权限虚高

– 门诊挂号岗的账户,有”删除挂号记录”权限

– 护士站的账户,有”修改药品价格”权限

– 医嘱开立岗的账户,有”删除医嘱”权限

“这些高权限,是出厂设置,我们没细调。”

老周看着后台,摇头:”这就像一个家,钥匙分给所有邻居,而且钥匙上贴着’万能’两个字。”

2. 老周的建议:三管齐下

老周给李主任提了三个建议:

1. 清理账户,最小权限原则

– 删除所有未使用的账户(尤其是admin_backup

– 所有账户按角色分配权限:挂号员只能挂号,收费员只能收费,护士只能执行医嘱

– 每个角色,只给”必须”的权限,不给的权限,一个都不要给

2. 推广单点登录(SSO)

– 医院职工用一个账号(工号)登录所有系统

– 密码只需改一次,所有系统同步更新

– 极大减少”共用账户”现象

3. 建立账户生命周期管理

– 新员工入职,自动创建账户

– 员工调岗,自动调整权限

– 员工离职,24小时内禁用账户

– 定期(每季度)审计所有账户,清理僵尸账户

3. 实施中的”人性化”难题

但实施起来,困难重重。

第一关:清理”admin_yaofang”这类共用账户

李主任在信息科会上提出:药房今后不再使用admin_yaofang,改为每人一个独立账户。

冯主任当场反对:”我们药房十几个人,每人一个账号,那密码怎么管理?出问题谁负责?”

“你们现在共用一个密码,出了问题谁负责?”李主任反问。

“现在也没出问题啊。”

“刚才的密码过期事件,不就是问题吗?”

冯主任不说话了。

李主任提出妥协方案:

– 先为药房所有在职人员创建独立账户

– 保留admin_yaofang账户,但降权为”只读”

– 过渡期一个月,期间两种账号都可以登录,但鼓励用个人账号

– 一个月后,禁用admin_yaofang

冯主任勉强同意。

但执行时,很多人不配合——”用哪个账号不是用?为什么非要改?”

李主任只有硬着头皮,一家家科室去沟通,解释安全风险。

第二关:角色权限细化

老周带着实施团队,开始梳理所有岗位的权限。

工作量巨大:医院有五十多个岗位,每个岗位有上百个操作权限。他们要做的,是为每个岗位,设计”最小必要权限集”。

比如”挂号员”:

– ✅ 能创建门诊挂号记录

– ✅ 能查询患者历史就诊

– ✅ 能退号

– ❌ 不能修改挂号费(财务的事)

– ❌ 不能删除挂号记录(数据安全)

– ❌ 不能开医嘱(业务隔离)

但细化后,业务部门又有意见:

“我们有时候需要帮病人改个联系方式,为什么不能’修改患者信息’?”

“我们偶尔要退号,为什么’删除挂号记录’不行?”

老周的解释是:权限分配,不是按”当前需求”,而是按”职责边界”

如果挂号员需要频繁改患者信息,那应该增加一个”患者信息维护岗”,而不是给挂号员这个权限。否则,每个人都是全能,出了事谁的责任?

但医院觉得这样太”死板”,影响效率。

老周让步:增设一个”高级挂号员”角色,权限比普通挂号员多几条(如修改患者联系方式),申请这个角色需要科室主任批准。

4. SSO上线后,各部门”不习惯了”

三个月后,单点登录系统上线。

所有科室,终于只有一个账号、一个密码。

理论上,密码安全度提高了——统一密码策略要求:12位,大小写+数字+符号,90天过期,不能和历史密码重复。

但实施后,负面反馈来了:

“密码太复杂了,记不住!”

“三个月就过期,太频繁了!”

“我手机不能记密码,每次都要问同事!”

冯主任更是直接找到李主任:”药房现在有两个人同时操作一台电脑,一个人输入密码登录,另一个人就用同一个账号继续操作。这跟以前共用账户有什么区别?”

李主任哑口无言。

这是”安全”与”便利”的永恒矛盾。

5. 老周的平衡之道

老周听完李主任的抱怨,说:”我们是不是把目标定错了?”

“什么目标?”

“我们以为目标是’安全’,其实目标应该是‘可控的安全’。”

“什么意思?”

“绝对的安全,会带来绝对的不便。比如每个操作都要二次验证,那业务就不用做了。安全措施,必须考虑用户的接受度。”

老周调整了策略:

1. 密码策略适度放松

– 长度从12位改为10位

– 复杂度要求保留,但增加”密码短语”支持(允许用句子,如”IloveHIS2024!”)

– 过期时间从90天延长到180天

2. 增加”二次认证”选择性

– 对于普通操作,只用密码

– 对于高危操作(删除、修改价格、批量导出),强制手机验证码

– 这样,日常使用不受影响,高危操作有保护

3. 推广”扫码登录”

– 每个科室电脑,贴一个二维码

– 职工用自己的手机扫码,免密登录

– 手机有生物识别(指纹/面容),安全和便利兼顾

4. 定期安全培训

– 教职工识别钓鱼邮件

– 教育密码管理常识(不要写在便签上)

– 通报安全事件案例

6. 一年后的变化

一年后,李主任再次盘点权限管理:

– 共用账户:从原来的12个,减少到2个(特殊场景,已申请保留)

– 个人账户:全院95%职工有独立账户

– 僵尸账户:清理了37个(离职未禁用)

– 权限事故:0次

– 密码相关求助电话:从每月20+次,降到2-3次

冯主任现在也适应了:”用扫码登录,确实方便。而且密码一年才改一次,能接受。”

老周来检查时,李主任说:”我现在觉得,权限管理不是’技术活’,是’管理学活’。你不仅要懂技术,还要懂人心。”

“怎么讲?”

“技术方案再完美,如果用户不接受,就是废纸。你不能指望医院人员都有IT专业素养。你必须把安全措施,做得像呼吸一样自然——用户甚至感觉不到’我在遵守安全规则’,这才是成功的。”

7. “最小权限”不是”最小信任”

李主任后来在一次省内HIS安全交流会上,分享了他的心得:

“很多领导觉得,权限管理是’防着自己人’。其实不是。

‘明确责任边界’

当每个人只有自己的权限,干了什么操作都能追溯到人,出了问题,就知道是谁的责任。

反过来,如果大家用的是同一个账户,出了事,互相甩锅,查不清。

所以,最小权限原则,表面上是限制,实际上是保护——保护了守规矩的人,也约束了不守规矩的人。

而且,给了每个人独立的账户,是对他们的尊重——’你是独立的个体,有你的职责和权限’。

共用账户,意味着’你只是系统的一个使用者,没有身份’。

这是两回事。”

互动话题

你们单位的账号密码管理是什么情况?有没有”万能密码”?

> 基于真实医院场景改编,人物均为化名

立即免费试用门诊系统https://app.kmhis.com/
International Versionhttps://app.kmhis.com/multi/
了解软佳门诊管理系统详情https://www.kmhis.com/outpatient-management-system.html


扫码预约

手机扫码试用患者预约。请勿输入个人真实信息(点击图片可查看原图)

支持8种语言:简体中文、繁体中文、香港中文、English、藏文、泰文、老挝语、越南语

说真的。这类问题我见过太多了。每次看到医院同事为选型头疼。我就想,要是早点有人把这些经验分享出来就好了。毕竟。选择不对。后面全是麻烦。选择对了。省心省力。还能提升整个机构的运行效率。希望这篇能帮到正在纠结的你。

你如果有具体需求。也可以去 www.kmhis.com 看看。那里有更详细的技术方案和案例。

当三个系统各自为政:一个信息科的觉醒之路

下午4点30分,山东青岛XX区康复门诊的信息科办公室里,张主任已经连续加班三小时。

窗外暮色渐沉,办公室的日光灯发出轻微的嗡鸣。张主任推开键盘,疲惫地揉了揉太阳穴——这已经是本周第三次对账异常了。他快步走向财务科的档案柜,翻开厚厚的对账报表,手指在纸页上划出一道道红痕。 counterparts的差异越来越明显。隔壁药房的张药师刚刚敲门进来,手里捏着一份刚打印的发药记录。

“张主任,今天又差1280元。”张药师声音里带着无奈,”收费系统显示应收12800元,但我们发药记录只有11520元。这月的第三次了。”

张主任紧锁眉头,快步走回电脑前,手指在键盘上噼里啪啦敲击,眉头越皱越紧。他拿起电话,拨通收费窗口:”喂,小王,今天下午3点到4点的收费记录再核对一遍,特别是现金支付的部分……”

挂掉电话,他踱步到窗前,看着门诊大厅逐渐稀少的患者身影,长叹一口气。四个月来,类似的 discrepancies平均每月发生2-3次,每次都要耗费半天时间查找原因。更让他焦虑的是,财务科刘科长昨天私下找到他:”张主任,这样下去不行啊,上个月光对账人力成本就多花了6000元,院长已经问了好几次了。”

张主任当然明白这个困境。他们门诊有4个科室——内科、外科、检验、药房+收费,过去三年一直用3个独立系统:A诊所软件负责挂号签到,B医生工作站处理病历处方,C药房系统管理收费和药房。三个系统互不连通,数据像三座孤岛。每天下班前,财务人员要对账2小时,即便如此仍无法根除差异。

“如果我们是一个小诊所,一个医生一个护士,这些系统或许够用。”张主任在昨天的院务会上艰难地开口,”但我们现在四个科室需要协同,这些独立系统已经成了效率的瓶颈。院长,我们不能再这样妥协下去了——是继续忍受,还是彻底换系统?”

院长问:”那怎么办?继续忍受,还是换系统?”

张主任用了整整一个月,调研了两种路径:

路径A:继续用多独立系统,但找一家做集成

他咨询了几家集成商,得到的报价:

– 开发数据接口:15万

– 后续维护:年费3万

– 周期:3-4个月

而且,集成商坦言:”不同厂商数据库不同,接口开发复杂,后期维护难度高。一个系统升级,接口可能就断了。”

路径B:一体化门诊管理系统

Representante 软佳来演示。小陈说:”你们的问题不是系统不好,是系统太多。数据不通,流程断裂,对账痛苦。一体化系统所有数据一个库,所有流程打通。”

张主任带核心团队去两家实地考察。

第一站:昆明某社区医院(多系统受害者→软佳用户)

信息科李主任说:”我们原来也是3个独立系统,对账是噩梦。2018年切换到软佳后,数据全打通,对账时间从2小时降到20分钟。”

他展示管理驾驶舱:

– 实时门诊量

– 各科室等待人数

– 医生接诊进度

– 患者平均等待时间

“原来用多系统时,这些数据拿不到,只能凭感觉优化。现在一目了然。”

第二站:某牙科诊所(单一系统用户)

负责人王主任,50多岁,只用一套诊所软件。

“我们就一个医生+一个护士,一个系统够用了。但如果多科室,我觉得还是上完整门诊系统好。”

回到青岛,张主任整理了一份详细的决策报告。

他对比了三个选项:

选项 初期投入 年度成本 5年总成本 优点 缺点
维持现状(3独立系统) 0 维护费约1.5万 7.5万 已有系统,无需更换 对账痛苦,效率低,数据孤岛
集成改造 15万 3万 30万 保留原有系统 价格高,维护复杂,风险大
软佳一体化 0 1898元 0.95万 全打通,持续更新,服务好 需切换学习

财务刘科长看完沉默了。30万的集成改造,够软佳用15年。

“但软佳要全面切换,医生护士要重新学习,阵痛大。”副院长提出担忧。

张主任组织了核心团队和软佳的试点评估会。

軟佳小陈带了一套演示环境,让各科室实际操作:

挂号分诊:患者预约后,信息自动进入分诊队列,医生工作站实时看到新患者。

“原来我们挂号后,要手工告诉医生谁来了,现在自动同步。”分诊护士说。

医生工作站:医生开电子处方,药房屏幕立即弹出,检验科自动接收申请。

“我们开完处方,要打电话通知药房,现在点保存就完事了。”一位医生说。

收费与药房联动:医生开单,费用自动累加;患者缴费后,药房知道已付费可直接发药。

“原来要等患者缴费我们才发药,现在处方来就知道,提前准备。”药房师说。

试点3天,大家反馈:

– 流程顺畅很多

– 数据不用重复录入

– 对账应该会大幅简化

但也有担忧:

– 学习成本:”我们这岁数,学新系统费劲”

– 数据迁移:”老患者数据怎么办?”

小陈承诺:

– 培训到会用为止

– 老数据全部迁移(包含在实施中)

– 前两周并行运行,有问题随时回退

决策会议,张主任做了最终陈述:

“我们面临三个选项:

1. 维持现状:忍受对账痛苦,但无增长

2. 集成改造:花30万,让老系统握手,但维护复杂

3. 一体化切换:0.95万/5年,全面升级

“从成本看,软佳最便宜。

“从效果看,软佳最彻底。

“从风险看,软佳最标准(有20+家案例)。

“我更看中的是一体化带来的效率提升

– 实时数据,管理有据

– 流程自动流转,减少人工传递

– 患者体验连贯

“所以我建议:选择软佳一体化门诊管理系统。”

投票:8:1通过。

切换过程用了4周:数据迁移(3天)、培训(4批)、并行(1周)、正式切换。

三个月后,张主任的数据对比:

指标 多系统时期 软佳一体化 变化
财务对账时间 2小时/天 20分钟/天 -83%
数据一致性问题 月均2-3起 0 归零
患者跨科室流转时间 平均15分钟 5分钟 -67%
科室间沟通成本 大量电话/跑动 系统自动流转 -90%
5年总IT成本 7.5万(维护)+隐性人力 0.95万(全包) 隐性成本大减
管理报表生成 月底手工统计3小时 实时生成 即时可用

“最宝贵的不是省了时间,是数据的价值。”张主任说。

过去,院长想了解哪个科室效率低,要等月底报表,可能还是延后2周的数据。现在,院长手机上就能看实时大屏。

“这叫’管理驾驶舱’,以前不敢想。”院长说。

某次行业交流,有人问张主任:”你们为什么选一体化而不是集成原有系统?”

张主任反问:”你为什么要把三匹马拉的车,改成两匹马拉的车,而不是直接换一辆新车?

“集成改造就像给老马车换轮子,便宜不了多少,还怕不配套。一体化是直接上汽车,虽然要重新适应,但效率是质的飞跃。

“更重要的是,数据只有一个源。多系统数据同步容易出错,一体化数据库就是单一事实来源。”

回想那个对账对不上的下午,张主任感慨:多系统不是选择,是妥协

当机构规模小、科室少、流程简单,多个独立系统或许能应付。但一旦需要多科室协同、数据报表、管理决策,一体化才是正途。

软佳的价值,就是让门诊从”工具堆砌”升级到”系统思维”。

声明:本文基于真实客户案例改编,机构名称、人物均为化名,数据为试点统计,实际效果因机构原有系统状况、实施质量、人员配合度而异。产品价格截至2026年5月,请以实际试用为准。

核心金句:

“数据不通的系统,再多也是孤岛。”

“工具是加法,系统是乘法。”

“一体化不是功能叠加,是流程再造。”

互动话题:

您的门诊目前使用1个系统还是多个系统?最大的痛点是什么?

如果数据全打通,管理驾驶舱实时可见,对您的决策意味着什么?

在系统选型时,您倾向于’大而全’的一体化,还是’小而美’的独立模块?为什么?

立即免费试用门诊系统https://app.kmhis.com/
International Versionhttps://app.kmhis.com/multi/
了解软佳门诊管理系统详情https://www.kmhis.com/outpatient-management-system.html


扫码预约

手机扫码试用患者预约。请勿输入个人真实信息(点击图片可查看原图)

支持8种语言:简体中文、繁体中文、香港中文、English、藏文、泰文、老挝语、越南语

说真的。这类问题我见过太多了。每次看到医院同事为选型头疼。我就想,要是早点有人把这些经验分享出来就好了。毕竟。选择不对。后面全是麻烦。选择对了。省心省力。还能提升整个机构的运行效率。希望这篇能帮到正在纠结的你。

你如果有具体需求。也可以去 www.kmhis.com 看看。那里有更详细的技术方案和案例。