一、e看牙安全功能总览

在信息化时代，患者信息数据是口腔门诊的核心资产。e看牙作为行业领先的口腔门诊SaaS系统，高度重视门诊数据安全，通过多维度功能设计保障信息安全。

系统具备员工权限精细化管理、高强度密码与设备验证登录机制，有效防止密码泄露及非法访问；同时采用患者信息脱敏处理，防止患者联系方式等敏感信息泄露。

通过全方位的数据安全保障，e看牙为口腔门诊提供了一个安全、可靠的信息管理平台，助力门诊在数字化转型中稳定发展，赢得患者信任。

 

1、e看牙安全体系介绍

 

2、安全系统认证

https://mp.weixin.qq.com/s/oF15gZC2hFA-J3iNBnQtvg?mpshare=1&scene=1&srcid=0124LEjw2IXzqFAsErVTiLwD&sharer_shareinfo=8379550e416d2e7de7bf451da6d7c078&sharer_shareinfo_first=4ee1ff8a1e863f457e0fb4e78c1598b8&version=4.1.33.99589&platform=mac#rd

● 公安部等保三级认证：

● 工信部通保三级认证：

● ISO/IEC27001国内国际双认证：

● 腾讯安全云鼎实验室——数据安全渗透测试：

 

二、诊所安全自检

为便于门诊管理员查看门诊的安全配置情况，e看牙开发了基于门诊账号安全和数据安全的检测功能，管理员可定期进行诊所安全自检。

安全检测功能位于：管理-安全管理-安全检测

注：连锁门店需要在总部进行查看

在banner栏可以查看当前安全检测的生成时间为：

● 点击【重新检测】，可以重新进行安全检测：

● 点击【一键开启安全配置】，可以快速启用高级安全配置：

可以一次性开启：账号高级密度密码、密码有效期默认90天、账号超时自动登出、患者数据脱敏



开启后，【一键开启安全配置】按钮将消失：

 

1、安全检测报告权限要求

该功能需要权限【安全检测】

权限配置路径：管理-人事管理-员工管理-角色管理

点击对应角色的【权限设置】，在【权限列表】搜索【安全检测】，开启这个权限的角色才能查看系统安全报告，公司管理员默认授权

 

2、安全检测项目介绍

安全检测包括9个检测项目：

（1）检测租户高强度密码功能是否开启

点击【去开启】，跳转至：管理-安全管理-账号安全-高级安全设置

可以在配置页面上开启【高强度密码】

 

（2）检测手机验证是否开启

点击【去设置】，跳转至：管理-人事管理-员工管理

可筛选出【手机验证未开启】的员工，可以通过【✏️】按钮，来编辑员工信息

下划至【登录信息】给员工开启手机验证

 

（3）检测设备验证是否开启

点击【去设置】，跳转至：管理-人事管理-员工管理

可筛选出【设备验证未开启】的员工

设备安全配置您可以参考：【设备安全】管理员配置指南-e看牙口腔门诊管理系统

 

（4）检测是否有被锁定的账号

点击【去解锁】，跳转至：管理-安全管理-账号安全-账号解锁

管理员可以在此处为员工解锁锁定的员工账号：

 

（5）检测是否有IP异常的账号

【IP异常账号逻辑】

如果一个账号是活跃账号（7天内有登录记录）：

● 当前登录的IP在最近90天内无登录记录，即计算为异常IP

● 当前登录的IP在最近90天内有登录记录，即不计算为异常IP

● 点击【查看】按钮，可以跳转至【IP登录】界面，可勾选【登录IP异常】来进行查询

● 点击【设置IP白名单】，可跳转至【IP管理】界面，可以配置IP白名单，系统将只允许在白名单所罗列的IP地址访问系统，其他未在白名单中的IP将无法登录系统

 

（6）连锁用户检测【手机号脱敏未开启】的门店

点击【查看】，可以查看到所有未开启手机号脱敏的租户（门诊）列表

 

（7）连锁用户检测【身份证号脱敏未开启】的门店

点击【查看】，可以查看到所有未开启身份证号脱敏的租户（门诊）列表

 

（8）检测高频查看患者信息及导出数据的账号

● 【查看患者信息】指的是：员工点击患者进入【患者信息】查看的行为；

● 【导出数据】指的是：员工在e看牙任意操作【导出】行为；

● 【高频】指的是：按照报告生成时间，倒推1个月内，所有员工【查看患者信息】、【导出数据】次数的TOP10

点击【查看】按钮，可以查看TOP10员工及具体次数：

 

三、员工账号安全管理

员工账号安全是口腔门诊信息安全的关键。员工账号直接关联患者隐私和门诊运营数据，一旦泄露或滥用，将导致信息外泄、数据篡改，甚至引发医疗事故，严重损害门诊声誉和患者信任。

门诊应实行“一人一号”制，杜绝账号共用。同时，管理员应当借助工具强化员工账号管理，提升员工安全意识。e看牙系统为此配备了完善功能，助力管理员高效管控员工账号权限、监控操作行为、规范密码设置，全方位保障账号安全，筑牢门诊信息安全防线。

 

1、员工密码管理

在口腔门诊的安全管理中，员工密码安全至关重要。

门诊管理员在创建员工账号时，可以为员工配置初始密码，也可以后续通过【员工管理】强制修改员工的密码。

然而，仅依靠管理员管理密码并不现实，如图，密码强度不同，被破译时间也不同：

e看牙系统为此开发了【高强度密码】和【密码有效期】，两种功能相辅相成，能够有效降低密码被盗用的风险。

 

1.1 首次登录修改密码

在门诊实际业务场景中，管理员通常为员工账号设置统一的初始密码。若未启用【首次登录修改密码】功能，初始密码易被他人获取并盗用，引发数据安全风险。

配置路径：设置-通用设置-总部业务设置，点击【编辑】，可勾选【开启用户安全机制】（需使用超级管理员账号配置，连锁门店需要在总部配置）

开启后，员工首次登录e看牙时，将强制弹出修改密码的弹窗：

 

1.2 高强度密码

高强度密码是保障门诊系统安全的关键防线。它通过复杂组合（如大小写字母、数字、特殊字符）增加破解难度，有效抵御暴力破解和字典攻击，降低账号被盗用风险。

配置路径：管理-安全管理-账号安全-高级安全设置，开启【高强度密码】（连锁门店需要在总部配置）

【高强度密码要求】：

● 密码长度至少 8 位；

● 一个密码必须包含大写字母、小写字母、数字、符号，4 种元素中的任意 3 种；

● 密码中不包含用户名，且不包含 3 位及以上的重复组合（例如 123123）、连续 4 位及以上字符（abcd、1234），以及 4 位及以上相同字符（例如1111、aaaa）。

开启高强度密码后，新增的账号均采用高强度密码规则，所有密码不符合规则的账号将进行提示修改。

当员工修改密码时，如不满足高强度密码要求，将会提示员工进行修改：

 

1.3 密码有效期

设置密码有效期，可以强制员工定期修改密码，减少密码被破译的风险。

设置路径：管理-安全管理-账号安全-高级安全设置（连锁门店需要在总部配置）

有效期时间支持设置在 [30,365] 天区间。

系统配置后，员工需在设定的时间周期内至少修改一次密码，且新密码不得与旧密码相同。

若员工未按要求修改，超过设定时间后，系统将在登录后弹出提醒，并强制要求员工修改密码，确保账号安全有效。

 

2、登录验证

设置登录验证是门诊安全管理的必要措施。它通过增加身份验证环节（如短信验证码、设备验证、企微验证等），有效防止未授权访问和密码泄露风险。

2.1 手机号验证登录

【手机号验证】指的是：员工在电脑端正确输入账号密码或是APP扫码登录PC端时，系统将给账号绑定的手机号发送短信验证码，输入正确的验证码后，方可正常登录。

配置路径：管理-人事管理-员工管理，筛选【手机验证未开启】，查询后，点击员工后方的【✏️】按钮进行编辑：

勾选【修改登录账号】后，开启【手机验证】，并配置员工验证手机号后，点击【保存】即可：

注意：使用手机号验证功能需要门诊先申请短信签名，并充值短信条数，才可正常收到短信

短信签名申请可参考：【短信】基础配置-e看牙口腔门诊管理系统

受运营商限制，同一个手机号每天最多可获取10次短信验证码。

 

2.2 强制员工绑定手机号

在e看牙系统中，员工可以绑定手机号，绑定后，员工如忘记密码可以自助找回；

当员工首次登录e看牙app时，系统会强制员工绑定手机号；

除此以外，管理员也可以通过系统开关，要求未绑定手机号的员工在登录e看牙网页端时绑定手机号；

配置路径：设置-通用设置-总部业务设置（需使用超级管理员账号，连锁门店需在总部操作）

● 勾选【启用用户手机号验证】后，未绑定手机号的员工登录e看牙网页端后，将会弹出【系统安全升级提醒】

• 员工可以输入手机号（手机号需要在当前门店唯一），并输入短信验证码，点击确认，即可绑定手机号
• 也可以点击【取消】按钮，暂不绑定手机号

● 勾选【启用用户手机号验证】后，还可以进一步勾选【启用登录强制认证】，此时将强制员工绑定手机号。员工如不绑定手机号将无法正常使用e看牙。

员工绑定手机号后，管理员可以在员工信息查看员工绑定的手机号，点击【解绑】按钮，可以为员工解绑当前的手机号。

解绑后，员工再次登录e看牙网页端时，需要重新绑定手机号。

 

2.3 设备验证登录

【设备安全】指的是：限制部分员工账号每登录一台新设备（未进行设备安全验证的电脑），都需要进行设备安全认证，即：员工只能在管理员审批过的电脑登录。

● 开启后，员工仅可在管理员审批通过的设备（电脑）登录，如：前台账号a已在前台电脑1完成了设备安全验证，那么ta后续可以在前台电脑1自由登录，如果想在其他地方的电脑登录，则需要管理员另外审批；

● 审批通过的电脑可以设置为对全部员工生效，那么其他员工后续登录该电脑，将无需再次验证；

● 审批通过的电脑也可以设置为指定员工生效，那么除了这些员工，其他开启了设备验证的员工后续使用该电脑仍然需要验证，如：前台账号a已在前台电脑1完成了设备安全验证，管理员为前台电脑1添加了指定人员前台b、c，那么后续前台b、c也可以自由登录前台电脑1，但前台d需要登录时仍然需要进行验证。

管理员配置设备安全：【设备安全】管理员配置指南-e看牙口腔门诊管理系统

员工进行设备验证：

【设备安全】新电脑（Windows）如何进行设备验证-e看牙口腔门诊管理系统

【设备安全】新电脑（Mac）如何进行设备验证-e看牙口腔门诊管理系统

 

2.4 企微安全验证登录（需先购买企微服务）

门诊可选择开启企微安全验证（连锁门店需要在总部配置）

路径：管理-安全管理-账号安全-高级安全设置

开启企微安全验证后：

1）员工用账号密码或是APP扫码登录PC端或者切换登录诊所，将会判断登录的诊所是否具备企业微信SCRM功能，具备的情况下需要员工进行企微对应企业的扫码验证；

2）员工企微扫码验证每台电脑设备或者切换登录诊所每个自然日必须验证一次；

3）安全验证仅判断企微扫码员工是否为在职的企业员工，不校验企微扫码的员工的账号与登录员工账号一致；

 

开启开关前，请确保：

1）企业微信SCRM功能在有效期内，否则员工可直接跳过验证直接登录；

2）企业微信SCRM功能交付已配置完成，否则员工可直接跳过验证直接登录，若有疑问可联系实施工程师；

3）工作在具有企业微信SCRM功能的诊所的员工，手机端提前安装好企业微信APP。

支持对企微安全验证配置白名单：

需要填入终端号（打开领健应用客户端查看终端ID），多个终端号请用英文逗号分隔；

配置白名单的终端（电脑），登录时无需验证企微。

 

四、【必做】患者信息脱敏（限制查看完整联系方式）

患者信息脱敏是门诊安全管理的重要防线。通过隐藏患者关键信息（手机号、身份证号、邮箱地址），即使员工账号泄露或遭遇爬虫攻击，也能有效保护患者隐私，防止数据被未经授权的人员查看或窃取。同时，脱敏功能可以记录授权人员的查看行为，便于门诊溯源排查，确保信息安全与合规运营。

1、开启患者信息脱敏

使用脱敏功能，需要先在e看牙系统开启【脱敏开关】

配置路径：管理-安全管理-患者数据（连锁门店需要单独在各门店系统配置）

点击【编辑】按钮，即可分别开启：

● 患者身份证号脱敏：患者身份证仅展示前后各四位，例如：4123************0021

● 患者电子邮箱脱敏：患者电子邮箱中间4位将被隐藏，例如：m13****80141@163.com

 

2、为角色配置患者信息查看和导出权限

开启脱敏开关后，门诊管理员还需为员工的所属角色配置对应的权限，方可生效（如果员工有多个角色，那么权限将会取多各角色权限的并级）；

选择【数据安全】，找到【患者信息查看和导出权限】的模块，即可进行配置：

门诊管理员应根据业务需求为员工精准配置权限。例如，对于需要联系患者进行回访的员工，可开启手动查看患者联系方式的权限；而对于无需联系患者的员工，则默认不完整展示患者信息。

 

当前，e看牙系统支持以下几种患者信息权限的配置方式，管理员可以酌情选择：

2.1 允许员工在工作台查看、导出患者联系方式（手机号&电话&邮箱）

在角色权限配置页面的【数据安全】模块，找到【允许查看患者手机号和电话】，需勾选【今日工作列表查看】

开启后，前台/网电人员可以在前台/网电工作台的各列表，查看完整的患者联系方式；

在此基础上勾选【今日工作列表导出】，则在前台工作台/网电工作台列表导出的联系方式也将完整呈现；

否则，导出的联系方式将显示为脱敏状态：

 

2.2 允许员工在患者详情页直接查看完整联系方式（手机号&电话&邮箱）

在角色权限配置页面的【数据安全】模块，找到【患者详情的查看方式】，需勾选【手机号和电话完整展示】

此时患者信息界面，患者的联系方式将“裸奔”展示：

 

2.3 允许员工在患者详情页手动查看完整联系方式（手机号&电话&邮箱）

在角色权限配置页面的【数据安全】模块，找到【患者详情的查看方式】，需勾选【手机号和电话中间4位默认隐藏，手动点击可完整展示 】

启用后，员工在患者信息界面，可以点击【👁】按钮，手动查看患者的手机号、电话、邮箱：

 

2.4 不允许员工以任何方式在患者详情页查看完整联系方式（手机号&电话&邮箱）

在角色权限配置页面的【数据安全】模块，找到【患者详情的查看方式】，需勾选【手机号和电话默认不完整展示】

此时患者信息界面，患者的联系方式将默认脱敏，员工无法手动查看患者联系方式：

 

2.5 允许员工在患者列表直接查看完整联系方式（手机号&电话&邮箱）

在角色权限配置页面的【数据安全】模块，找到【患者列表的查看方式】，需勾选【手机号和电话完整展示】

此时了，各个列表患者的联系方式将“裸奔”展示：

 

2.6 允许员工在患者列表手动查看完整联系方式（手机号&电话&邮箱）

在角色权限配置页面的【数据安全】模块，找到【患者列表的查看方式】，需勾选【手机号和电话中间4位默认隐藏，手动点击可完整展示 】

注：点选后若【今日工作列表查看】未勾选，则在前台工作台也会生效。

员工可以在患者的列表页，点击脱敏手机号旁的【👁】按钮（鼠标悬停显示），查看患者的完整手机号。

其他列表展示效果：

● 预约-预约列表，鼠标悬停手机号效果：

● 预约-网络预约，鼠标悬停手机号效果：

● 患者-随访管理-随访记录，鼠标悬停手机号效果：

● 患者-随访管理-最近随访，鼠标悬停手机号效果：

在前台工作台展示效果：

● 前台工作台-待收费：

● 前台工作台-今日随访：

● 前台工作台-明日预约：

● 前台工作台-预约已取消：

● 前台工作台-待定预约：

● 前台工作台-今日回访：

注意：该开关对【前台工作台-今日就诊】的【手机号】不生效

 

2.7 不允许员工以任何方式在患者列表页查看完整联系方式（手机号&电话&邮箱）

在角色权限配置页面的【数据安全】模块，找到【患者列表的查看方式】，需勾选【手机号和电话默认不完整展示 】

启用后，员工查看患者列表的联系方式将显示为脱敏状态，不支持手动查看患者联系方式：

 

2.8 允许员工在报表、列表导出患者联系方式

在角色权限配置页面的【数据安全】模块，找到【患者列表的查看方式】，已经勾选【手机号和电话完整展示】的情况下，可以进一步勾选【患者列表导出】（除工作台以外涉及患者联系方式展示列表导出）

勾选后，员工导出的报表、列表数据，涉及的患者联系方式将完整展示；

否则，导出的联系方式将脱敏展示：

注意：此权限较大，请谨慎配置，否则可能会产生仅通过单次导出而带走大部分患者联系方式的风险。

 

2.9 允许员工查看患者身份信息（身份证号）

在角色权限配置页面的【数据安全】模块，找到【允许查看和导出患者身份信息】，勾选【允许查看患者身份信息】

勾选后，员工可以在患者信息界面，查看患者完整的身份证号：

否则，将显示为脱敏后的身身份证号：

 

2.10 允许员工在报表、列表查看并导出患者身份信息（身份证号）

在角色权限配置页面的【数据安全】模块，找到【允许查看和导出患者身份信息】，勾选【允许查看列表及导出患者身份信息】

勾选后，员工可以在涉及到患者身份证的列表、报表，查看、导出患者完整的身份证号；

否则将显示为脱敏状态。

 

3、反查员工是否查看过患者信息

员工的角色开启了需手动查看患者联系方式后，当员工点击患者联系方式后的【👁】按钮时，系统将会记录下该操作行为，管理员可以在操作日志模块里溯源。

路径：管理-安全管理-操作日志

筛选时间范围、模块选择为【查看患者】、类型选择为【全部类型】或【查看】，并点击查询：

其中操作行为为【查看患者联系方式】的是员工手动查看患者联系方式的记录。

点击【查看明细】，可以查看该患者历史所有员工的查看记录（包括查看信息和查看联系方式）

 

五、其他安全功能

1、IP白名单

如门诊部署了内部网络，管理员还可以配置IP白名单，仅IP白名单包含的IP才能正常访问系统。

配置路径：管理-安全管理-设备安全-IP管理（连锁门店需要在各自门店进行配置），配置后，系统将只允许在白名单中列出的IP地址访问系统，其他未在白名单中的IP将无法登录系统。

点击【编辑】按钮，添加IP白名单：

配置IP白名单后，如果员工没有使用白名单中的IP地址登录，则会同步提示【因IP限制，您无权登录该诊所】

注意：若是宽带拨号上网，IP地址可能会循环变更，需要管理员及时补充新的IP白名单。

 

六、员工异常操作排查

此外，管理员需要日常检查员工的异常操作行为，通过监控异常IP登录和异常设备登录，可及时发现并阻止非法访问。同时，定期审查操作日志，能够精准溯源问题，排查违规行为，确保员工操作合规。

 

1、查看IP异常登录

【IP异常账号逻辑】

如果一个账号是活跃账号（7天内有登录记录）：

● 当前登录的IP在最近90天内无登录记录，即计算为异常IP

● 当前登录的IP在最近90天内有登录记录，即不计算为异常IP

 

门诊管理员可以在：管理-安全管理-账号安全，查看当前门店的异常IP登录情况：

筛选时间（默认查询起止时间跨度为7天的数据，支持查询起止时间跨度最大为180天的数据。）后，勾选【登录IP异常】并点击查询，即可查询。

查询结果包括：登录时间、登录诊所、登录类型、设备标识、客户端IP、登录地点、登录员工，通过这些数据门诊可以有效溯源。

注：网络运营商会分配动态IP用于上网，若出现异常登录记录，请先核对该次登录是否正常。如非员工本人操作，请尽快修改密码；否则，请忽略该条记录。

 

2、查看设备异常登录

【设备异常账号逻辑】

● 账号首次登录30天内，登录设备记为常用设备；

● 账号首次登录30天后：

• 之前常用设备数量＜3，新设备记为常用设备
• 之前常用常用设备数量>=3

• • 设备之前为常用设备，距离上次登录不超过6个月记为常用设备
  • 设备之前为常用设备，距离上次登录超过6个月记为非常用设备
  • 设备之前为非常用设备，记为常用设备
  • 设备之前未统计，记为非常用设备

 

门诊管理员可以在：管理-安全管理-账号安全，查看当前门店的异常设备登录情况：

筛选时间（默认查询起止时间跨度为7天的数据，支持查询起止时间跨度最大为180天的数据。）后，勾选【登录设备异常】并点击查询，即可查询。

查询结果包括：登录时间、登录诊所、登录类型、设备标识、客户端IP、登录地点、登录员工，通过这些数据门诊可以有效溯源。

 

3、查看操作日志

在e看牙系统中，【操作日志】功能为门诊管理员提供关键支持。它记录员工操作行为，支持按时间、人员、模块等多维度查询，便于溯源与问题排查。尤其在安全层面，操作日志可精准定位查看患者信息的员工及时间，有效防范数据泄露风险，保障门诊信息安全与管理规范。

● 路径：管理-安全管理-操作日志

● 支持查询最近180天的数据

● 需要权限【操作日志】（如您无该模块，请先联系您门诊的管理员核实权限）

通过筛选时间、员工、模块、类型、患者等，例如：需要查询最近7天，查看了患者【测试0082】信息的所有操作日志，可以像下图这样进行筛选

点击查询后，可在该页面列表直观查看员工在各模块的操作记录，包括：操作时间（精确到秒）、登录诊所（连锁门店需要在对应的分店查询相关操作日志）、工号、操作员工、员工当时的客户端IP、操作的患者、操作平台（PC端/移动端）、操作模块、操作类型（新增、修改、删除、查看、导出、合并、下载）、操作行为

点击最右侧【查看明细】按钮，可以查看具体的操作日志

点击列表上方的【导出】按钮，可以将筛选查询的操作日志导出为excel表格（导出内容仅包含列表信息），不包含明细信息

 

更多有关【操作日志】功能的介绍，您可以参考：【操作日志】主saas汇总-e看牙口腔门诊管理系统