iT邦幫忙

2025 iThome 鐵人賽

DAY 18
0
Security

守護病歷的無形防線:醫院資訊室資安實戰30天系列 第 18

【Day 18】技術與工具:試算表資料庫模擬

  • 分享至 

  • xImage
  •  

今日實作:設定 Google Sheet 權限

試算表資料庫模擬 – 用 Google Sheet 做簡單權限管理

前言

在醫院資訊室裡,不是所有的資料都必須放在龐大的資料庫中。對於一些小型專案、臨時調查,或需要快速彙整的表單,試算表往往是最快速又直覺的工具。特別是 Google Sheet,因為它具備「雲端存取」與「權限管理」的功能,讓它成為一種「輕量級資料庫」的替代方案。

今天我會示範如何用 Google Sheet 來模擬資料庫,並針對不同人員設定不同層級的存取權限,這個做法在醫院的應用其實非常實用。

一、為什麼用試算表模擬資料庫?

  1. 快速建立:不需要安裝伺服器或資料庫軟體。
  2. 多人協作:醫護人員可以同時編輯。
  3. 基本查詢功能:利用篩選、搜尋、甚至公式,就能完成類似資料庫的操作。
  4. 權限控管:Google Sheet 提供檢視、編輯、評論等層級設定。

在醫院資訊室的日常中,這樣的工具特別適合:

  • 臨時性專案(例如防疫期間的快篩資料彙整)。
  • 小型單位資料收集(例如科室內部的設備點檢)。
  • 測試環境的資料模擬。

二、實作步驟:建立模擬資料庫

  1. 建立表單
    在 Google Sheet 建立一個名為「病人掛號紀錄模擬」的試算表。

  2. 設計欄位

    • 病歷號碼
    • 姓名
    • 掛號日期
    • 科別
    • 主治醫師

    這些欄位就像是資料庫的 table schema。

  3. 輸入測試資料
    輸入 5 筆測試資料,模擬掛號系統的紀錄。

    病歷號碼 姓名 掛號日期 科別 主治醫師
    A001 王小明 2025/03/01 內科 陳醫師
    A002 李小華 2025/03/01 外科 林醫師
    A003 張大同 2025/03/02 骨科 吳醫師
    A004 陳美麗 2025/03/02 小兒科 黃醫師
    A005 蔡建國 2025/03/03 內科 陳醫師
  4. 權限設定

    • 醫護人員:僅限檢視。
    • 資訊室人員:可編輯。
    • 行政單位:僅能下載報表,不得修改。

三、權限控管的模擬

Google Sheet 的優勢在於可以針對不同帳號設定不同權限,例如:

  • 住院部護理師帳號 → 「僅限檢視」
  • 資訊室專員帳號 → 「可編輯」
  • 行政主管帳號 → 「僅能評論」

這個設計等同於資料庫中的 Role-Based Access Control (RBAC),讓不同角色只能做他們該做的事。

四、演練結果

我實際測試了三個不同帳號:

  • 當使用護理師帳號登入時,系統拒絕編輯,只能檢視資料。
  • 當使用資訊室帳號時,可以輸入新掛號紀錄。
  • 當使用行政帳號時,只能對資料提出評論,無法更動任何欄位。

這證明即便是試算表,也能模擬出簡單的資料庫存取控制。

五、限制與改進

  1. 安全性不足
    試算表的權限仍依賴 Google 帳號,若密碼外洩,就失去保護。

  2. 效能有限
    適合小量資料,無法承載大型醫院數百萬筆病歷紀錄。

  3. 進階需求
    若要進行複雜查詢或報表,還是需要真正的資料庫(如 MySQL 或 PostgreSQL)。

總結

透過 Google Sheet,我們可以快速建立一個「輕量版資料庫」,並利用權限設定達到基礎的存取管控。這對於醫院資訊室來說,是一種簡單卻有效的輔助方法,特別適合小型專案或臨時性需求。

我的體會是:資安並不一定要高大上,有時候適合情境的簡單工具,反而能發揮最大的價值。


上一篇
【Day 17】技術與工具:雲端備份演練
下一篇
【Day 19】技術與工具:醫院網路分區示意圖
系列文
守護病歷的無形防線:醫院資訊室資安實戰30天20
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言