医院数据安全和数据治理论坛成功举行

　　本次论坛由解放军总医院刘敏超主任主持，邀请了中国信息安全研究院副院长左晓栋、解放军总医院医疗大数据中心主任薛万国、中国医科大学盛京医院计算机中心主任全宇、暨南大学附属第一医院信息科科长吴庆斌、美年大健康集团信息中心副总经理刘中常、杭州美创科技有限公司技术总监张建林、资深产品经理杭亮等，授课专家与到会的近150名信息化负责人、技术人员一起探讨医院数据安全和数据治理相关话题。

　　解放军总医院医疗大数据中心主任薛万国在致辞中提到：医疗行业对于数据安全应该是足够重视的，但是防护能力还存在很多的问题。医疗数据是资源，是金矿，采用什么样的流程、什么样的制度最大化医院数据的价值需要不断探索。这也是本次论坛的目的和初衷。

　　中国信息安全研究院副院长左晓栋分享《国家重要数据识别指南研究进展》。医院中病人的数据、患者的数据都是高度敏感的，含有大量个人信息。从国家数据安全治理、数据安全管理的角度而言，我们有一部分数据关系到国家的安全，所以这类数据是属于非常重要的数据或者是敏感数据的范畴。可以说重要数据的界定是数据安全和数据治理的重要前提。左院长详细介绍了重要数据提出的背后原因、国家重要数据识别指南的研究进展。他表示：一定要按照中央网信办对数据安全管理的要求，配合国家的重要数据管理标准，该管的管好，同时要促进数据的流动，促进数据更大程度地发挥作用。

　　盛京医院是东北规模最大的医院之一，盛京医院计算中心主任全宇现场分享了《医院数据安全建设和落地实践》。全主任表示，医院信息安全建设责任重大，如同在刀尖、刀刃上行走，责任与压力并重。医院数据安全建设已经到了非常迫切的时刻，大量的电子病历信息、影像信息、共享交换，我们面临的压力内外共存。他以数据运维压力举例说明：数据运维费时费力、缺乏感知能力。他最后以盛京医院面临的实际问题和建设情况给出分享，如数据库管理手段需要细化手段，做好运维人员权限管控，同时需要做好容灾备份，注意容灾切换演练等。

　　杭州美创科技有限公司技术总监张建林分享《医院数据流动风险分析与防护建议》。详细分析了医院数据流动的十大场景中存在的诸多风险，主要包括：敏感数据认知困难、数据在非安全网络传输到泄密风险、数据流动到弱安全区域到失控风险、数据从非安全区域访问、身份盗用和假冒、数据泄漏和难以追溯追责等六个方面。数据只有不断流动才能产生价值，但数据流动中的这些安全风险却阻碍了数据的自由流动，阻碍了数据的增值。他提出采用数据安全治理、内置安全、源端控制、数据审计溯源四个策略来保护数据和应对风险。从场景到风险，从风险到应对策略，最后结合具体场景提出具有针对性的解决方案。

　　解放军总医院医疗大数据中心主任薛万国分享《医疗大数据的狭义和广义治理》。他结合大数据应用开发的认知，分享了医疗大数据狭义治理和广义治理的内涵。数据治理的核心是以数据资产为中心，维护和提升数据资产的价值。狭义的治理侧重技术和战术层面，不是一蹴而就的，而是一个过程，每一个过程、每一个阶段所强调的原则和我们要完成的工作是不一样的，是随着研究的开展逐步地进行的。广义的治理侧重管理和战略层面，要从组织架构、管理制度，系统建设、操作规范和绩效考核等方面来建立一个数据治理的管理体系，就是要提高数据管理质量，保证数据安全，促进数据的共享利用。

　　美年大健康集团信息中心副总经理刘中常分享了《信息行业构筑健康行业基石》主题演讲。美年大健康集团遍布全国200个城市，684家体检中心，为了把健康体检服务做好，配置了大量的信息系统，也因此汇集了大量数据，整体信息安全和数据安全建设痛点很多，为此美年大健康集团采纳了美创科技提出的整体解决方案，首先建立自己的信息安全体系，内部做好权限管控、外部做好数据泄露风险防范。总结起来：美年大健康是用工具做各种设备预测，然后通过我们的健康数据来全面把握中国人的健康密码。我们的整体战略是普惠医疗，努力突破预防端的重大挑战，有效地守护中国人的生命质量，我们相信这一切都是必须站在安全的角度上!

　　暨南大学附属第一医院信息科科长吴庆斌现场介绍《探索医院数据管理和数据治理之道》。他详细介绍了数据治理和数据管理的区别和联系，分析了数据管理领域的十大职能，这十大职能里又分四类：计划、开发、控制、操作。他的总结中提到：“在安全的基础上公开数据和共享数据，涉及到脱敏的问题，我们以数据驱动来开放应用创新!”

　　最后，杭州美创科技有限公司资深产品经理杭亮介绍《基于暗数据发现的医疗数据安全与治理》。他从医疗数据安全治理的现状分析入手，提出了暗数据发现的方法以及应用，并介绍了某三甲医院暗数据发现产品的使用效果，包括探查和定位数据、数据的扫描和发现、梳理数据关系、数据分类分级四个关键流程。数据分类分级是整个数据安全治理的核心及基础，面对医疗系统多、数据杂、规模大的特点，传统手工梳理方式不切实际，需要从数据本身去发现和认识数据，借助“暗数据发现”工具来帮助我们完成这一工作。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。