“对医疗数据泄露零容忍，数据安全治理势在必行”

4月25日，医疗领域数据安全防范实践与应用专业卫星会在杭州2021 chinc大会同期圆满召开！ 此次活动由安华金承办，国家卫健委医院管理研究所副所长王凯、安华金和市场营销体系副总裁施能坤前来致辞。 首都医科大学宣武医院新闻中心主任梁志刚、山东第一医科大学附属省立医院副主任包国峰、青岛市市立医院新闻管理部主任丁士富、宁波市第一医院新闻中心主任吴斌等医疗领域专家出席了论坛，并围绕活动主题进行了经验交流和文案共享。

说点小事，对普通老百姓来说，医疗新闻的泄露是不能容忍的！ 目前，网络交易平台、休闲娱乐平台的新闻泄露经常被忽视； 但是，医疗新闻的敏感性和重要性一直很高，轻则纠缠于各类商家的营销，重则影响、重视和保护个人的正常业务和生活。

积极应对医疗领域数据安全治理的痛点

无论是上级主管部门还是领域内的各机构、组织、单位，医疗领域数据安全的重要性已经形成共识。

国家卫健委医院管理研究所副所长王凯表示，医疗领域关系国家和国民的生活，如果医疗数据被篡改、破坏、泄露，将严重威胁医疗机构的声誉、医患双方的隐私和健康安全，影响社会的和谐稳定。 此外，在大数据、物联网、ar等新技术的推动下，医院新闻化建设发展迅速，智慧医疗流程加快，医疗数据安全保障是核心支撑。 因此有必要进一步开展医疗领域在数据安全治理中的应用和实践

事实上，医疗领域的数据安全监管工作正在积极进行，但由于医疗领域的特殊性，在监管过程中存在许多难点。

首都医科大学宣武医院新闻中心主任梁志刚指出，医院各类新闻系统多而复杂，对稳定性要求较高。 患者病史、处方、用药情况等敏感新闻多、数据价值高的互联网医疗、智能医疗等行业应用迅速发展，也对医院间的新闻协同、共享提出了更高的要求，正如医院对数据安全保护 例如，医院的安全设备堆积在一起，各自为政，不能比较有效地发现处理问题； 静态防御无效、无法持续检测风险紧急应对能力低、缺乏积极发现和预警能力等，以及更大的挑战，除了医院新闻工作人员严重不足、孤军奋战、压力大外，还有岗位责任不明确、实际

其中，对于人的问题，五位演讲嘉宾和与会业界人士有很深的了解。 宁波市第一医院新闻中心主任吴斌在发言中表示，整个医疗领域缺乏训练有素的安全人员是我们面临的最大困难之一。 在医疗新闻化建设过程中，其他岗位的人力资源配置比较强，具备专职开发、运维和项目实施等人员，但在安全管理方面经常出现较大差距。

山东第一医科大学附属省立医院副主任包国锋表示，智慧医院建设中面临的数据安全风险包括:首先是人的安全风险、开放互联网环境风险、威胁病毒威胁、互联网渠道和云医疗风险、数据 其中，人的安全风险既有系统管理员、dba、软件采用者等医院内部人员，也有与医院合作的第三方软件开发人员、运输人员等外部人员。 另外，最大的威胁来自黑客集团。

外力配合做好医疗机构内部体制建设

对比多年来医疗领域面临的各种数据安全威胁风险和痛点问题，国内一线数据安全厂商通过构建以数据采用安全为目标的整体处理方案，目前已经形成了许多成功的实践案例。

安华金产研处理方案总监孟昊龙在主题共享中表示，目前医疗机构的数据安全诉求主要分为6类，即整体诉求、运维诉求、医疗业务诉求、资产招聘诉求、互联网医院诉求和其他诉求 整体诉求第一是合规诉求，比较风险最高的人的问题，属于运维诉求的范畴。 应对措施包括设定数据库操作权限控制、人员移动、权限控制、维护准入管理、严格批准与操作行为的一致性、及时拦截操作错误等。

对于许多医院中非常棘手的欺诈系统方面的问题，可以对前端设备进行身份验证、应用程序控制、病毒防护和设备控制。 另外，在重要的数据库侧进行访问源控制、访问目标控制，在源访问侧进行自动学习，使正常的访问动作通过，阻止异常动作。 另外，针对医疗数据的分类级别，提出了其他典型的数据安全诉求，如差异化数据保护、加强app安全、数据识别、运维方面的数据保护开发等。

孟昊龙表示，医疗数据的安全性既不能照搬以前流传的互联网安全防护模式，也不能简单地堆叠数据安全产品，而是要结合系统化的思维和领域特征，建立起整体的数据采用安全性目标 要知道，数据安全问题不像新闻泄露那样简单，医疗领域产生的数据是国家安全保障的重要组成部分，应高度重视，积极行动，做好医疗数据安全管理工作。

在专业数据安全厂商的外力协助下，各大医疗机构梳理数据安全治理的业务思路、掌握做法、培养习性，比较各项痛点、难点提供比较的处理方案，实时提供应急响应和风险应对支持，提供医疗 另外，医疗机构的新闻安全管理者必须明确，要从根本上处理医疗数据安全问题，还需要依靠医疗机构内部的体制建设完善、可持续的落地落实等。

青岛市市立医院新闻管理部主任丁士富认为，医院安全防范的要点是医疗数据安全的制度建设，相关制度建设应当依照国家相关法律法规进行。 制度体系包括分级、安全判断、体系建设和安全自检等模块。 在制度建设过程中，要加强网络新闻安全的组织和指导，落实党委网络安全工作责任制，建立以党委书记、总院长为领导的网络新闻安全指导小组，专门建立一系列组织结构，职责

首都医科大学宣武医院新闻中心主任梁志刚也表示，数据安全管理制度建设至关重要。 首先，为了建立高效的医院安全管理团队，该团队由新闻安全指导小组进行决策和监督，由新闻安全主管(部门)进行管理，以下分为安全管理员、安全监察员、系统管理员、网络管理员、数据库管理员、机房管理员等负责具体落实 在相关业务的执行过程中，要建立比较有效的制度和管理方法，必须有实施细则和流程，并对运行过程进行完整的记录和保留。

安全筑基将打开未来智慧医疗创新应用的大门

害怕问题就一定会输给问题。 只有面对问题，才能真正地解决问题。 在这次卫星会议的分享中，嘉宾们不仅深刻暴露了医疗数据安全管理的痛点、难点，还结合自身实践提出了许多对比性处理的途径。 在国家法规的严格要求下，在各大医疗机构不断努力和数据安全厂商的积极合作下，目前医疗领域的数据安全管理工作已有章可循，持续完整快速发展。

做好医疗领域的数据安全防范工作，保证医疗数据资产不被侵害，维护了国家安全和社会稳定。 立足于医疗领域未来快速发展，要以新闻化系统为支撑，以医疗数据安全保障为核心，不断完善医院管理体系，增进医疗服务质量，深化医药卫生体制改革，提高卫生服务体系效率，从而以安全为前提

宁波市第一医院新闻中心主任吴斌介绍，在智能化时代，物联网、大数据、5g将持续普及应用，未来智能医院的文案将更加广泛、先进。 未来，应用将呈现线上与线下一体化、院内与院外一体化、集团内部一体化的局面，医院的围墙与边界必将被打破，之前流传下来的医院封闭式互联网也将开放。 这些是我们面临的重要挑战。 例如，基于5g定位系统，医院内运维人员实现滴滴司机等科学调度系统的新闻与医学生物工程的未来融合是必然趋势等。 将来，在各医疗设备获取数据的应用开发中，将会有更大的想象力空之间。

安华金和营销体系副总裁施能坤，作为专业数据安全产品和处理方案的提供者，作为数据安全管理理念和体系的提出者和实践者，安华金和深耕医疗领域多年来在医疗领域的快速发展中具有不可替代的战术地位， 充分开放和流动，将发挥医疗领域数据的真正价值和导向，越来越多的公司和机构共享数据时代的快速发展红利，真正的实现将造福社会，改变生活。

医疗领域的数据安全防护不仅是一项责任重大的安全保障工程，也是激活智能时代越来越多的智能医疗创新应用的基础工程。 相信在政策法规的指导下，在医疗领域新闻化建设、数据安全防范工作全产业链的共同努力下，互联网+医疗、智慧医疗的未来蓝图将会实现。

本文：《“对医疗数据泄露零容忍，数据安全治理势在必行”》