四點建議助力醫療行業數據安全建設

11月17-19日，由《中國衛生信息管理雜志》社、華中科技大學信息醫學研究所主辦的第二屆醫療健康信息互聯互通與智慧醫院建設大會在成都成功舉辦，大會以“互聯互通——引領智慧醫院新發展”為主題，聚焦衛生健康和信息化領域的前沿話題。

安恒信息受邀參會并展示數據安全解決方案與安全托管運營服務。安恒信息戰略產品專家部總經理姜翊杰在會上分享醫療行業數據安全建設經驗。

姜翊杰介紹到， 隨著數據安全日益發展，醫療行業業務建設中的數據安全需求以及醫療應用場景下的數據安全問題也與日俱增。對此，他提出四點防護建議： 1.摸清家底：明確數據安全防護資產；2.人員管控：合規的人合規訪問數據；3.數據防泄漏溯源審計；4.數據調用安全建設。

2020年出臺的《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》正式將數據列為與土地、勞動力、資本、技術并立的第五大生產要素。安恒信息打造了數據安全技術體系，以數據安全管控平臺集中管控、統一分析組織內部數據循環，以數據安全島保障組織外部數據循環數據流通、數據可用不可見。

此外，在大會展示區域，安恒信息展示了安恒數盾數據安全解決方案以及安全托管運營服務介紹，結合過往經驗、依托前沿技術，打造了醫療行業解決方案。

安恒數盾數據安全解決方案以CAPE 能力模型為核心思想，圍繞讓數據自由、安全流通為目標，整體協同各項數據安全能力，對數據資源合理使用提供全場景、全鏈路、全生命周期的感知保護，最終建立“數據安全運營”的全過程自適應安全支撐能力，直至達到整體智治的安全目標。

安恒信息安全托管運營服務，以用戶安全需求為導向，基于IPDRO模型(安恒信息安全運營服務框架模型)，結合安恒信息安全運營中心的安全運營梯隊、標準化運營流程、安全運營平臺/工具，從風險識別、安全防護、威脅檢測、應急響應、安全運營五個階段提供體系化、常態化的安全托管服務，協助構建7*24小時全天候、全方位的安全運營體系，實現安全風險從發現到響應處置的閉環，持續不斷提高網絡安全水平。

醫療行業關于國計民生，在數字時代，如何保障其數據要素安全流通也成為了重要的一環。安恒信息將發揮在數字安全領域的領先作用，積極為醫療行業數據安全建設提供思路與方法、技術與戰略，為醫療行業的發展夯實安全基石。