天融信：一體化運營體系賦能醫療行業數據安全

隨著醫療行業數字化進程不斷加速，醫療服務水平極大地提升，但隨之而來的信息安全風險日益嚴重。為認真貫徹落實健康中國戰略、加快新型基礎設施建設和數字中國建設，12月25-26日，以“互聯互通——通向智慧醫院的橋梁”為主題的首屆全國醫療健康信息互聯互通與智慧醫院建設大會在線上召開。會上，天融信科技集團助理總裁李建彬發表《醫療業務數據安全治理體系建設“六步走”》主題演講。

李建彬表示，近年來，互聯網、大數據、云計算等技術加速創新，日益促進醫療機構信息互聯互通、信息共享、業務協同。隨著《數據安全法》《個人信息保護法》以及天融信參與編制的《信息安全技術—健康醫療數據安全指南》（GB/T 39725-2020）等法律法規的出臺，數據安全愈發重要。醫療行業的數據安全治理應針對行業客戶進行數據分類分級和場景分析，有針對性地對健康醫療數據安全風險采取相應措施，并對實施措施后的效果進行測評、自查與持續改進，以信息化技術賦能醫院高質量發展。

天融信基于多年來在數據安全領域的實踐經驗積累，構建了可指導落地的醫療業務數據安全治理體系建設“六步走”，覆蓋組織建設、制度建設、數據評估、防護建設、運營管控、數據監管六個層面，通過一體化運營體系賦能醫療行業數據安全。

第一步：醫療業務數據安全-組織建設

設立健康醫療數據安全委員會負責業務決策、醫療健康數據安全辦公室負責統籌協調，落實醫院數據安全責任，同時加強數據安全人才隊伍建設，宣傳普及數據安全知識。

第二步：醫療行業數據安全-制度建設

依據法律法規，結合醫院實際，建立健全醫院數據安全管理規定，包括管理機構與職責、數據分類分級保護制度、數據安全應急處置機制、數據安全審查制度等，促進醫院數據安全工作有據可依、有章可循。

第三步：醫療行業數據安全-數據評估

根據業務進行數據分類，對不同業務類別數據進行權重定義，通過不同字段/文件級別的權值，進一步計算數據集的安全分值，并將分級結果進行標簽化管理。

第四步：醫療行業數據安全-防護建設

根據數據安全等級差異，對醫院相關數據進行分級防護，并對醫院數據進行全生命周期安全監測，實現數據資產與數據安全風險的可視化。

第五步：醫療行業數據安全-運營管控

以業務為對象，打造集數據安全運維、應急預案及演練、監測預警、應急處置、災難恢復等一體化的“建、管、用”運營能力。

第六步：醫療行業數據安全-數據監管

結合醫院關鍵業務，深度挖掘醫院網核心數據資產，及時對數據安全體系架構及出入境數據的測評及自查工作，不斷提升醫院數據安全水平。

作為國內領先的網絡安全企業，天融信持續在醫療領域深耕，目前已推出《全民健康保障方案》、《醫院等保2.0快速合規方案》、《互聯網醫院安全方案》、《醫共體安全方案》、《醫療移動安全方案》、《智慧醫院安全方案》、《醫院智慧無線網絡建設方案》、《基于SD-WAN的醫療專網建設方案》、《醫院安全桌面云建設方案》、《醫療數據安全方案》、《醫療物聯網安全方案》等，旨在為醫療行業客戶信息保護構建基于數據全生命周期的數據安全防護體系，滿足醫療健康信息化的業務安全需求，實現醫療信息安全共享，用專業的產品與服務為醫療行業客戶保駕護航。

天融信長期為全國衛生系統提供網絡安全保障，圍繞針對全體人群和重點人群的公共衛生服務，以及針對疾病預防控制的公共衛生服務等多個場景落地應用。近期，天融信攜手河北疾控中心，共建河北疾控應急響應平臺，以“云上”抗疫助力安全冬奧；同時伴隨各行業數字化轉型提速，天融信已分別為開封疾控、蘭考疾控、紅橋疾控、長春高新區疾控、河北疾控等醫療行政機構實現了傳統IT基礎設施的“云化”，滿足高性能、高安全、高可靠的新一代融合數據中心建設。

天融信將多年來積累的數據安全體系建設經驗融入到醫療行業中，憑借行業領先的技術優勢以及貼合醫療用戶實際業務場景的技術方案，全面賦能行業建設以數據為核心的智慧醫療安全體系。未來天融信將持續在健康醫療數據安全治理等領域推出新產品、新方案，解決行業痛點，滿足客戶需求，以業內領先的網絡安全綜合實力賦能醫療信息化發展，助力健康中國建設。