11月11日，2023年南湖HIT论坛在浙江嘉兴隆重举行。作为颇受HIT从业者关注的年度盛会——本届论坛以“数据驱动医院运营管理”为主题，全国各地医疗机构信息主管和骨干围绕“数据驱动运营管理、运营数据中心建设、数据治理和数据安全”等话题展开深入研讨。

作为医疗数据安全和数字化转型的重要参与者，美创科技再次受邀参加，与主办方HIT专家网联合升级发布白皮书《医疗数据安全风险分析及防范实践（2023）》，并带来《数字化转型下的医疗数据安全风险与实践》主题演讲。

《医疗数据安全风险分析及防范实践》全新发布

如本次论坛主题“数据驱动医院运营管理”，当前医疗数据这座“金矿”的价值正日益彰显，而伴随数据安全监管要求不断提升、数据互联互通与应用需求快速发展，开展数据安全建设面临新要求、新挑战。

2019年，HIT专家网与美创科技首次联合发布《医疗数据安全风险分析与防范实践》，持续深入医疗行业数据安全建设现实问题，助力医疗机构体系化构建数据安全能力，白皮书始终与时俱进，至今已更新两版。

《医疗数据安全风险分析及防范实践（2023）》从风险、框架、场景方案、案例实践四个方面对医疗数据安全建设进行深入探讨：

✓  分析提炼自《数据安全法》、《个人信息保护法》等法律法规出台实施以来，医疗机构面临的数据安全风险与合规挑战；

✓  提供新监管要求、新风险挑战下的数据安全整体建设框架与思路；

✓  全新梳理医疗机构临床数据流动与共享、医疗业务测评、医疗机构内部管理3大场景及15个细分场景所需的安全技术与解决方案，为医疗数据安全与合规建设提供指引；

✓  对医疗机构在大流量数据库安全审计、互联网医院数据安全建设、勒索软件主动防护、基于数据分类分级的数据安全建设、灾备一体化建设、医共体数据安全建设等典型案例实践进行详细介绍，为医疗机构实施实施相关建设提供具体示范和参考。

白皮书目录>>

▲ 如需获取《医疗数据安全风险分析与防范实践（2023年版）》全文，可至文末扫码申领。

数字化转型下的医疗数据安全风险与实践主题演讲

此次论坛，美创科技资深技术专家葛宏彬，结合近年来医院数据被窃、勒索软件攻击以及监管单位数据安全检查等热点事件，从医疗数据安全场景风险和医疗等级测评合规挑战两方面，分享了美创科技的数据安全防护方案与实践。

美创科技资深技术专家 葛宏彬

医疗行业面临的数据安全风险

◼︎ 存量敏感数据管理风险：

第三方运维、外包开发场景下的数据安全风险。如：存在大权限账号，越权及未经授权的访问风险；远程运维从非安全区域直接访问敏感数据；远程工具漏洞使运维风险加大；数据可能落地运维公司；导致数据泄漏，内部统方事件频发等。

以勒索软件为代表的外部威胁风险。如：勒索软件攻击进行数据加密勒索、数据库漏洞攻击直接窃取高价值敏感数据等。

◼︎ 数据流动与共享风险：

典型如真实敏感数据用于开发、测试、科研过程中面临的风险；院内数据调阅场景下的安全访问风险；数据互联互通背景下，数据流动到弱安全域存在的安全风险等。

葛宏彬表示，针对上述安全威胁，美创科技形成了一整套行之有效的数据安全防控措施，帮助医疗机构快速有效地发现敏感数据与重要数据资产，对数据实施分类分级，通过采取相应的安全产品和技术措施保护数据资产安全，实时的风险监测和风险告警，安全事件应急响应，在整体上反映医疗机构数据安全状况。具体包括：

●  参照国标、行标等相关标准规范，结合智能化数据分类分级工具、美创医疗行业数据安全分类分级模型与医疗行业重要数据参考模型，进行数据探查与分类分级，为后续的数据安全防护策略提供参考标准。

●  通过数据风险评估，识别对应的安全问题。

●  建立数据安全防护与运营体系建设，实现全链路数据安全监测和全周期数据安全管控。

医院等级评审带来合规挑战

◼︎《电子病历系统应用水平分级评价》、《医疗健康信息互联互通标准化成熟度测评》、《公立医院高质量发展评价指标》、《医院智慧服务分级评估标准体系》等医疗机构测评指南中，均对数据安全保护设置评审内容、评审指标、等级要求，数据安全能力成为医院数字化发展的重要指标。

其他合规要求

对此，美创科技结合在数据安全、容灾备份、数字化转型等领域的产品能力，以及对测评要求的理解，提供不同场景不同评审要求下的个性化解决方案：

●  医院信息互联互通标准化成熟度测评：灾备一体化平台、数据库透明加密、数据分类分级、数据脱敏、数据库防水坝等。

●  电子病历系统应用水平分级评价标准：供数服务、数据汇聚、数据标准化、运营数据中心、决策分析、灾备一体化平台等。

●  医疗行业网络安全管理办法：数据安全治理、数据分类分级、数据全生命周期安全加固等。

●  智慧服务分级评价标准：数据安全治理、数据分类分级、数据库防水坝等。

深耕医疗行业十余年，服务5000+多家医疗行业用户。基于数据安全治理的咨询规划、围绕数据全生命周期的安全产品体系、再到综合数据安全运营平台及服务，美创科技全力守护数据安全，面对瞬息万变、不确定的风险与挑战、美创科技也将竭尽所能，不断深入业务场景和持续创新，让数据流通使用变得更加合规、高效、安全。