醫院數據安全和數據治理論壇成功舉行

　　11月8日，由《中國醫院》雜志社、中國醫院協會信息專業委員會(CHIMA)、杭州美創科技有限公司共同舉辦的醫院數據安全和數據治理論壇成功舉行。

　　本次論壇由解放軍總醫院劉敏超主任主持，邀請了中國信息安全研究院副院長左曉棟、解放軍總醫院醫療大數據中心主任薛萬國、中國醫科大學盛京醫院計算機中心主任全宇、暨南大學附屬第一醫院信息科科長吳慶斌、美年大健康集團信息中心副總經理劉中常、杭州美創科技有限公司技術總監張建林、資深產品經理杭亮等，授課專家與到會的近150名信息化負責人、技術人員一起探討醫院數據安全和數據治理相關話題。

　　解放軍總醫院醫療大數據中心主任薛萬國在致辭中提到：醫療行業對于數據安全應該是足夠重視的，但是防護能力還存在很多的問題。醫療數據是資源，是金礦，采用什么樣的流程、什么樣的制度最大化醫院數據的價值需要不斷探索。這也是本次論壇的目的和初衷。

　　圖 解放軍總醫院醫療大數據中心主任薛萬國現場致辭

　　中國信息安全研究院副院長左曉棟分享《國家重要數據識別指南研究進展》。醫院中病人的數據、患者的數據都是高度敏感的，含有大量個人信息。從國家數據安全治理、數據安全管理的角度而言，我們有一部分數據關系到國家的安全，所以這類數據是屬于非常重要的數據或者是敏感數據的范疇�？梢哉f重要數據的界定是數據安全和數據治理的重要前提。左院長詳細介紹了重要數據提出的背后原因、國家重要數據識別指南的研究進展。他表示：一定要按照中央網信辦對數據安全管理的要求，配合國家的重要數據管理標準，該管的管好，同時要促進數據的流動，促進數據更大程度地發揮作用。

　　圖 中國信息安全研究院副院長 左曉棟

　　盛京醫院是東北規模最大的醫院之一，盛京醫院計算中心主任全宇現場分享了《醫院數據安全建設和落地實踐》。全主任表示，醫院信息安全建設責任重大，如同在刀尖、刀刃上行走，責任與壓力并重。醫院數據安全建設已經到了非常迫切的時刻，大量的電子病歷信息、影像信息、共享交換，我們面臨的壓力內外共存。他以數據運維壓力舉例說明：數據運維費時費力、缺乏感知能力。他最后以盛京醫院面臨的實際問題和建設情況給出分享，如數據庫管理手段需要細化手段，做好運維人員權限管控，同時需要做好容災備份，注意容災切換演練等。

　　盛京醫院計算中心主任 全宇

　　杭州美創科技有限公司技術總監張建林分享《醫院數據流動風險分析與防護建議》。詳細分析了醫院數據流動的十大場景中存在的諸多風險，主要包括：敏感數據認知困難、數據在非安全網絡傳輸到泄密風險、數據流動到弱安全區域到失控風險、數據從非安全區域訪問、身份盜用和假冒、數據泄漏和難以追溯追責等六個方面。數據只有不斷流動才能產生價值，但數據流動中的這些安全風險卻阻礙了數據的自由流動，阻礙了數據的增值。他提出采用數據安全治理、內置安全、源端控制、數據審計溯源四個策略來保護數據和應對風險。從場景到風險，從風險到應對策略，最后結合具體場景提出具有針對性的解決方案。

　　杭州美創科技有限公司技術總監 張建林

　　解放軍總醫院醫療大數據中心主任薛萬國分享《醫療大數據的狹義和廣義治理》。他結合大數據應用開發的認知，分享了醫療大數據狹義治理和廣義治理的內涵。數據治理的核心是以數據資產為中心，維護和提升數據資產的價值。狹義的治理側重技術和戰術層面，不是一蹴而就的，而是一個過程，每一個過程、每一個階段所強調的原則和我們要完成的工作是不一樣的，是隨著研究的開展逐步地進行的。廣義的治理側重管理和戰略層面，要從組織架構、管理制度，系統建設、操作規范和績效考核等方面來建立一個數據治理的管理體系，就是要提高數據管理質量，保證數據安全，促進數據的共享利用。

　　解放軍總醫院醫療大數據中心主任 薛萬國

　　美年大健康集團信息中心副總經理劉中常分享了《信息行業構筑健康行業基石》主題演講。美年大健康集團遍布全國200個城市，684家體檢中心，為了把健康體檢服務做好，配置了大量的信息系統，也因此匯集了大量數據，整體信息安全和數據安全建設痛點很多，為此美年大健康集團采納了美創科技提出的整體解決方案，首先建立自己的信息安全體系，內部做好權限管控、外部做好數據泄露風險防范�？偨Y起來：美年大健康是用工具做各種設備預測，然后通過我們的健康數據來全面把握中國人的健康密碼。我們的整體戰略是普惠醫療，努力突破預防端的重大挑戰，有效地守護中國人的生命質量，我們相信這一切都是必須站在安全的角度上!

　　美年大健康集團信息中心副總經理 劉中常

　　暨南大學附屬第一醫院信息科科長吳慶斌現場介紹《探索醫院數據管理和數據治理之道》。他詳細介紹了數據治理和數據管理的區別和聯系，分析了數據管理領域的十大職能，這十大職能里又分四類：計劃、開發、控制、操作。他的總結中提到：“在安全的基礎上公開數據和共享數據，涉及到脫敏的問題，我們以數據驅動來開放應用創新!”

　　暨南大學附屬第一醫院信息科科長 吳慶斌

　　最后，杭州美創科技有限公司資深產品經理杭亮介紹《基于暗數據發現的醫療數據安全與治理》。他從醫療數據安全治理的現狀分析入手，提出了暗數據發現的方法以及應用，并介紹了某三甲醫院暗數據發現產品的使用效果，包括探查和定位數據、數據的掃描和發現、梳理數據關系、數據分類分級四個關鍵流程。數據分類分級是整個數據安全治理的核心及基礎，面對醫療系統多、數據雜、規模大的特點，傳統手工梳理方式不切實際，需要從數據本身去發現和認識數據，借助“暗數據發現”工具來幫助我們完成這一工作。

　　杭州美創科技有限公司資深產品經理 杭亮

　　圖 醫院數據安全和數據治理會場