11月8日,由《中国医院》杂志社、中国医院协会信息专业委员会(CHIMA)、杭州美创科技有限公司共同举办的医院数据安全和数据治理论坛成功举行。
本次论坛由解放军总医院刘敏超主任主持,邀请了中国信息安全研究院副院长左晓栋、解放军总医院医疗大数据中心主任薛万国、中国医科大学盛京医院计算机中心主任全宇、暨南大学附属第一医院信息科科长吴庆斌、美年大健康集团信息中心副总经理刘中常、杭州美创科技有限公司技术总监张建林、资深产品经理杭亮等,授课专家与到会的近150名信息化负责人、技术人员一起探讨医院数据安全和数据治理相关话题。
解放军总医院医疗大数据中心主任薛万国在致辞中提到:医疗行业对于数据安全应该是足够重视的,但是防护能力还存在很多的问题。医疗数据是资源,是金矿,采用什么样的流程、什么样的制度最大化医院数据的价值需要不断探索。这也是本次论坛的目的和初衷。
图 解放军总医院医疗大数据中心主任薛万国现场致辞
中国信息安全研究院副院长左晓栋分享《国家重要数据识别指南研究进展》。医院中病人的数据、患者的数据都是高度敏感的,含有大量个人信息。从国家数据安全治理、数据安全管理的角度而言,我们有一部分数据关系到国家的安全,所以这类数据是属于非常重要的数据或者是敏感数据的范畴。可以说重要数据的界定是数据安全和数据治理的重要前提。左院长详细介绍了重要数据提出的背后原因、国家重要数据识别指南的研究进展。他表示:一定要按照中央网信办对数据安全管理的要求,配合国家的重要数据管理标准,该管的管好,同时要促进数据的流动,促进数据更大程度地发挥作用。
图 中国信息安全研究院副院长 左晓栋
盛京医院是东北规模最大的医院之一,盛京医院计算中心主任全宇现场分享了《医院数据安全建设和落地实践》。全主任表示,医院信息安全建设责任重大,如同在刀尖、刀刃上行走,责任与压力并重。医院数据安全建设已经到了非常迫切的时刻,大量的电子病历信息、影像信息、共享交换,我们面临的压力内外共存。他以数据运维压力举例说明:数据运维费时费力、缺乏感知能力。他最后以盛京医院面临的实际问题和建设情况给出分享,如数据库管理手段需要细化手段,做好运维人员权限管控,同时需要做好容灾备份,注意容灾切换演练等。
盛京医院计算中心主任 全宇
杭州美创科技有限公司技术总监张建林分享《医院数据流动风险分析与防护建议》。详细分析了医院数据流动的十大场景中存在的诸多风险,主要包括:敏感数据认知困难、数据在非安全网络传输到泄密风险、数据流动到弱安全区域到失控风险、数据从非安全区域访问、身份盗用和假冒、数据泄漏和难以追溯追责等六个方面。数据只有不断流动才能产生价值,但数据流动中的这些安全风险却阻碍了数据的自由流动,阻碍了数据的增值。他提出采用数据安全治理、内置安全、源端控制、数据审计溯源四个策略来保护数据和应对风险。从场景到风险,从风险到应对策略,最后结合具体场景提出具有针对性的解决方案。
杭州美创科技有限公司技术总监 张建林
解放军总医院医疗大数据中心主任薛万国分享《医疗大数据的狭义和广义治理》。他结合大数据应用开发的认知,分享了医疗大数据狭义治理和广义治理的内涵。数据治理的核心是以数据资产为中心,维护和提升数据资产的价值。狭义的治理侧重技术和战术层面,不是一蹴而就的,而是一个过程,每一个过程、每一个阶段所强调的原则和我们要完成的工作是不一样的,是随着研究的开展逐步地进行的。广义的治理侧重管理和战略层面,要从组织架构、管理制度,系统建设、操作规范和绩效考核等方面来建立一个数据治理的管理体系,就是要提高数据管理质量,保证数据安全,促进数据的共享利用。
解放军总医院医疗大数据中心主任 薛万国
美年大健康集团信息中心副总经理刘中常分享了《信息行业构筑健康行业基石》主题演讲。美年大健康集团遍布全国200个城市,684家体检中心,为了把健康体检服务做好,配置了大量的信息系统,也因此汇集了大量数据,整体信息安全和数据安全建设痛点很多,为此美年大健康集团采纳了美创科技提出的整体解决方案,首先建立自己的信息安全体系,内部做好权限管控、外部做好数据泄露风险防范。总结起来:美年大健康是用工具做各种设备预测,然后通过我们的健康数据来全面把握中国人的健康密码。我们的整体战略是普惠医疗,努力突破预防端的重大挑战,有效地守护中国人的生命质量,我们相信这一切都是必须站在安全的角度上!
美年大健康集团信息中心副总经理 刘中常
暨南大学附属第一医院信息科科长吴庆斌现场介绍《探索医院数据管理和数据治理之道》。他详细介绍了数据治理和数据管理的区别和联系,分析了数据管理领域的十大职能,这十大职能里又分四类:计划、开发、控制、操作。他的总结中提到:“在安全的基础上公开数据和共享数据,涉及到脱敏的问题,我们以数据驱动来开放应用创新!”
暨南大学附属第一医院信息科科长 吴庆斌
最后,杭州美创科技有限公司资深产品经理杭亮介绍《基于暗数据发现的医疗数据安全与治理》。他从医疗数据安全治理的现状分析入手,提出了暗数据发现的方法以及应用,并介绍了某三甲医院暗数据发现产品的使用效果,包括探查和定位数据、数据的扫描和发现、梳理数据关系、数据分类分级四个关键流程。数据分类分级是整个数据安全治理的核心及基础,面对医疗系统多、数据杂、规模大的特点,传统手工梳理方式不切实际,需要从数据本身去发现和认识数据,借助“暗数据发现”工具来帮助我们完成这一工作。
杭州美创科技有限公司资深产品经理 杭亮
图 医院数据安全和数据治理会场