朱洪涛：数据要素时代医疗数据安全治理探索与展望

　　2022年发布的《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》（“数据二十条”），历史性绘制了数据要素发展的长远蓝图。随着数据重要性凸显，数据安全要求也越来越高。中南大学湘雅二医院数据中心主任朱洪涛强调：数据治理与数据安全治理在实现目标、工作目标、数据资产梳理、结果等方面有所区别，但总体而言数据安全治理是数据治理的一部分。目前医院业务发展面临严峻的数据安全风险，其整体治理思路要管理体系、技术体系和运营体系三者相结合的多体系建设。

政策推动

　　“数据二十条”发布后，2023年12月31日，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，针对医疗健康行业提出便捷医疗理赔结算，有序释放健康医疗数据价值，加强医疗数据融合创新，提升中医药发展水平等部署。

　　同时数据安全治理已有相关标准和政策。早在 2020年12月，《信息安全技术健康医疗数据安全指南》就在安全技术方面，明确在通用安全技术的基础上，结合健康医疗数据的特殊性进一步规范了去标识化工作。

　　2022年8月29日发布的《医疗卫生机构网络安全管理办法》总体架构对数据收集和传输存储交换包括销毁都有治理要求；2022年发布的《卫生健康行业数据分类分级指南》（试行），对分类分级的指导有一定的帮助；2024年正式发布的《数据安全技术 数据分类分级规则》对范围、规范性引用文件、术语和定义、数据分类规则、数据分类分级流程等都有明确规定。

　　国家数据局2024年11月21日印发了《可信数据空间发展行动计划（2024—2028年）》，到2028年，我国将建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践。2024年12月28日，国家发展改革委、国家数据局等部门联合发布《关于促进数据产业高质量发展的指导意见》，提出了提高数据领域动态安全保障能力。

　　政策推动为数据安全治理指明了方向，但在实际工作中，医院业务发展面临严峻的数据安全风险。

多模态医疗数据安全治理目标与挑战

　　数据安全治理的目标是要实现数据的安全使用和数据价值。但目前医院数据集中风险高，互联互通数据共享风险高，导致医院数据安全事件频发。同时在医院数据交互过程中面临着严峻的数据安全风险：数据采集风险、数据传输风险、数据存储风险、数据使用风险及数据流转风险。

　　整体而言，数据安全治理面临很多的挑战。首先，缺乏顶层规划；其次，缺乏跨组织、部门的全员协同治理；第三，行业分级分类规范逐步完善，但缺乏实践；第四，缺乏匹配现状的数据安全完善管理制度、规范、实施；第五，缺乏医院场景化治理的技术需求规范；第六，医院数据交易面临既要公开，又要保护的挑战；第七，缺乏持续化的数据安全运营能力；第八，“数据要素×医疗健康”面临重重困境，数据不能用、不敢用、不愿用、不会用。

　　针对以上挑战，Gartner提出了数据安全治理框架（GSGF），微软提出了整体化数据治理方法DGPC。国内主要应用的是DSMM数据安全能力成熟度模型和信通院的DSG框架，医院可以结合实际灵活应用。

多体系医疗数据安全治理探索

　　网络安全和数据安全两者在建设思路、技术基础等方面有所不同，治理思路也不同。朱洪涛指出：数据安全治理的整体思路主要参照《医疗卫生机构网络安全管理办法》中提到的管理、技术、运行三位一体，要管理体系、技术体系和运营体系的多体系建设。

　　1.管理体系建设

　　首先，要建立严格高效的医院数据安全的组织架构，及严格的控制启动，并落实到位，是确保数据安全治理落地的重要手段。

　　其次，要聚焦数据安全管理和组织建设，聚焦能力提升与制度化，要有面向流程的梳理和管理的组织职能和整个组织的能力提升。

　　第三，理清医院数据资产底账，医院数据资产梳理，完善数据资产底账，明确数据安全治理活动中数据安全的保护对象。

　　第四，结合国家标准及《卫生健康行业分类分级指南》（试行）等内容，将数据级别由高到低划分为核心数据、重要数据、一般数据。针对数据结合其实际业务场景，将其根据敏感性层级进行进一步细化，由低到高划分为1-4级，由低到高分别为基础资源信息、诊疗过程信息、病情/身体特征、唯一标识号。

　　2.技术体系建设

　　（1）聚焦人员能力提升

　　定期参加数据安全治理的培训，医院内部也可以做一些培训和自主学习。

　　（2）全方位的数据安全体检

　　依据国家、行业等有关数据安全技术与管理标准，从风险管理的角度，对数据资产的重要程度进行分析，确定重点评估对象，识别评估对象所涉及的各类应用场景，评估数据资产在各应用场景面临的威胁及威胁利用脆弱性导致的安全事件的可能性，分析计算数据资产的风险值，并结合组织实际情况，合理化进行数据资产风险处置。

　　（3）探索数据保护方法

　　在数据流通的每一个环节（内外部），结合数据库审计与监控技术、数据可安全防护技术及数据运维管控技术，应用静态和动态脱敏防护技术，实现重要敏感数据的保护。

　　同时应用系统接口监测，实现医院核心系统通过接口与辅助系统间共享数据。

　　另外通过隐私计算、安全协同分析等技术实现“数据可用不可见、原始数据不出域”促进数据高效流通，在保证高敏感原始数据不出医院本地的前提下，提供数据服务。

　　3.运营体系建设

　　通过建立安全运营体系，持续优化、加强数据安全联动能力。对核心业务数据进行持续动态分类分级，定义敏感数据，实时掌握数据分布情况；以数据库审计为核心建立数据安全行为稽核能力；持续完善优化脱敏、应用端防护、运维侧管控等基础防护手段；通过可视化方式进行风险态势感知和集中监管运营；形成“核心数据定义-数据流动监测-风险发现处置-策略优化完善”的管理闭环。

　　总体而言，医院数据安全治理方向主要为：第一，国家法律法规和标准会日趋完善；第二，数据安全治理要从合规推动走向自驱动；第三，建立持续迭代的数据安全治理体系；第四，持续加强数据安全技术研究；第五，医疗数据应用潜力进一步释放，价值会更大。最终实现整个医院数据安全治理的可见、可评可管、可控、可用的愿景。

AI赋能的数据安全治理生态展望

　　在对未来展望时，朱洪涛说道：目前，大模型成为了安全运营的热点方向，它可以提高效率并缩短网络安全风险和威胁的响应时间，主要体现为以下三方面。

　　第一，构建AI智能全链路闭环防护能力和智能的识别，策略智能识别和规范智能解析，日志智能分析和智能生成安全的报表。

　　第二，AI助力智能数据分类分级，通过AI智能预测，包括描述信息补齐、预测分类校准、数据标识校准、分类依据生成等构建分类分级预测能力，通过AI模型训练，包括合成样本生成、训练样本校准、描述信息补齐等构建行业模型训练。结合分类分级预测和行业模型训练能力，共同形成行业预测模型、通用分类分级模型等。

　　第三，助力数据识别和智能分析技术。利用智能分析还原技术实现业务数据识别与分析。

　　整体而言，AI在智能风险识别、分析与响应，赋能数据分类分级，实现精准防护与价值提升，安全策略的智能化制定与优化等方面具有很多优势，且发展方向将更为多样。朱洪涛总结道。