医院数据安全和数据治理论坛成功举行
11月8日,由《中国医院》杂志社、中国医院协会信息专业委员会(CHIMA)、杭州美创科技有限公司共同举办的医院数据安全和数据治理论坛在北京新世纪日航饭店举行。
本次论坛由CHIMA副秘书长、解放军总医院信息中心主任刘敏超主持,邀请了中国信息安全研究院副院长左晓栋、解放军总医院医疗大数据中心主任薛万国、中国医科大学盛京医院计算机中心主任全宇、暨南大学附属第一医院信息科科长吴庆斌、美年大健康集团信息中心副总经理刘中常、杭州美创科技有限公司技术总监张建林和资深产品经理杭亮等,授课专家与到会的近150名信息化负责人、技术人员一起探讨医院数据安全和数据治理。
薛万国代表主办方致辞、刘敏超主持本次论坛
CHIMA副主委、解放军总医院大数据中心主任薛万国在致辞中提到:医疗行业对于数据安全应该是足够重视的,但是防护能力还是有很多的问题。医疗数据是资源,是金矿,采用什么样的流程、什么样的制度最大化医院数据的价值需要探索。这也是本次论坛的目的和初衷。
中国信息安全研究院副院长左晓栋分享《国家重要数据识别指南研究进展》。医院中病人的数据、患者的数据都是高度敏感的,含有大量的个人信息。从国家数据安全治理、数据安全管理的角度而言,我们有一部分数据关系到国家的安全,所以这类数据是属于非常重要的数据或者是敏感数据的范畴。可以说重要数据的界定是数据安全和数据治理的重要前提。左院长详细介绍了重要数据提出的背后原因、国家重要数据识别指南研究进展。他表示:一定按照国家网信办对数据安全管理的要求,配合国家的重要数据的管理标准,该管的管好,同时要促进数据的流动,促进数据更大的发挥作用。
盛京医院是东北最大规模的医院,盛京医院计算中心主任全宇分享了《医院数据安全建设和落地实践》。全主任表示医院信息安全建设责任重大,如同在刀尖、刀刃上行走,责任与压力并重。医院数据安全已经到了非常迫切的时刻,大量的电子病历信息、影像信息、共享交换,我们面临的压力内外共存。他以数据运维压力举例说明:数据运维费时费力、缺乏感知能力。他以盛京医院面临的实际问题和建设情况给出分享,如数据库管理手段需要细化手段,做好运维人员权限管控,同时做好容灾备份,注意容灾切换演练。
解放军总医院医疗大数据中心主任薛万国分享《医疗大数据的狭义和广义治理》。他结合大数据应用开发的认知分享了医疗大数据的狭义治理和广义治理的内涵。数据治理的核心是以数据资产为中心,维护和提升数据资产的价值。狭义的治理侧重技术和战术层面,不是一蹴而就的,而是一个过程,每一个过程、每一个阶段所强调的原则和我们要完成的工作是不一样的,是随着研究的开展逐步的进行的。广义的治理侧重管理和战略层面,要从组织架构、管理制度,系统建设、操作规范和绩效考核等方面来建立一个数据治理的管理体系,就是要提高数据管理质量,保证数据安全,促进数据的共享利用。
左晓栋、全宇、薛万国
美年大健康集团信息中心副总经理刘中常分享了《信息行业构筑健康行业基石》。美年大健康集团遍布全国200个城市,684家体检中心,为了把健康体检服务做好,配置了大量的信息系统,也因此汇集了大量数据,整体信息安全和数据安全建设痛点很多,我们采纳了美创科技提出的整体解决方案,首先建立自己的信息安全体系,内部做好权限管控、外部数据泄露风险防范。总结起来:美年健康是用工具做各种设备预测,然后通过健康数据来全面把握中国人的健康密码。普惠医疗是整体战略,努力突破预防端的重大挑战,有效地守护中国人的生命质量,但我相信这一切都是必须站在安全的角度上!
暨南大学附属第一医院的信息科的科长吴庆斌先生介绍《探索医院数据管理和数据治理之道》。他详细的介绍了数据治理和数据管理的区别和联系,分析了数据管理领域的十大职能,这十大职能里又分了四类:计划、开发、控制、操作。他总结中提到:“在安全的基础上公开数据和共享数据,涉及到脱敏的问题,我们以数据驱动来开放应用创新!”
刘中常、吴庆斌
杭州美创科技有限公司技术总监张建林分享《医院数据流动风险分析与防护建议》。详细分析了医院数据流动的十大场景中存在的诸多风险,主要包括:敏感数据认知困难、数据在非安全网络传输到泄密风险、数据流动到弱安全区域到失控风险、数据从非安全区域访问、身份盗用和假冒、数据泄漏和难以追溯追责等六个方面。数据只有流动才能产生价值,但数据流动中的这些安全风险阻碍了数据的自由流动,阻碍了数据的增值。他提出采用数据安全治理、内置安全、源端控制、数据审计溯源四个策略来保护数据和应对风险。从场景到风险,从风险到应对策略,最后结合具体场景提出具有针对性的解决方案。
杭州美创科技有限公司资深产品经理杭亮介绍了《基于暗数据发现的医疗数据安全与治理》。他整体介绍了医疗数据安全治理的现状,提出了暗数据发现的方法以及应用,并介绍某三甲医院的使用暗数据发现产品的效果,包括探查和定位数据、数据的扫描和发现、梳理数据关系、数据分类分级四个关键流程。数据分类分级是整个数据安全治理的核心及基础,面对医疗系统多、数据杂、规模大的特点,传统手工梳理方式不切实际,需要从数据本身去发现和认识数据,借助“暗数据发现”工具来帮助我们完成这一工作。
张建林、杭亮