网上预约挂号、在线远程问诊、病历结果查询……在医疗信息化快速发展的今天，互联网+医疗为我们生活带来了诸多数字化便利，促进数据共享、推进智慧医疗已经成为我国医疗行业发展的必然趋势。然而，随着医疗数据不断整合、开放、共享，数据流动环境愈发复杂，事实上，我们的医疗数据并不安全。

医疗信息数据涉及到个人的身份证号码、姓名、联系方式、病历资料等，这些都是极为敏感的高价值隐私数据，一旦发生数据泄漏，后果不堪设想。

1、会议概况

根据9月1日施行的《数据安全法》和11月1日施行的《个人信息保护法》，对数据处理活动及个人敏感信息数据保护都做了严格明确的要求，医疗行业的数据安全建设刻不容缓。

近日，以“信息承载梦想，数字创享未来”为主题的2021第三届医疗信息化羊城论坛在广州成功召开。会上，全知科技华南区域技术负责人包亚鹏分享了合规要求下适应医疗行业发展需求的数据安全建设最佳实践。

2、精彩分享

包亚鹏指出，由于医疗行业的行业特性，其数据安全形势不容乐观：不仅存在因API接口开放导致的越权访问、明文泄漏、非法登陆等外部风险，还容易因为内部权责不清、机制不全、管理不当等问题造成数据泄露。

随着监管的持续升级和智慧医疗的发展需求，包亚鹏表示，医疗行业数据安全保护已经有了更高的要求，不再是通过封闭环境，阻断数据流动，或者简单的部署安全产品即可实现全面的数据保护。

医疗行业数据安全建设

在新的安全形势下，需要的是一套完整的安全建设框架及体系化落地思路；同时，结合医疗行业特性和机构自身安全需求，从风险出发，建立内外协防的一体化数据安全治理体系。

包亚鹏认为，医疗企业机构应该从自己的业务发展策略出发，通过数据资产盘点梳理出高价值数据以及数据应用现状，然后根据数据的不同等级，结合角色、数据、场景三个维度制定出数据安全策略，最后通过各个域的安全产品落地执行安全运营策略。

“数据分类分级是开展数据安全建设的基础，即要做好有效的数据安全保护需要优先识别出要保护的数据对象；在此基础之上，做好数据流动节点、数据去向等行为审计，做到数据流动可见；同时，通过全面评估梳理数据安全风险，将风险与数据相关联，以数据&风险为驱动，实现数据风险可知，继而完成数据状态可管、威胁趋势可控。”

• 斩获殊荣

此次会议上，基于市场口碑、应用实践、企业实力等因素的综合考量，评选出了“优秀合作企业”。全知科技实力斩获此项殊荣，这也意味着全知科技在数据安全领域的市场口碑、技术实力、服务能力都得到了行业认可！

数据安全是企业的生命线，特别是医疗行业这种高敏感、高价值的数据，关乎社会稳定和国家安全。全知科技提供“以数据为中心，风险为驱动”的一体化数据流动解决方案，积极推进医疗行业数字化转型和创新，持续提升医疗机构的数据安全防护能力。