图灵汇官网

山石网科举办数据安全治理研讨会，聚焦医疗行业数字化转型

7月8日，山石网科成功举办了“医疗数据安全守护研讨会”，通过线上直播形式，汇聚了南京大学信息管理学院胡广伟教授、上海市锦天城（苏州）律师事务所魏灿灿律师以及山石网科数据安全专家李莅，共同探索数字技术与智慧医院建设的融合路径。

趋势洞察：医疗数据安全治理新篇章

• 胡广伟博士以《数字化转型背景下数字医院建设的几点思考》为主题，从政治、经济、社会和技术环境出发，深入解析医疗行业数字化转型的关键点，引领听众理解医疗数字化的过去、现状与未来，揭示医院运营管理数字化的重要性。
• 山石网科数据安全产品专家李莅强调“数据即新石油”的概念，在医疗机构数字化转型中，强调了医院、患者、管理者、公共卫生人员和科研人员对数据利用与共享的需求激增，健康医疗数据从静态走向动态，数据共享与流通更为频繁，这对医疗机构的数据安全防护和数据治理提出了新的挑战。

安全治理：七步法构建数据安全体系

山石网科提出了一套健康医疗数据安全建设七步法，涵盖组织建设、现状摸底、分级分类、风险评估、核心能力建设、监督与应急体系建设以及全员培训，旨在构建以健康医疗数据为中心的安全治理体系框架，通过制度规范、技术防护、运营管理、监督审计和应急响应体系，全面提升医疗机构的数据安全治理能力。

法规与合规：应对监管趋势

• 魏灿灿律师分享了健康医疗数据监管趋势的变化，包括监管政策的收紧、重要数据与跨境数据监管的加强，以及从合法化向合规化转变的挑战，提供了互联网应用、数据安全管理、个人信息保护和信息系统合规管理的合规建议。

优质解决方案：构筑可持续安全治理

山石网科强调了合规要求与客户业务场景的紧密连接，通过构建完整的五大体系，包括数据安全制度规范、运营管理、技术防护、监督审计和应急响应体系，为医疗组织提供以数据为中心的可持续安全治理解决方案。

数据安全治理体系框架

• 制度规范体系：制定健康医疗数据安全治理的制度与规范，如组织架构、数据安全流程和考核标准，指导技术工具部署与运营管理。
• 技术防护体系：运用态势感知、权限控制、数据脱敏、加密、泄露防护和数据水印等技术手段，加强数据安全监测与风险预警。
• 运营管理体系：建立数据安全治理专业团队，提升安全管理、技术和合规能力，增强医护人员的数据安全意识，实现运营的可视、可控与可持续。
• 监督审计体系：对健康医疗数据全生命周期的安全管理进行监控与审计，确保治理的有效实施。
• 应急响应体系：定期开展攻防演练、应急演练和全员安全培训，建立专家队伍，提升全天候、全场景的网络安全应急处置能力。

山石网科作为中国网络安全领域的创新领导者，已为包括医疗卫生在内的多个行业提供了高效、稳定的安全防护服务。未来，将继续推动“可持续安全运营”理念，为医疗行业提供更先进的安全产品和服务，成为值得信赖的合作伙伴。