安华金和医疗数据安全实践再获肯定，入选2023数据安全典型案例

为深入贯彻习近平总书记关于“要切实保障国家数据安全”的重要思想，落实《数据安全法》《个人信息保护法》等法律法规，不断完善数据安全产业供给能力和生态体系保障数据要素充分开发利用，为数字经济持续健康发展筑牢安全屏障，中国网络空间安全协会面向各行业征集2023数据安全典型案例，并于12月28日举办的“2023数字安全与法治论坛”上重磅发布案例名单。

安华金和打造的“湖南省卫生健康委员会数据安全治理案例实践”成功入选，数据安全建设能力再获权威认可。

湖南省卫生健康委员会作为医疗机构的主管部门，聚集了全省的卫生医疗数据，数据敏感集中且数量庞大，一旦泄露，牵涉范围广，影响范围深；同时各业务系统互联互通，实时共享，在数据“流动”过程中存在诸多安全隐患。湖南省卫生健康委员会积极响应落实国家卫健委关于卫生健康事业高质量发展的相关要求，致力建立健全自身数据安全防护体系，提升自身数据安全防护能力。安华金和助力其建立以“技术体系、管理体系、运营体系”为核心的数据安全管理链，自上而下，由下往上地形成战略规划、执行落地、改进优化、监督运营的协同及迭代，最终构成总体的数据安全建设策略。

实践路径

知全貌

对委内全民健康平台、基层卫生系统、全员人口管理平台等多个业务系统、数据资产进行梳理，形成业务系统台账、数据资产台账、业务数据规模。

知重点

结合卫生健康行业的业务数据特点，输出《湖南省健康医疗数据分类分级指南》，实现数据分级管控。

知风险

摸清业务数据流向及流转过程的风险，输出《数据安全风险评估报告》，提出风险整改建议。

强管理

贴合现状、合规要求及安全目标，强化和完善数据安全管理体系，为数据安全工作提供抓手。

防风险

对现有业务场景发现的风险问题进行监测和统计分析，补充、加强数据安全技术能力。

促运营

以资产、风险、事件、策略为维度，实现各数据安全能力的联防联动，持续运营。

创新点

智能化技术快速消除资产管理盲区。采用海量数据快速识别统计技术，快速梳理资产清单、数据规模、敏感数据分布，实现以数据资产为核心视角的数据安全管理。
国内首创可落地的电子病历数据分类分级。预置电子病历分类分级落地指南，采用自动化数据分类分级技术，解决卫生健康数据分类分级难落地问题。

数据安全一体化。打通各技术能力节点的元数据，借助平台的统一管理能力实现数据安全设备、资产、配置，统一监管、统一分析、动态监控、安全运营的动态闭环管理。
建立持续的数据安全运营机制。实现数据安全运营工作常态化、规范化、流程化。

指导区域医疗机构数据安全建设。为地方标准和区域医疗数据分类分级规范、数据安全评估检查规范等提供实施参考。

日前，此方案作为唯一入围的医疗行业解决方案荣获“2023年网络安全优秀创新成果大赛解决方案三等奖”，此次的再度入选，是对安华金和数据安全专业能力的高度认可，也是对其推动医疗领域数据安全治理落地所做出的努力的肯定。未来，安华金和将继续从国家法律法规出发，以保障数据开发利用为核心，不断通过技术创新为各行各业用户提升数据安全防护能力赋能，构建完善的安全保护机制，为数字经济的快速发展贡献安华力量。

往期推荐