华中科技大学同济医学院附属协和医院(以下简称“武汉协和医院”)是扎根武汉历史最悠久的集医疗、教学、科研于一体的国家卫生健康委员会直属大型综合性医院。医院拥有教育部重点实验室1个、卫生部重点实验室1个、省级重点实验室3个;连续7年中标国家自然科学基金数100余项,居国内医疗机构前三;获国家科技进步二等奖6项。近年来,医院加快国际化进程,与德、英、美、日等20多个国家和地区建立了广泛的交流协作关系。
在信息化方面,武汉协和医院围绕“医疗管理”、“临床服务”、“运营管理”、“行政后勤”、“基础保障”建设了 5 大体系、128 个子系统。在医院数字化运营管理领域,武汉协和医院以智慧管理分级评估标准体系为核心、金银湖院区为试点,完成智慧后勤、智慧安防、智慧医工、智慧病房、智慧门诊、指挥调度中心六位一体的智慧医院架构设计,基于数字孪生技术整合医院现有信息系统数据资源,实现医院运营管理决策支出。
近几年,武汉协和医院坚决贯彻落实卫健委对于数据安全建设的整体规划,计划将医院的重点工作集中在数据安全治理体系的搭建与实践探索,全面提升医院数据安全能力。
为此,武汉协和医院引入山石网科数据安全治理解决方案,旨在建设数据安全管理、运营、技术、应急响应及监督审计五大体系,具体措施主要包括部署山石网科数据安全综合治理平台,以及数据库审计与防护系统、应用(API)系统安全审计平台产品,搭配数据安全分类分级服务、数据安全风险评估服务,全面提升数据安全能力构建符合医院自身业务特点的数据安全体系。通过全方位监测数据动态流转,医疗数据全景心中有数,数据流转直观可视,数据风险实时感知,责任界定有理有据,解决了医疗数据汇聚与共享安全威胁,促进了医疗数据价值进一步释放。
图注:山石网科数据安全治理框架
山石网科数据安全综合治理平台采用B/S架构和大数据底层技术框架,搭载数据资产自动发现、数据架构智能扫描、敏感资产自动识别等先进技术引擎,可全面梳理和盘点组织内数据资产,对数据全生命周期实施安全保障,集中化管理数据安全防控策略,有效监测数据使用、流转及共享过程中的安全态势及风险,为武汉协和医院提供了面向数据全生命周期及业务场景的数据安全能力支持。
图注:山石网科数据安全综合治理平台
山石网科更推出了数据安全治理专家服务,通过数据安全管理制度咨询规划服务、数据分类分级服务、数据安全风险评估服务、数据安全培训服务等专业的数据安全服务,护航数据安全治理项目全过程,全方位保障企业关键业务数据的安全及可靠性。
2024年1月,武汉协和医院凭借优秀的网安能力及突出的数据安全建设落地经验,入选赛迪网与山石网科联合发布的《2022-2023年中国网络安全行业发展年度报告》优秀实践案例。信息化时代,数据已成为医院运营的核心资产。武汉协和医院的数据安全治理取得显著成效,为其他医疗机构提供了参考。
未来,武汉协和医院将继续加强网络安全建设,不断提升网络安全防范能力和水平,确保医疗服务的正常运转和患者的信息安全,打造医疗行业数据安全治理典范,同时为患者提供更加安全、可靠的医疗服务。
