隨著醫(yī)療行業(yè)信息化的持續(xù)演進，數(shù)據(jù)已躍升為驅(qū)動多元化創(chuàng)新醫(yī)療應(yīng)用場景實現(xiàn)的核心力量。然而，這一進程中數(shù)據(jù)價值的顯著增長及其流動應(yīng)用場景的迅速擴展，引發(fā)了數(shù)據(jù)資產(chǎn)界限模糊的問題，對數(shù)據(jù)安全的管理與控制構(gòu)成了嚴(yán)峻挑戰(zhàn)。為確保數(shù)據(jù)的開放利用與安全保障之間達到理想平衡，并有效提升數(shù)據(jù)安全保護的效率與成效，數(shù)據(jù)分類與分級工作被置于數(shù)據(jù)安全建設(shè)體系中的基石地位，成為不可或缺且至關(guān)重要的基礎(chǔ)任務(wù)。然而，鑒于醫(yī)療行業(yè)網(wǎng)絡(luò)架構(gòu)的錯綜性、業(yè)務(wù)運作的特殊性、系統(tǒng)的多樣性以及數(shù)據(jù)的高價值性等，該領(lǐng)域仍面臨諸多嚴(yán)峻的安全威脅與挑戰(zhàn)性問題。

近日，記者與西安國際醫(yī)學(xué)中心醫(yī)院信息管理部基礎(chǔ)架構(gòu)中心負責(zé)人張勇，就醫(yī)療行業(yè)面臨的威脅與挑戰(zhàn)、如何做好數(shù)據(jù)安全管理、數(shù)據(jù)安全分類分級工作的思路與規(guī)劃等問題，進行了深入溝通與交流。

張勇，男，高級工程師，西安國際醫(yī)學(xué)中心醫(yī)院信息管理部基礎(chǔ)架構(gòu)中心負責(zé)人，長期從事醫(yī)院信息化基礎(chǔ)設(shè)施規(guī)劃設(shè)計及運營管理工作，擔(dān)任中國非公立醫(yī)療機構(gòu)協(xié)會信息化專業(yè)委員會委員、陜西省保健學(xué)會大健康數(shù)據(jù)應(yīng)用專業(yè)委員會委員、西安醫(yī)學(xué)會衛(wèi)生信息學(xué)分會委員等。

1　記者：請概述當(dāng)前醫(yī)療行業(yè)面臨的核心威脅與挑戰(zhàn)，以及如何做好數(shù)據(jù)安全管理？

張勇：從當(dāng)前醫(yī)療行業(yè)的整體發(fā)展現(xiàn)狀來審視，其顯著特點與面臨的挑戰(zhàn)并存，具體可歸納為以下幾個方面：

一是政策法規(guī)體系日益完善。近年來，國家層面高度重視醫(yī)療數(shù)據(jù)的安全與保護，從多維度、多層次出發(fā)，相繼出臺了網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法等一系列專項法律法規(guī)，旨在構(gòu)建一個全方位的數(shù)據(jù)保護框架。這些政策法規(guī)的出臺，不僅提升了行業(yè)內(nèi)的數(shù)據(jù)保護意識，更為醫(yī)療數(shù)據(jù)的合法、安全流通提供了堅實的法律支撐。

二是數(shù)據(jù)安全的關(guān)注度顯著提升。隨著智慧醫(yī)療的深入推進，醫(yī)療數(shù)據(jù)作為核心資源，其價值愈發(fā)凸顯，同時也面臨更多的安全威脅。因此，醫(yī)療機構(gòu)對數(shù)據(jù)安全的重視程度顯著增加，推動了數(shù)據(jù)安全產(chǎn)品需求的快速增長。從單一的安全產(chǎn)品采購，到更加注重數(shù)據(jù)安全治理、數(shù)據(jù)分類分級等綜合性安全服務(wù)的采購，這一轉(zhuǎn)變體現(xiàn)了醫(yī)療行業(yè)在數(shù)據(jù)安全建設(shè)上的成熟與進步。

三是技術(shù)手段也在不斷深化。當(dāng)前，醫(yī)療行業(yè)已經(jīng)廣泛采用了數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)脫敏、訪問控制、身份鑒別等多種技術(shù)手段，以確保醫(yī)療數(shù)據(jù)的安全性。然而，隨著技術(shù)的不斷發(fā)展，新的安全威脅也在不斷涌現(xiàn)，因此，醫(yī)療行業(yè)在技術(shù)手段的應(yīng)用上仍需持續(xù)探索與補充，以應(yīng)對不斷變化的安全挑戰(zhàn)。

四是醫(yī)療行業(yè)在數(shù)據(jù)安全方面仍面臨著諸多挑戰(zhàn)。其中，數(shù)據(jù)泄露風(fēng)險是最為嚴(yán)峻的威脅之一。醫(yī)療數(shù)據(jù)因其敏感性和重要性，一旦泄露將可能引發(fā)嚴(yán)重的后果。此外，勒索軟件的攻擊也是醫(yī)療行業(yè)不得不面對的問題，這些攻擊往往利用系統(tǒng)漏洞或人員疏忽，對醫(yī)療數(shù)據(jù)進行加密并索要贖金，給醫(yī)療機構(gòu)帶來重大損失。

五是老舊設(shè)備和系統(tǒng)的安全漏洞問題同樣不容忽視。這些系統(tǒng)由于技術(shù)落后、維護不足等原因，往往存在已知的安全漏洞，成為勒索軟件等攻擊的目標(biāo)。同時，人員的安全意識和能力不足也是醫(yī)療行業(yè)數(shù)據(jù)安全的一大隱患。部分醫(yī)療人員可能因缺乏專業(yè)的安全知識而無意中泄露敏感信息，增加了數(shù)據(jù)安全的風(fēng)險。

六是第三方供應(yīng)商的安全管控不足。由于醫(yī)療系統(tǒng)往往涉及多個第三方供應(yīng)商的參與，而這些供應(yīng)商在安全管理上可能存在不足，一旦發(fā)生信息泄露事件，將難以追究責(zé)任。最后，數(shù)據(jù)分類分級的難度增大也是醫(yī)療行業(yè)需要面對的問題。隨著大數(shù)據(jù)、云計算等技術(shù)的應(yīng)用，數(shù)據(jù)規(guī)模不斷擴大，數(shù)據(jù)類型日益復(fù)雜，給數(shù)據(jù)分類分級工作帶來了巨大挑戰(zhàn)。

總體來講，醫(yī)療行業(yè)在政策法規(guī)完善、數(shù)據(jù)安全關(guān)注度提升以及技術(shù)手段應(yīng)用等方面取得了顯著進展，但仍需面對數(shù)據(jù)泄露風(fēng)險、勒索軟件攻擊、老舊設(shè)備漏洞、人員安全意識不足、第三方供應(yīng)商管控不足以及數(shù)據(jù)分類分級難度大等挑戰(zhàn)。未來，醫(yī)療行業(yè)需繼續(xù)加強數(shù)據(jù)安全建設(shè)，提升技術(shù)防護能力，完善安全管理體系，以應(yīng)對不斷變化的安全威脅。

2　記者：為應(yīng)對這些威脅和挑戰(zhàn)，醫(yī)院應(yīng)該如何做好數(shù)據(jù)安全管理？

張勇：針對當(dāng)前面臨的威脅與挑戰(zhàn)，醫(yī)院的工作重心應(yīng)聚焦于制度構(gòu)建與管理技能提升2大核心領(lǐng)域。具體而言，醫(yī)院要致力于建立完善的數(shù)據(jù)安全管理體制，這包括確立明確的數(shù)據(jù)安全政策與標(biāo)準(zhǔn)，以保障數(shù)據(jù)在采集、存儲、處理及其全生命周期的各個環(huán)節(jié)均能滿足安全需求。為此，醫(yī)院要設(shè)立專業(yè)的數(shù)據(jù)安全管理機構(gòu)與崗位，由專人負責(zé)數(shù)據(jù)安全的整體規(guī)劃、實施、監(jiān)督與效果評估，確保工作的專業(yè)性與高效性。

在數(shù)據(jù)管理方面，醫(yī)院要加強數(shù)據(jù)的分類分級管理，通過全面梳理醫(yī)療數(shù)據(jù)，依據(jù)其敏感性與重要性進行精細分類，并針對不同級別的數(shù)據(jù)采取差異化的保護策略，如數(shù)據(jù)加密、脫敏處理及嚴(yán)格的訪問控制等，以確保數(shù)據(jù)的安全性與合規(guī)性。同時，醫(yī)院還要不斷提升技術(shù)防護能力，采用先進的數(shù)據(jù)加密技術(shù)保護數(shù)據(jù)的機密性與完整性，并部署包括防火墻、入侵檢測系統(tǒng)等在內(nèi)的網(wǎng)絡(luò)安全設(shè)備，以有效抵御外部攻擊。此外，醫(yī)院還要定期進行安全漏洞掃描與滲透測試，及時發(fā)現(xiàn)并修復(fù)潛在的安全隱患，確保系統(tǒng)的安全穩(wěn)定運行。

在人員培訓(xùn)與管理方面，醫(yī)院要高度重視醫(yī)護人員、IT 人員及第三方供應(yīng)商的安全意識提升工作，定期組織安全培訓(xùn)活動，增強其安全知識與防范能力，同時，還要實施嚴(yán)格的訪問控制策略，確保只有經(jīng)過授權(quán)的人員才能訪問敏感數(shù)據(jù)，并建立健全賬號管理制度，防止賬號濫用與密碼安全問題的發(fā)生。

為應(yīng)對可能發(fā)生的數(shù)據(jù)安全事件，醫(yī)院還要制訂詳細的數(shù)據(jù)安全應(yīng)急預(yù)案，明確應(yīng)急響應(yīng)流程與責(zé)任分工，并定期開展應(yīng)急演練活動，以提升其應(yīng)急響應(yīng)能力與效率。同時，醫(yī)院還可以與公安機關(guān)、網(wǎng)信部門等建立應(yīng)急聯(lián)動機制，確保在發(fā)生重大安全事件時能夠及時獲得支持與幫助。

對于第三方供應(yīng)商的管理，醫(yī)院可以采取嚴(yán)格的資質(zhì)審查與安全評估措施，確保其具備提供安全服務(wù)的能力，同時要與供應(yīng)商簽訂保密協(xié)議與安全責(zé)任書，明確雙方在數(shù)據(jù)安全方面的權(quán)利與義務(wù)。此外，醫(yī)院還要定期對供應(yīng)商的服務(wù)進行安全審計與評估工作，以確保其服務(wù)符合安全要求與規(guī)范。同時，醫(yī)院還要積極關(guān)注并加強與相關(guān)合作廠商的交流與合作工作，及時了解并應(yīng)對新技術(shù)帶來的安全威脅與風(fēng)險問題。

需要強調(diào)的是，醫(yī)院還要不斷優(yōu)化與改進現(xiàn)有的數(shù)據(jù)安全管理體系與流程工作，定期對體系進行評估與改進，確保其能夠適應(yīng)不斷變化的安全威脅與合規(guī)要求挑戰(zhàn)，同時還要積極鼓勵員工提出安全改進建議與意見，以形成全員參與數(shù)據(jù)安全的良好氛圍與文化環(huán)境。

3　記者：醫(yī)院開展數(shù)據(jù)安全分類分級工作應(yīng)當(dāng)有怎樣的思路與規(guī)劃？

張勇：在開展數(shù)據(jù)分類分級工作時，首要前提是確立該項工作的整體目標(biāo)，此舉目的在于預(yù)防數(shù)據(jù)資產(chǎn)管理中可能遭遇的系列挑戰(zhàn)，包括缺乏統(tǒng)一標(biāo)準(zhǔn)導(dǎo)致的落地困難、數(shù)據(jù)復(fù)雜性增加梳理難度、安全管理方式粗放及長效性難以維持等問題。具體策略涵蓋以下 3 個方面：

首先，構(gòu)建適應(yīng)現(xiàn)狀的數(shù)據(jù)安全分類分級標(biāo)準(zhǔn)體系。基于國家法律法規(guī)，如《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護法》，以及醫(yī)療行業(yè)規(guī)范 GB/T 39725—2020《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》《衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級指南（征求意見稿）》等，結(jié)合醫(yī)院及專業(yè)領(lǐng)域的業(yè)務(wù)需求和技術(shù)標(biāo)準(zhǔn)，如《國務(wù)院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》及《“數(shù)據(jù)要素 ×”三年行動計劃（2024—2026 年）》，制定出一套貼合醫(yī)院實際情況的數(shù)據(jù)分類分級標(biāo)準(zhǔn)。此過程需涵蓋標(biāo)準(zhǔn)的制定、審核、執(zhí)行、反饋及爭議協(xié)調(diào)等全部環(huán)節(jié)。

其次，建立與醫(yī)院現(xiàn)狀相符的數(shù)據(jù)安全分類分級標(biāo)準(zhǔn)管理機制。此舉的目標(biāo)是構(gòu)建一套全面的、跨業(yè)務(wù)域的數(shù)據(jù)安全分類分級標(biāo)準(zhǔn)及其配套管理機制。這不僅要求標(biāo)準(zhǔn)本身的通用性和適用性，還需促進不同業(yè)務(wù)域之間對數(shù)據(jù)的分類、分級、定義及理解的一致性，從而有效促進數(shù)據(jù)在系統(tǒng)間的交換與共享，提升整體數(shù)據(jù)管理效率。

最后，確立高效可行的數(shù)據(jù)安全分類分級實施方法。依據(jù)已確立的數(shù)據(jù)安全分類分級標(biāo)準(zhǔn)體系，采用技術(shù)手段實現(xiàn)數(shù)據(jù)的智能識別與自動分類分級。通過這種方法，確保分類分級工作的標(biāo)準(zhǔn)化、流程化及可評估性，使數(shù)據(jù)安全分類分級工作能夠穩(wěn)步、高效推進，最終實現(xiàn)數(shù)據(jù)資產(chǎn)的有效管理與保護。

4　記者：請您談?wù)劊F院數(shù)據(jù)分類分級工作具體是如何實施的？

張勇：第一階段是對整個數(shù)據(jù)安全管理流程前期的需求調(diào)研。我們深入探究 HIS 系統(tǒng)數(shù)據(jù)的相關(guān)戰(zhàn)略規(guī)劃、數(shù)據(jù)建設(shè)現(xiàn)狀、具體業(yè)務(wù)需求及信息安全環(huán)境，目的在于全面了解 HIS系統(tǒng)的數(shù)據(jù)管理現(xiàn)狀，從而精準(zhǔn)把握數(shù)據(jù)資產(chǎn)狀況，為后續(xù)的數(shù)據(jù)安全分類分級工作奠定堅實基礎(chǔ)。調(diào)研工作細化為數(shù)據(jù)資產(chǎn)與業(yè)務(wù)流程 2大方面：數(shù)據(jù)資產(chǎn)調(diào)研聚焦于 HIS 系統(tǒng)中的數(shù)據(jù)類型、產(chǎn)生部門、分布、量級、流轉(zhuǎn)與共享情況，全面摸清醫(yī)院數(shù)據(jù)資產(chǎn)的底細；業(yè)務(wù)流程調(diào)研則通過訪談和工作組形式，與業(yè)務(wù)部門緊密合作，梳理流程中的數(shù)據(jù)生成、存儲、位置、生命周期等信息，形成詳盡的業(yè)務(wù)流程圖和配套的數(shù)據(jù)流程圖。

第二階段主要是資產(chǎn)梳理與數(shù)據(jù)資源整合。這一階段的核心任務(wù)是梳理和識別 HIS 系統(tǒng)中的數(shù)據(jù)表、數(shù)據(jù)項、數(shù)據(jù)文件等關(guān)鍵內(nèi)容，對收集到的數(shù)據(jù)資源進行整合與統(tǒng)一化處理，最終生成數(shù)據(jù)資源列表，為后續(xù)的數(shù)據(jù)分類分級工作鋪平道路。在此過程中，我們詳細記錄了數(shù)據(jù)的基礎(chǔ)信息，如資源提供方、目錄分類、信息資源摘要、系統(tǒng)名稱、格式、保存位置、數(shù)據(jù)量、主題分類、重點領(lǐng)域、更新周期、共享方式等二十余項關(guān)鍵信息。同時，我們明確了數(shù)據(jù)安全等級，包括數(shù)據(jù)級別、級別標(biāo)識、影響范圍、程度及判斷標(biāo)準(zhǔn)，并覆蓋了電子文件、電子表格、數(shù)據(jù)庫、圖形圖像、流媒體等多種信息資源格式。

第三階段更加注重數(shù)據(jù)分類分級策略的制定。我們廣泛參考《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等相關(guān)法律法規(guī)，以及《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》等行業(yè)規(guī)范，結(jié)合醫(yī)院自身的安全需求，制定了數(shù)據(jù)分類分級的大綱。在分類策略上，我們依據(jù)已梳理的數(shù)據(jù)資源和業(yè)務(wù)條線成果，按照數(shù)據(jù)性質(zhì)、重要程度、管理或使用需求進行精細分類。在分級策略上，我們綜合考慮數(shù)據(jù)影響對象、范圍、程度以及數(shù)據(jù)體量、聚合度、時效性等因素，完成數(shù)據(jù)的精準(zhǔn)定級。基于數(shù)據(jù)的敏感性和風(fēng)險防控需求，我們創(chuàng)新性地提出了 a 級（一般數(shù)據(jù)）、b 級（重要數(shù)據(jù)）、c 級（核心數(shù)據(jù)）的分級方法，并進一步細化為極敏感級、敏感級、較敏感級、低敏感級，以滿足不同層級的數(shù)據(jù)安全需求。

最后，進入數(shù)據(jù)分級實施落地的關(guān)鍵階段。為了提高效率和準(zhǔn)確率，我們借助自然語言處理、統(tǒng)計模型、特征分析、機器學(xué)習(xí)等先進技術(shù)，以及可視化手段，實現(xiàn)數(shù)據(jù)分類分級的自動化處理。通過內(nèi)置醫(yī)療分類分級策略的工具，平臺能夠自動識別字段業(yè)務(wù)類型，并完成數(shù)據(jù)的分類分級工作。整個過程可視化呈現(xiàn)，清晰展示每個字段的分類歸屬和安全等級，并以報告形式總結(jié)分類分級成果，包括敏感數(shù)據(jù)分布、數(shù)據(jù)分類情況及數(shù)據(jù)分析等。實施人員只需通過可視化界面一鍵連接數(shù)據(jù)庫，即可由平臺自動完成分類分級和打標(biāo)工作，后續(xù)還可進行人工復(fù)核，確保結(jié)果的準(zhǔn)確性。

5　記者：請您分享一些貴院在數(shù)據(jù)安全分類分級中的經(jīng)驗或建議。

張勇：在談及我們的項目實施經(jīng)驗時，我想強調(diào)的是數(shù)據(jù)分類分級流程中的幾個關(guān)鍵環(huán)節(jié)：

一是明確目標(biāo)與標(biāo)準(zhǔn)是基石。醫(yī)院在啟動數(shù)據(jù)分類分級工作前，必須清晰界定其目標(biāo)與依據(jù)，并深入研究相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)及內(nèi)部業(yè)務(wù)需求，以確保整個過程的準(zhǔn)確性和實效性。

二是全面的數(shù)據(jù)資產(chǎn)梳理至關(guān)重要。鑒于醫(yī)院數(shù)據(jù)資產(chǎn)的龐大與多樣性，包括結(jié)構(gòu)化、非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)，我們需詳盡掌握每種數(shù)據(jù)的類型、來源、存儲位置及訪問權(quán)限等信息，進而構(gòu)建一份詳盡的數(shù)據(jù)資產(chǎn)清單。

三是基于清單精心制定分類分級策略。這包括確立數(shù)據(jù)的分類標(biāo)準(zhǔn)、分級原則以及配套的管理與保護措施。分類標(biāo)準(zhǔn)可依據(jù)數(shù)據(jù)的敏感性、重要性及法律要求等維度靈活設(shè)定，以確保策略的科學(xué)性與合理性。

四是倡導(dǎo)自動化與人工審核相結(jié)合的方式。雖然自動化工具能高效識別處理大量數(shù)據(jù)，但鑒于數(shù)據(jù)的復(fù)雜性與敏感性，人工審核與調(diào)整仍是不可或缺的環(huán)節(jié)，這對于確保分類分級的精準(zhǔn)度至關(guān)重要。

五是持續(xù)改進與復(fù)審是保障分類分級工作長效性的關(guān)鍵。我們認識到，一次性的分類分級難以完美覆蓋所有情況，因此需將其視為一個持續(xù)進行的過程。隨著業(yè)務(wù)發(fā)展和技術(shù)變革，我們應(yīng)定期復(fù)審并調(diào)整分類分級結(jié)果，同時密切關(guān)注新興安全威脅與法規(guī)要求，及時更新和完善分類分級策略，以確保醫(yī)院數(shù)據(jù)的安全與合規(guī)。