医院数据安全综合防护体系建设十年实践

近年来信息安全形势日趋严重,特别是新冠肺炎疫情时期国际形势错综复杂,数据安全成为信息安全的核心内容.医疗机构是人民生命健康数据的重要载体,在新形势下医院须构建一套针对数据安全的全新防护体系,以提升医疗安全保障,应对层出不穷的安全风险.本研究总结近10年医院信息安全相关法律法规,分析当前医院面临的数据风险因素,为医院设计覆盖数据全生命周期的安全防护体系;针对不同医疗场景,综合考虑各类防护技术,对核心数据面临的威胁提出了相对应的解决方法,实现精准防护;规范医院数据安全保障的流程,使医院的信息安全由被动应急防御转向主动持续保护模式.数据安全体系建设是检验医院可持续化安全运营能力的标准,人员管控、制度体系建设和技术支撑保障是保证医院数据安全长期稳定的关键因素,需要在实践中不断完善.