當前，醫療行業數據安全面臨著如下新挑戰：網絡攻擊和勒索軟件泛濫、數據隱私保護、合規要求剛需明確、醫療業務和數據上云后數據存儲安全、數據使用側安全、數據流動安全以及業務連續性和數據安全體系化建設不足。

　　針對這些挑戰，杭州美創科技股份有限公司(以下簡稱“美創科技”)高級總監丁斐指出，作為業內唯一一家“從數據走向安全”的公司，美創科技詮釋了“懂數據，懂安全”的理念，以數據資產為中心，關注數據全周期全鏈路安全，構筑體系化防御新機制。

圖1 美創體系化數據安全方案全景圖

提供全方位數據安全保障

　　丁斐介紹，美創科技從數據安全、運行安全和安全運維服務三個方面為醫院數據安全提供保障。

　　1.數據安全：美創科技基于零信任安全理念，創新提出“韌性”數據安全防護體系框架，形成以資產為中心，以身份為邊界，以風險為界面，覆蓋數據存儲域、訪問域、流動域的全面數據安全產品能力布局。推出新一代數據安全管理平臺(DSC)，對海量復雜資產、身份和事件進行統一的安全治理、安全監測、安全防護和安全運營，DSC以1個云數據安全中心+N個數據安全端點能力形成云端一體化布局，協同多種數據安全能力提供全域防護，靈活快速適配各種業務場景，實現數據安全可視、可管、可控、可溯、可運營，構建具備“彈性和韌性、可見性、自適應進化”的數據安全防護能力，有效應對復雜的數據安全風險與挑戰。

圖2 以DSC平臺為中心的全域數據安全能力

　　2.運行安全：美創科技聚焦業務連續性和數據完整性，通過運維左移、監控狀態變化、控制運維變更、快速重建數據和災備接管，保障業務運行處于可預期范疇，并提供底線防御和極限生存能力，實現業務運行韌性。基于新一代災備一體化平臺(DRCC)面向應用、數據庫、主機、存儲、文件等不同資產類型提供高效的同步復制能力，保證數據完整性，同時針對散雜多亂的云資產和災備能力進行集中管控，通過預案評估、桌面演練、容災演練、災難切換等功能，實現災備切換流程標準化、自動化和可視化，保障業務連續性。

圖3 運行安全體系框架

　　3.運維服務：以數據為中心，以專家級支撐，基于政策合規、組織發展戰略、風險治理等訴求，提供規劃建設、落地指導、運維支持、應急支撐、持續優化等綜合服務體系，覆蓋體系化、場景化的數據安全能力，以構筑“知，建，管”三位一體的安全運維服務閉環體系。提供涵蓋數據庫運維、中間件運維、國產信創改造、駐場運維、供數等專業級服務支持。基于自研數據安全綜合評估系統等工具，以數據分類分級咨詢、數據出境安全治理、數據安全風險評估、個人信息風險評估、數據安全檢查、數據安全能力評估認證等專項服務，全面滿足數據安全規劃建設、落地指導、應急支撐、持續優化等全階段安全服務需求。

圖4 安全運維服務體系

　　“美創科技結合多年沉淀的各項數據安全、容災能力和零信任技術積累，以資產為中心，以身份為邊界，以風險為界面，在數據安全建設時，梳理醫療行業數據應用重要業務場景，評估其數據安全現狀，在數據分類分級的基礎上，分段實施、體系規劃、面向數據訪問域、存儲域、流動域，落實覆蓋數據全鏈路的數據安全技術防護體系，建立韌性數據安全架構。”丁斐談到，美創科技以數據分類分級為基礎，基于分類分級的結果，通過與數據安全管理平臺等形成聯動策略，數據安全常態化監測和智能風險預警，全面提升數據安全防護能力，構建圍繞數據全生命周期各環節的安全技術防護體系，從而實現企業數據安全全域統管、全局可控，形成從終端域、網絡域、運維域、業務域、數據域、管理域的全域數據安全技術保障。

圖5 依據分類分級打造層次化安全能力

構建一體化數據安全防護體系

　　丁斐談到，美創科技推出了基于全生命周期的數據安全防護解決方案，可為醫院帶來以下價值：

　　1.基于數據分類分級策略，實現從數據生成、傳輸、存儲、使用到銷毀的全生命周期保護，確保每個環節的數據安全；

圖6 數據分類分級實施步驟

　　2.采用數據加密和動態脫敏、數據庫防火墻等先進的技術手段，避免數據泄露，提升數據庫安全性；

　　3.通過運維左移、監控狀態變化、DRCC災備集中管控平臺等方式，實現智能化和自動化安全管理，保障醫療業務的連續性；

　　4.滿足合規要求，數據操作透明化；

　　5.提升了醫療數據管理和使用效率，保障了數據流動的安全；

　　6.通過全方位的數據安全保護措施，增強患者對醫院數據管理能力的信任，為患者提供了更加安全和可靠的服務體驗。

　　“美創科技的全生命周期數據安全防護解決方案不僅提升了醫院的整體數據安全水平，還增強了業務的連續性和穩定性，滿足了法規的合規性要求，并提升了患者的信任和滿意度，為建設智慧醫院提供了堅實的安全保障。”丁斐總結道。

　　針對醫院數據安全建設，美創科技提出了全面的整體規劃，旨在提供高效、安全的數據管理和保護解決方案，主要包括以下幾個方面：

　　1. 數據安全分類與分級：美創科技通過先進的技術手段對醫院的數據進行分類和分級管理，其中包括使用人工智能和機器學習技術來自動識別和分類數據，以確保對敏感數據和核心資產提供優先保護。

　　2. 數據流動安全：為確保數據在不同系統和平臺之間安全流動，美創科技提供了數據脫敏和數據水印技術，防止數據在傳輸過程中被泄露或篡改。此外，還建立了數據流動平臺，確保數據的安全流轉。

圖7 數據流動體系

　　3.運行安全與容災備份：美創科技關注業務的連續性和數據的完整性，通過其新一代災備一體化平臺，提供實時監控、故障自愈和容災演練功能，確保醫院數據在任何情況下都能安全，如果因不可抗力出現故障也可迅速恢復。

　　4.安全運維服務：提供全天候的安全運維服務，包括數據安全治理、安全運營和數據庫運維等。這些服務由一支專業的技術團隊提供支持，旨在及時發現和解決潛在的安全問題，確保醫院的數據系統始終處于最佳狀態。

圖8 常態化運維監控和數據安全風險預警

　　“通過這些措施，美創科技幫助醫院構建了一個全面、動態的數據安全防護體系，保障醫療數據在整個生命周期內的安全性和可用性。”丁斐進一步談到，美創科技提出的韌性安全數據安全解決方案通過全面覆蓋的數據防護、先進的威脅檢測、高效的響應機制和強大的恢復能力，幫助醫院建立了一個堅固且靈活的數據安全體系，其技術領先性、全面性和定制化服務，為醫院提供了顯著的安全保障和競爭優勢。

圖9 美創科技“韌性”數據安全體系全新架構

　　“未來，美創科技將繼續深耕數據安全領域，為醫療機構數字化轉型和數據安全運營保駕護航。”丁斐總結道。