11月8日，由《中国医院》杂志社、中国医院协会信息专业委员会（CHIMA）、杭州美创科技有限公司共同举办的医院数据安全和数据治理论坛成功举行。

本次论坛由解放军总医院刘敏超主任主持，邀请了中国信息安全研究院副院长左晓栋、解放军总医院医疗大数据中心主任薛万国、中国医科大学盛京医院计算机中心主任全宇、暨南大学附属第一医院信息科科长吴庆斌、美年大健康集团信息中心副总经理刘中常、杭州美创科技有限公司技术总监张建林、资深产品经理杭亮等，授课专家与到会的近150名信息化负责人、技术人员一起探讨医院数据安全和数据治理相关话题。

嘉宾致辞

解放军总医院医疗大数据中心主任薛万国在致辞中提到：医疗行业对于数据安全应该是足够重视的，但是防护能力还存在很多的问题。医疗数据是资源，是金矿，采用什么样的流程、什么样的制度最大化医院数据的价值需要不断探索。这也是本次论坛的目的和初衷。

图 解放军总医院医疗大数据中心主任薛万国现场致辞

中国信息安全研究院副院长 左晓栋

中国信息安全研究院副院长左晓栋分享《国家重要数据识别指南研究进展》。医院中病人的数据、患者的数据都是高度敏感的，含有大量个人信息。从国家数据安全治理、数据安全管理的角度而言，我们有一部分数据关系到国家的安全，所以这类数据是属于非常重要的数据或者是敏感数据的范畴。可以说重要数据的界定是数据安全和数据治理的重要前提。左院长详细介绍了重要数据提出的背后原因、国家重要数据识别指南的研究进展。他表示：一定要按照中央网信办对数据安全管理的要求，配合国家的重要数据管理标准，该管的管好，同时要促进数据的流动，促进数据更大程度地发挥作用。

盛京医院计算中心主任 全宇

盛京医院是东北规模最大的医院之一，盛京医院计算中心主任全宇现场分享了《医院数据安全建设和落地实践》。全主任表示，医院信息安全建设责任重大，如同在刀尖、刀刃上行走，责任与压力并重。医院数据安全建设已经到了非常迫切的时刻，大量的电子病历信息、影像信息、共享交换，我们面临的压力内外共存。他以数据运维压力举例说明：数据运维费时费力、缺乏感知能力。他最后以盛京医院面临的实际问题和建设情况给出分享，如数据库管理手段需要细化手段，做好运维人员权限管控，同时需要做好容灾备份，注意容灾切换演练等。

杭州美创科技有限公司技术总监 张建林

杭州美创科技有限公司技术总监张建林分享《医院数据流动风险分析与防护建议》。详细分析了医院数据流动的十大场景中存在的诸多风险，主要包括：敏感数据认知困难、数据在非安全网络传输到泄密风险、数据流动到弱安全区域到失控风险、数据从非安全区域访问、身份盗用和假冒、数据泄漏和难以追溯追责等六个方面。数据只有不断流动才能产生价值，但数据流动中的这些安全风险却阻碍了数据的自由流动医疗?数据安全?场景，阻碍了数据的增值。他提出采用数据安全治理、内置安全、源端控制、数据审计溯源四个策略来保护数据和应对风险。从场景到风险，从风险到应对策略，最后结合具体场景提出具有针对性的解决方案。