隨著醫療行業信息化的持續演進，數據已躍升為驅動多元化創新醫療應用場景實現的核心力量。然而，這一進程中數據價值的顯著增長及其流動應用場景的迅速擴展，引發了數據資產界限模糊的問題，對數據安全的管理與控制構成了嚴峻挑戰。為確保數據的開放利用與安全保障之間達到理想平衡，并有效提升數據安全保護的效率與成效，數據分類與分級工作被置于數據安全建設體系中的基石地位，成為不可或缺且至關重要的基礎任務。然而，鑒于醫療行業網絡架構的錯綜性、業務運作的特殊性、系統的多樣性以及數據的高價值性等，該領域仍面臨諸多嚴峻的安全威脅與挑戰性問題。

近日，記者與西安國際醫學中心醫院信息管理部基礎架構中心負責人張勇，就醫療行業面臨的威脅與挑戰、如何做好數據安全管理、數據安全分類分級工作的思路與規劃等問題，進行了深入溝通與交流。

張勇，男，高級工程師，西安國際醫學中心醫院信息管理部基礎架構中心負責人，長期從事醫院信息化基礎設施規劃設計及運營管理工作，擔任中國非公立醫療機構協會信息化專業委員會委員、陜西省保健學會大健康數據應用專業委員會委員、西安醫學會衛生信息學分會委員等。

1　記者：請概述當前醫療行業面臨的核心威脅與挑戰，以及如何做好數據安全管理？

張勇：從當前醫療行業的整體發展現狀來審視，其顯著特點與面臨的挑戰并存，具體可歸納為以下幾個方面：

一是政策法規體系日益完善。近年來，國家層面高度重視醫療數據的安全與保護，從多維度、多層次出發，相繼出臺了網絡安全法、數據安全法、個人信息保護法等一系列專項法律法規，旨在構建一個全方位的數據保護框架。這些政策法規的出臺，不僅提升了行業內的數據保護意識，更為醫療數據的合法、安全流通提供了堅實的法律支撐。

二是數據安全的關注度顯著提升。隨著智慧醫療的深入推進，醫療數據作為核心資源，其價值愈發凸顯，同時也面臨更多的安全威脅。因此，醫療機構對數據安全的重視程度顯著增加，推動了數據安全產品需求的快速增長。從單一的安全產品采購，到更加注重數據安全治理、數據分類分級等綜合性安全服務的采購，這一轉變體現了醫療行業在數據安全建設上的成熟與進步。

三是技術手段也在不斷深化。當前，醫療行業已經廣泛采用了數據加密、數據備份、數據脫敏、訪問控制、身份鑒別等多種技術手段，以確保醫療數據的安全性。然而，隨著技術的不斷發展，新的安全威脅也在不斷涌現，因此，醫療行業在技術手段的應用上仍需持續探索與補充，以應對不斷變化的安全挑戰。

四是醫療行業在數據安全方面仍面臨著諸多挑戰。其中，數據泄露風險是最為嚴峻的威脅之一。醫療數據因其敏感性和重要性，一旦泄露將可能引發嚴重的后果。此外，勒索軟件的攻擊也是醫療行業不得不面對的問題，這些攻擊往往利用系統漏洞或人員疏忽，對醫療數據進行加密并索要贖金，給醫療機構帶來重大損失。

五是老舊設備和系統的安全漏洞問題同樣不容忽視。這些系統由于技術落后、維護不足等原因，往往存在已知的安全漏洞，成為勒索軟件等攻擊的目標。同時，人員的安全意識和能力不足也是醫療行業數據安全的一大隱患。部分醫療人員可能因缺乏專業的安全知識而無意中泄露敏感信息，增加了數據安全的風險。

六是第三方供應商的安全管控不足。由于醫療系統往往涉及多個第三方供應商的參與，而這些供應商在安全管理上可能存在不足，一旦發生信息泄露事件，將難以追究責任。最后，數據分類分級的難度增大也是醫療行業需要面對的問題。隨著大數據、云計算等技術的應用，數據規模不斷擴大，數據類型日益復雜，給數據分類分級工作帶來了巨大挑戰。

總體來講，醫療行業在政策法規完善、數據安全關注度提升以及技術手段應用等方面取得了顯著進展，但仍需面對數據泄露風險、勒索軟件攻擊、老舊設備漏洞、人員安全意識不足、第三方供應商管控不足以及數據分類分級難度大等挑戰。未來，醫療行業需繼續加強數據安全建設，提升技術防護能力，完善安全管理體系，以應對不斷變化的安全威脅。

2　記者：為應對這些威脅和挑戰，醫院應該如何做好數據安全管理？

張勇：針對當前面臨的威脅與挑戰，醫院的工作重心應聚焦于制度構建與管理技能提升2大核心領域。具體而言，醫院要致力于建立完善的數據安全管理體制，這包括確立明確的數據安全政策與標準，以保障數據在采集、存儲、處理及其全生命周期的各個環節均能滿足安全需求。為此，醫院要設立專業的數據安全管理機構與崗位，由專人負責數據安全的整體規劃、實施、監督與效果評估，確保工作的專業性與高效性。

在數據管理方面，醫院要加強數據的分類分級管理，通過全面梳理醫療數據，依據其敏感性與重要性進行精細分類，并針對不同級別的數據采取差異化的保護策略，如數據加密、脫敏處理及嚴格的訪問控制等，以確保數據的安全性與合規性。同時，醫院還要不斷提升技術防護能力，采用先進的數據加密技術保護數據的機密性與完整性，并部署包括防火墻、入侵檢測系統等在內的網絡安全設備，以有效抵御外部攻擊。此外，醫院還要定期進行安全漏洞掃描與滲透測試，及時發現并修復潛在的安全隱患，確保系統的安全穩定運行。

在人員培訓與管理方面，醫院要高度重視醫護人員、IT 人員及第三方供應商的安全意識提升工作，定期組織安全培訓活動，增強其安全知識與防范能力，同時，還要實施嚴格的訪問控制策略，確保只有經過授權的人員才能訪問敏感數據，并建立健全賬號管理制度，防止賬號濫用與密碼安全問題的發生。

為應對可能發生的數據安全事件，醫院還要制訂詳細的數據安全應急預案，明確應急響應流程與責任分工，并定期開展應急演練活動，以提升其應急響應能力與效率。同時，醫院還可以與公安機關、網信部門等建立應急聯動機制，確保在發生重大安全事件時能夠及時獲得支持與幫助。

對于第三方供應商的管理，醫院可以采取嚴格的資質審查與安全評估措施，確保其具備提供安全服務的能力，同時要與供應商簽訂保密協議與安全責任書，明確雙方在數據安全方面的權利與義務。此外，醫院還要定期對供應商的服務進行安全審計與評估工作，以確保其服務符合安全要求與規范。同時，醫院還要積極關注并加強與相關合作廠商的交流與合作工作，及時了解并應對新技術帶來的安全威脅與風險問題。

需要強調的是，醫院還要不斷優化與改進現有的數據安全管理體系與流程工作，定期對體系進行評估與改進，確保其能夠適應不斷變化的安全威脅與合規要求挑戰，同時還要積極鼓勵員工提出安全改進建議與意見，以形成全員參與數據安全的良好氛圍與文化環境。

3　記者：醫院開展數據安全分類分級工作應當有怎樣的思路與規劃？

張勇：在開展數據分類分級工作時，首要前提是確立該項工作的整體目標，此舉目的在于預防數據資產管理中可能遭遇的系列挑戰，包括缺乏統一標準導致的落地困難、數據復雜性增加梳理難度、安全管理方式粗放及長效性難以維持等問題。具體策略涵蓋以下 3 個方面：

首先，構建適應現狀的數據安全分類分級標準體系?；趪曳煞ㄒ帲纭吨腥A人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》，以及醫療行業規范 GB/T 39725—2020《信息安全技術 健康醫療數據安全指南》《衛生健康行業數據分類分級指南（征求意見稿）》等，結合醫院及專業領域的業務需求和技術標準，如《國務院辦公廳關于促進和規范健康醫療大數據應用發展的指導意見》及《“數據要素 ×”三年行動計劃（2024—2026 年）》，制定出一套貼合醫院實際情況的數據分類分級標準。此過程需涵蓋標準的制定、審核、執行、反饋及爭議協調等全部環節。

其次，建立與醫院現狀相符的數據安全分類分級標準管理機制。此舉的目標是構建一套全面的、跨業務域的數據安全分類分級標準及其配套管理機制。這不僅要求標準本身的通用性和適用性，還需促進不同業務域之間對數據的分類、分級、定義及理解的一致性，從而有效促進數據在系統間的交換與共享，提升整體數據管理效率。

最后，確立高效可行的數據安全分類分級實施方法。依據已確立的數據安全分類分級標準體系，采用技術手段實現數據的智能識別與自動分類分級。通過這種方法，確保分類分級工作的標準化、流程化及可評估性，使數據安全分類分級工作能夠穩步、高效推進，最終實現數據資產的有效管理與保護。

4　記者：請您談談，貴院數據分類分級工作具體是如何實施的？

張勇：第一階段是對整個數據安全管理流程前期的需求調研。我們深入探究 HIS 系統數據的相關戰略規劃、數據建設現狀、具體業務需求及信息安全環境，目的在于全面了解 HIS系統的數據管理現狀，從而精準把握數據資產狀況，為后續的數據安全分類分級工作奠定堅實基礎。調研工作細化為數據資產與業務流程 2大方面：數據資產調研聚焦于 HIS 系統中的數據類型、產生部門、分布、量級、流轉與共享情況，全面摸清醫院數據資產的底細；業務流程調研則通過訪談和工作組形式，與業務部門緊密合作，梳理流程中的數據生成、存儲、位置、生命周期等信息，形成詳盡的業務流程圖和配套的數據流程圖。

第二階段主要是資產梳理與數據資源整合。這一階段的核心任務是梳理和識別 HIS 系統中的數據表、數據項、數據文件等關鍵內容，對收集到的數據資源進行整合與統一化處理，最終生成數據資源列表，為后續的數據分類分級工作鋪平道路。在此過程中，我們詳細記錄了數據的基礎信息，如資源提供方、目錄分類、信息資源摘要、系統名稱、格式、保存位置、數據量、主題分類、重點領域、更新周期、共享方式等二十余項關鍵信息。同時，我們明確了數據安全等級，包括數據級別、級別標識、影響范圍、程度及判斷標準，并覆蓋了電子文件、電子表格、數據庫、圖形圖像、流媒體等多種信息資源格式。

第三階段更加注重數據分類分級策略的制定。我們廣泛參考《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等相關法律法規，以及《醫療衛生機構網絡安全管理辦法》等行業規范，結合醫院自身的安全需求，制定了數據分類分級的大綱。在分類策略上，我們依據已梳理的數據資源和業務條線成果，按照數據性質、重要程度、管理或使用需求進行精細分類。在分級策略上，我們綜合考慮數據影響對象、范圍、程度以及數據體量、聚合度、時效性等因素，完成數據的精準定級?；跀祿拿舾行院惋L險防控需求，我們創新性地提出了 a 級（一般數據）、b 級（重要數據）、c 級（核心數據）的分級方法，并進一步細化為極敏感級、敏感級、較敏感級、低敏感級，以滿足不同層級的數據安全需求。

最后，進入數據分級實施落地的關鍵階段。為了提高效率和準確率，我們借助自然語言處理、統計模型、特征分析、機器學習等先進技術，以及可視化手段，實現數據分類分級的自動化處理。通過內置醫療分類分級策略的工具，平臺能夠自動識別字段業務類型，并完成數據的分類分級工作。整個過程可視化呈現，清晰展示每個字段的分類歸屬和安全等級，并以報告形式總結分類分級成果，包括敏感數據分布、數據分類情況及數據分析等。實施人員只需通過可視化界面一鍵連接數據庫，即可由平臺自動完成分類分級和打標工作，后續還可進行人工復核，確保結果的準確性。

5　記者：請您分享一些貴院在數據安全分類分級中的經驗或建議。

張勇：在談及我們的項目實施經驗時，我想強調的是數據分類分級流程中的幾個關鍵環節：

一是明確目標與標準是基石。醫院在啟動數據分類分級工作前，必須清晰界定其目標與依據，并深入研究相關法律法規、行業標準及內部業務需求，以確保整個過程的準確性和實效性。

二是全面的數據資產梳理至關重要。鑒于醫院數據資產的龐大與多樣性，包括結構化、非結構化和半結構化數據，我們需詳盡掌握每種數據的類型、來源、存儲位置及訪問權限等信息，進而構建一份詳盡的數據資產清單。

三是基于清單精心制定分類分級策略。這包括確立數據的分類標準、分級原則以及配套的管理與保護措施。分類標準可依據數據的敏感性、重要性及法律要求等維度靈活設定，以確保策略的科學性與合理性。

四是倡導自動化與人工審核相結合的方式。雖然自動化工具能高效識別處理大量數據，但鑒于數據的復雜性與敏感性，人工審核與調整仍是不可或缺的環節，這對于確保分類分級的精準度至關重要。

五是持續改進與復審是保障分類分級工作長效性的關鍵。我們認識到，一次性的分類分級難以完美覆蓋所有情況，因此需將其視為一個持續進行的過程。隨著業務發展和技術變革，我們應定期復審并調整分類分級結果，同時密切關注新興安全威脅與法規要求，及時更新和完善分類分級策略，以確保醫院數據的安全與合規。