隨著醫療結構互聯網化、醫療數據在線化，各類在線醫療、智慧醫療等新興業務系統紛紛上線，在提升了患者就診方便性和就醫及時性的同時，也使得醫療行業數據安全治理開始面臨越來越多的挑戰?；ヂ摼W醫療行業亟需進行全面的數據安全整治與建設。

互聯網醫療數據安全綜合解決方案

中國金融認證中心（CFCA）作為我國重要的信息安全基礎設施之一，深入了解醫療行業數據安全管理痛點難點，圍繞數據安全的重點管控環節，推出了針對全生命周期的數據安全治理咨詢解決方案。

CFCA數據安全治理咨詢解決方案覆蓋合規需求識別、數據分類分級、數據安全風險評估、技術平臺工具建設、管理流程體系建立、一體化運維風控管理、能力成熟度評估與改進、全過程知識傳遞與團隊能力提升等內容，并通過CFCA開放平臺引入外部數據安全、網絡安全等產品，為互聯網醫療機構提供一站式數據安全服務。同時，CFCA數據安全治理咨詢解決方案可融合公司多種認證、加密產品及安全服務（APP檢測、滲透等）。

作為一項致力于保護醫療機構核心資產安全、保障客戶隱私權益、滿足法律與監管的專業咨詢服務，CFCA數據安全治理咨詢解決方案可以為客戶帶來的最終收益包括：

協助機構全面落實合規與監管要求

整合最新法律、行業監管政策與技術標準，全面對標數據安全/個人信息保護要求的差距，對系統與APP進行安全檢測和評估，分析現狀與風險，提出可落地的整改建議與措施。

協助機構落實地方監管合規要求

根據不同省市互聯網醫療服務監管平臺對接數據的要求和數據類型，以國家標準為基礎，結合地方及行業監管要求從不同角度對企業現有數據安全進行評估，并根據評估結果輸出相關方案等。

實現患者隱私權益保護，兼顧數據價值與業務便利

從患者友好度、個人信息權益保障、數據安全等角度出發，結合合規視角，同時充分考慮業務開展的便利性，幫助找到數據安全與業務便利之間的平衡，而不是將業務數據囚于牢籠。

醫療行業數據分類分級

依據《信息安全技術健康醫療數據安全指南》對醫療類數據進行分類分級，以幫助機構識別患者敏感數據和重要業務數據。

結合安全管理平臺，達到數據保護治理的可視、可管、可控

為保證醫療行業數據訪問控制信息系統的服務能夠全程留痕，針對HIS、PACS/RIS、LIS系統數據交互和共享過程，需要建設專業化的數據安全與個人信息保護管控平臺，緊密貼合業務流程與生產應用，對數據進行資產識別、視圖生成、追蹤溯源、脫敏加密、申請審批、策略監控、安全報警、事件處置，形成一體化的數據安全解決方案。

未來，CFCA將繼續推動數據安全治理與個人信息保護領域建設，構建數據安全治理良好生態，為數字安全發展提供有力保障與堅固支撐，為守護用戶信息安全保駕護航。

責任編輯：韓希宇