后疫情時代，衛生健康領域正在經歷一場深刻變革。隨著“云大物移智鏈”等新興技術的進一步應用，醫療信息化工作需適應新時期網絡化、數字化、智慧化的健康發展需求。

11月12日-14日，以“信息承載夢想 數字創享未來”為主題2021醫療信息化羊城論壇暨學術論壇在廣州舉行。天融信入選“2021年廣東省醫學信息優秀合作企業”，充分彰顯了賦能醫療行業的強勁實力。

天融信近年來積極發揮引領優勢，將多年積累的網絡安全實踐經驗融入到醫療行業中，為廣東省多家三甲級醫院持續提供等級保護方案、數據治理方案、云安全保護方案以及智慧醫院網絡安全建設方案等，賦能廣東省醫療信息網絡安全建設，助力醫療衛生行業數字化轉型。

醫療行業的數據安全需要與業務深度耦合

會議期間，天融信科技集團技術總監趙凱發表了《醫療行業以數據為核心的安防體系》主題演講，他指出隨著數字化建設的高速發展，醫院對信息數據的依賴性與日俱增，數據安全問題愈發重要。醫療行業的數據安全需要與業務深度耦合，加強組織架構建設，統一協調安全部門與業務部門，共同為醫療安防體系裝上一把“安全鎖”。

天融信基于國際與國內各行業的標準，融合開創出一套數據安全建設方法論，結合EA和SDL數據流圖模型、GB20984/ISO27005等標準的安全評估方法，并參照 Gartner的數據安全框架和GB/T 37988-2019《信息安全技術 數據安全能力成熟度模型》，構建醫療體系的數據安全防護體系與數據安全管理平臺。

基于上述方法論，天融信將數據安全建設方法論總結出了“六步走“的建設原則：

1數據安全治理評估：明確數據保護范圍和數據安全風險，完成安全現狀能力評估。

2數據安全組織建設：執行團隊、虛擬的聯動小組等所有部門均需參與到數據安全建設當中，并根據部門職責建立不同的數據安全角色。

3數據安全管理制度建設：在傳統安全管理制度建設的基礎上進行深化設計，基于業務數據的安全需求，制定相應的管理策略。

4數據安全技術保護體系建設：以數據安全管理制度為基礎，通過相應的技術手段，實現各個關鍵環節的數據管控。

5數據安全運營管控建設：以業務為對象，實現數據安全的PDCA循環。

6數據安全監管建設：應符合國家、行業以及監管單位的要求，形成持續改進的優化能力。

天融信基于完善的數據安全產品以及服務體系，依托豐富的數據安全研究實踐，率先在業內建立了一套完整的數據安全治理評估規范以及數據安全體系框架。在行業方面，基于上述規范和框架，涉及政府、金融、能源等多個行業的數據安全體系建設，并取得了業內高度認可；在新場景方面，除了對等保2.0的云計算、物聯網等新場景外，還對智慧病區、5G遠程醫療等新醫療場景進行了數據安全賦能，為醫療行業實現數據共享、智慧發展保駕護航。

2021年，我國進入“十四五”建設新征程。要推進醫療信息化建設，需要堅實的網絡安全保障為其護航。天融信將積極響應網絡安全新需求，深耕醫療行業，為醫療行業客戶提供多層次、多維度、體系化的縱深防御安全解決方案，全面賦能醫療行業發展，助力健康中國建設。