CHIMA专访美创高级总监丁斐：为医疗数据安全构筑体系化防御新机制

5月17-19日，中国医院信息网络大会（CHIMA 2024）在南京隆重召开。作为结识多年的老友，美创科技再携以数据为中心的全系列安全业务、新一代数字化安全平台、医疗行业解决方案精彩亮相。

会议期间，CHIMA专访美创科技，高级总监丁斐详细介绍美创如何从数据安全、运行安全和安全运维服务三个方面，护航医疗数字化高质量发展，筑牢韧性安全新机制。

以下为CHIMA专访全文

当前，医疗行业数据安全面临着如下新挑战：网络攻击和勒索软件泛滥、数据隐私保护、合规要求刚需明确、医疗业务和数据上云后数据存储安全、数据使用侧安全、数据流动安全以及业务连续性和数据安全体系化建设不足。

针对这些挑战，杭州美创科技股份有限公司（以下简称“美创科技”）高级总监丁斐指出，作为业内唯一一家“从数据走向安全”的公司，美创科技诠释了“懂数据，懂安全”的理念，以数据资产为中心，关注数据全周期全链路安全，构筑体系化防御新机制。

图1 美创体系化数据安全方案全景图

提供全方位数据安全保障

丁斐介绍，美创科技从数据安全、运行安全和安全运维服务三个方面为医院数据安全提供保障。

1.数据安全：美创科技基于零信任安全理念，创新提出“韧性”数据安全防护体系框架，形成以资产为中心，以身份为边界，以风险为界面，覆盖数据存储域、访问域、流动域的全面数据安全产品能力布局。推出新一代数据安全管理平台（DSC），对海量复杂资产、身份和事件进行统一的安全治理、安全监测、安全防护和安全运营，DSC以1个云数据安全中心+N个数据安全端点能力形成云端一体化布局，协同多种数据安全能力提供全域防护，灵活快速适配各种业务场景，实现数据安全可视、可管、可控、可溯、可运营，构建具备“弹性和韧性、可见性、自适应进化”的数据安全防护能力，有效应对复杂的数据安全风险与挑战。

图2 以DSC平台为中心的全域数据安全能力

2.运行安全：美创科技聚焦业务连续性和数据完整性，通过运维左移、监控状态变化、控制运维变更、快速重建数据和灾备接管，保障业务运行处于可预期范畴，并提供底线防御和极限生存能力，实现业务运行韧性。基于新一代灾备一体化平台（DRCC）面向应用、数据库、主机、存储、文件等不同资产类型提供高效的同步复制能力，保证数据完整性，同时针对散杂多乱的云资产和灾备能力进行集中管控，通过预案评估、桌面演练、容灾演练、灾难切换等功能，实现灾备切换流程标准化、自动化和可视化，保障业务连续性。

图3 运行安全体系框架

3.运维服务：以数据为中心，以专家级支撑，基于政策合规、组织发展战略、风险治理等诉求，提供规划建设、落地指导、运维支持、应急支撑、持续优化等综合服务体系，覆盖体系化、场景化的数据安全能力，以构筑“知，建，管”三位一体的安全运维服务闭环体系。提供涵盖数据库运维、中间件运维、国产信创改造、驻场运维、供数等专业级服务支持。基于自研数据安全综合评估系统等工具，以数据分类分级咨询、数据出境安全治理、数据安全风险评估、个人信息风险评估、数据安全检查、数据安全能力评估认证等专项服务，全面满足数据安全规划建设、落地指导、应急支撑、持续优化等全阶段安全服务需求。

图4 安全运维服务体系

“美创科技结合多年沉淀的各项数据安全、容灾能力和零信任技术积累，以资产为中心，以身份为边界，以风险为界面，在数据安全建设时，梳理医疗行业数据应用重要业务场景，评估其数据安全现状，在数据分类分级的基础上，分段实施、体系规划、面向数据访问域、存储域、流动域，落实覆盖数据全链路的数据安全技术防护体系，建立韧性数据安全架构。”丁斐谈到，美创科技以数据分类分级为基础，基于分类分级的结果，通过与数据安全管理平台等形成联动策略，数据安全常态化监测和智能风险预警，全面提升数据安全防护能力，构建围绕数据全生命周期各环节的安全技术防护体系，从而实现企业数据安全全域统管、全局可控，形成从终端域、网络域、运维域、业务域、数据域、管理域的全域数据安全技术保障。

图5 依据分类分级打造层次化安全能力

构建一体化数据安全防护体系

丁斐谈到，美创科技推出了基于全生命周期的数据安全防护解决方案，可为医院带来以下价值：

1.基于数据分类分级策略，实现从数据生成、传输、存储、使用到销毁的全生命周期保护，确保每个环节的数据安全；

图6 数据分类分级实施步骤

2.采用数据加密和动态脱敏、数据库防火墙等先进的技术手段，避免数据泄露，提升数据库安全性；

3.通过运维左移、监控状态变化、DRCC灾备集中管控平台等方式，实现智能化和自动化安全管理，保障医疗业务的连续性；

4.满足合规要求，数据操作透明化；

5.提升了医疗数据管理和使用效率，保障了数据流动的安全；

6.通过全方位的数据安全保护措施，增强患者对医院数据管理能力的信任，为患者提供了更加安全和可靠的服务体验。

“美创科技的全生命周期数据安全防护解决方案不仅提升了医院的整体数据安全水平，还增强了业务的连续性和稳定性，满足了法规的合规性要求，并提升了患者的信任和满意度，为建设智慧医院提供了坚实的安全保障。”丁斐总结道。

针对医院数据安全建设，美创科技提出了全面的整体规划，旨在提供高效、安全的数据管理和保护解决方案，主要包括以下几个方面：

1. 数据安全分类与分级：美创科技通过先进的技术手段对医院的数据进行分类和分级管理，其中包括使用人工智能和机器学习技术来自动识别和分类数据，以确保对敏感数据和核心资产提供优先保护。

2. 数据流动安全：为确保数据在不同系统和平台之间安全流动，美创科技提供了数据脱敏和数据水印技术，防止数据在传输过程中被泄露或篡改。此外，还建立了数据流动平台，确保数据的安全流转。

图7 数据流动体系

3.运行安全与容灾备份：美创科技关注业务的连续性和数据的完整性，通过其新一代灾备一体化平台，提供实时监控、故障自愈和容灾演练功能，确保医院数据在任何情况下都能安全，如果因不可抗力出现故障也可迅速恢复。

4.安全运维服务：提供全天候的安全运维服务，包括数据安全治理、安全运营和数据库运维等。这些服务由一支专业的技术团队提供支持，旨在及时发现和解决潜在的安全问题，确保医院的数据系统始终处于最佳状态。

图8 常态化运维监控和数据安全风险预警

“通过这些措施，美创科技帮助医院构建了一个全面、动态的数据安全防护体系，保障医疗数据在整个生命周期内的安全性和可用性。”丁斐进一步谈到，美创科技提出的韧性安全数据安全解决方案通过全面覆盖的数据防护、先进的威胁检测、高效的响应机制和强大的恢复能力，帮助医院建立了一个坚固且灵活的数据安全体系，其技术领先性、全面性和定制化服务，为医院提供了显著的安全保障和竞争优势。