近日,由浙江衛生信息學會主辦的2025年衛生健康網絡數據安全培訓會(寧波站)順利舉辦, 美創科技專家許鈺鋼受邀分享《 醫療數據安全分類分級實踐與探索》,系統解析醫療行業數據安全分類分級的實施必要性,重點闡述實踐路徑方法論,并通過典型案例展示建設成效。
01.合規底線與風險管控雙重驅動
從國家戰略與行業發展維度看,數據分類分級既是落實合規性要求的基礎也是滿足數據安全風險管控的前提。當前,醫療衛生行業已頒布多項政策文件,均對數據分類分級管理與安全防護提出明確標準和考核要求。
醫療衛生行業的特殊性 決定了數據安全建設的必要性:患者個人信息、病理數據、疫情防控數據、 統方數據等敏感信息一旦泄露,將造成嚴重的社會影響。實施分類分級既是降低安全風險的必要前提,更是構建完整數據安全防護體系的基石。 現實挑戰在于:
· 多數醫療機構面臨多源異構的數據形態及復雜的業務環境等問題,落實數據分類分級難度較大、周期較長。
· 大部分醫療機構尚未建立統一的數據資產管理與防護機制,缺乏科學有效的數據安全分類分級標準,未對數據資產進行有效梳理及分類分級,致使單位數據安全體系建設缺乏精細化管理依據。
整體實施路徑包括六個步驟:建立組織保障、梳理數據資源、建立分類分級策略、數據分類、數據分級、落地長效運營。
跨部門協同建設: 遵循“誰建設誰負責,誰運營誰負責,誰使用誰負責”的原則,業務部門需要在系統建設階段與相關第三方系統建設方、安全服務商協同落實安全相關要求及數據分類分級基礎工作,與信息中心攜手共建風險防控體系。
數據資產清單形成 : 通過自動化工具與人工核查結合,全面梳理和識別機構數據資源,形成數據資產清單,市場上大部分數據治理廠商可提供此類服務。分類分級可在此基礎上進一步開展,避免不必要的資源浪費。
分類分級策略制定 :數據分類分級策略重點參考 《衛生健康行業數據分類分級指南》《GB/T 39725-2020 信息安全技術 健康醫療數據安全指南》等行業標準。標準對重要數據、核心數據、一般數據有明確的定義和劃分, 但各單位自身數據特點、使用場合、安全措施、安全風險與使用范圍存在差異。需要單位以相關標準為核心依據,充分結合自身安全訴求,最終形成符合單位自身的數據分類分級標準和策略大綱,為單位數據安全體系建設打好堅實的基 礎。
AI智能化分類分級應用 : 傳統數據分類分級建設依賴人工打標,效率低、成本高,如今AI智能化數據安全分類分級產品已愈發成熟,通過AI大模型的智能識別、智能分類分級與智能校驗, 可有效提高分類分級識別率效率和準確率,降低單位所投入的人員時間成本,提高單位運營運維效率。
分類分級持續運營: 數據安全分類分級不是一次性工作,需要建立常態化的運營思路,結合政策變化和實時熱點,通過外規內化動態更新分類分級結果,讓數據安全防護持續發揮作用!
0 1 嘉興市婦幼保健院: 分類分級效率與精準度雙突破
嘉興市婦幼保健院智能化數據分類分級項目,數據識別率和分類分級率達99%+,分類分級準確率達90%+,與傳統分類分級方式相比,大幅節省90%以上人力成本;分類分級結果通過標準化接口實時同步至數據安全產品,高效構建差異化數據安全防護體系,樹立醫療數據治理新標桿。
0 2 西安國際醫學中心醫院: HIS 系統數據安全分類分級實踐
西安國際醫學中心醫院圍繞 HIS 系統開展數據安全分類分級實踐。通過 “智能化工具 + 人工” 方式,快速完成數據打標并輸出分類分級報告,提升工作效率與準確性。借助智能化工具的動態量級監測和 DDL 變更能力,實現資產動態持續感知,為分類分級工作的動態化、持續性開展奠定技術基礎。同時,醫院沉淀行業知識與標準,形成完整的分類分級建設方法和標準指引,為后續全院相關工作提供參考思路與實踐經驗。
DB31/T 1545—2025 《衛生健康數據分類分級要求》正式發布并將于2025年7月1日起實施。標準由上海市衛生健康委員會提出并組織實施。起草單位包括上海市衛生健康委員會、上海市衛生健康統計中心、上海市靜安區衛生信息中心、復旦大學附屬中山醫院、上海中醫藥大學附屬龍華醫院、上海市皮膚病醫院、杭州美創科技股份有限公司在內的多家機構。
美創科技在醫療數據安全領域深耕多年,已助力多家醫院高效實施數據安全分類分級,有效開展數據安全治理及數據安全建設。全新升級 智能數據安全分類分級平臺, 分類分級準確率提升至95%以上 ,讓分類分級工作更加智能、準確、高效。
浙公網安備 33010502006954號 
