《连线CIO》第13期 | 老黄谈数据安全

观众朋友好，欢迎来到《连线CIO》第13期：

本期特邀嘉宾为：重庆大坪医院信息科主任  黄昊

本期主题为： 老黄谈数据安全

黄昊：重庆大坪医院信息科主任，高级工程师，中国研究型医院学会医疗信息化分会常务理事、中国医院协会信息技术专委会常务委员。著有公众号“愚人老黄”。

欢迎大家扫描二维码添加健康界编辑，进入健康界连线CIO讨论群。也欢迎大家在评论区/微信群提问，主持人将从中抽取问题向嘉宾提问。

声音已修复请各位健友继续观看

敲黑板：医疗保健领域数据泄漏事件逐年上升。一方面，医疗保健是内部恶意行为者数量最多的行业之一。另一方面，医疗门户的逐步开发昂，也使得网络应用程序攻击持续成为常见的攻击手段之一。

敲黑板：提升数据安全实践共有三大着力点，包括数据资产的梳理和分级分类、数据的全生命周期管理和数据风险和数据溯源。

敲黑板：开展组织架构建设时，需考虑组织层面实体的管理团队及执行团队，也要考虑虚拟的联动小组，其中业务部门、研发部门、HR、IT、法务等部门均需要参与数据安全建设当中。成立数据安全组织其目的是明确数据安全的政策、落实和监督等工作，以确保数据安全能力建设的有效执行。

敲黑板：从数据分类上，根据公共数据汇聚、传输、存储、处理、共享以及开放等过程中数据发生泄漏、篡改、丢失、破坏或滥用后对影响对象的影响程度及影响范围将数据分为一级（公开级）、二级（低敏感级）、三级（敏感级）、四级（极敏感级）。

敲黑板：要树立数据全生命周期管理意识。包括采集阶段监控、传输阶段监控、储存阶段监控、使用阶段监控和销毁阶段监控。

各位观众可以就本期话题——数据安全，向嘉宾提问，主持人将对评论区问题进行收集，并在稍后向嘉宾提问～

《连线CIO》分享智慧医院建设最佳实践，本次直播到此结束，观众可以扫码观看直播回放。非常感谢各位的支持和观看。我们下期再会。