随着医疗结构互联网化、医疗数据在线化，各类在线医疗、智慧医疗等新兴业务系统纷纷上线，在提升了患者就诊方便性和就医及时性的同时，也使得医疗行业数据安全治理开始面临越来越多的挑战。互联网医疗行业亟需进行全面的数据安全整治与建设。

互联网医疗数据安全综合解决方案

中国金融认证中心（CFCA）作为我国重要的信息安全基础设施之一，深入了解医疗行业数据安全管理痛点难点，围绕数据安全的重点管控环节，推出了针对全生命周期的数据安全治理咨询解决方案。

(资料图片仅供参考)

CFCA数据安全治理咨询解决方案覆盖合规需求识别、数据分类分级、数据安全风险评估、技术平台工具建设、管理流程体系建立、一体化运维风控管理、能力成熟度评估与改进、全过程知识传递与团队能力提升等内容，并通过CFCA开放平台引入外部数据安全、网络安全等产品，为互联网医疗机构提供一站式数据安全服务。同时，CFCA数据安全治理咨询解决方案可融合公司多种认证、加密产品及安全服务（APP检测、渗透等）。

作为一项致力于保护医疗机构核心资产安全、保障客户隐私权益、满足法律与监管的专业咨询服务，CFCA数据安全治理咨询解决方案可以为客户带来的最终收益包括：

协助机构全面落实合规与监管要求

整合最新法律、行业监管政策与技术标准，全面对标数据安全/个人信息保护要求的差距，对系统与APP进行安全检测和评估，分析现状与风险，提出可落地的整改建议与措施。

协助机构落实地方监管合规要求

根据不同省市互联网医疗服务监管平台对接数据的要求和数据类型，以国家标准为基础，结合地方及行业监管要求从不同角度对企业现有数据安全进行评估，并根据评估结果输出相关方案等。

实现患者隐私权益保护，兼顾数据价值与业务便利

从患者友好度、个人信息权益保障、数据安全等角度出发，结合合规视角，同时充分考虑业务开展的便利性，帮助找到数据安全与业务便利之间的平衡，而不是将业务数据囚于牢笼。

医疗行业数据分类分级

依据《信息安全技术健康医疗数据安全指南》对医疗类数据进行分类分级，以帮助机构识别患者敏感数据和重要业务数据。

结合安全管理平台，达到数据保护治理的可视、可管、可控

为保证医疗行业数据访问控制信息系统的服务能够全程留痕，针对HIS、PACS/RIS、LIS系统数据交互和共享过程，需要建设专业化的数据安全与个人信息保护管控平台，紧密贴合业务流程与生产应用，对数据进行资产识别、视图生成、追踪溯源、脱敏加密、申请审批、策略监控、安全报警、事件处置，形成一体化的数据安全解决方案。

未来，CFCA将继续推动数据安全治理与个人信息保护领域建设，构建数据安全治理良好生态，为数字安全发展提供有力保障与坚固支撑，为守护用户信息安全保驾护航。

关键词：