山石方案｜医疗行业-数据安全治理案例

医疗行业-数据安全治理案例

案例背景：三甲医院的信创改造与数据安全双重挑战

某高校附属医院是一所三级甲等医院、全国百佳医院，同时也是其所在区域医疗信创应用创新中心的依托单位，承担着推动区域内医疗机构国产化替代的重要使命。然而，该机构在数据安全方面却面临多重难题：

核心业务系统（HIS、EMR、LIS等）数据量大且高度敏感，存在交换、管控、连续性及数据库脆弱性风险；

信息系统分散，数据资产底账不清，难以精准管控；

行业法规日趋严格，但医院缺乏数据安全建设经验，未建立组织架构与规划，无法支撑信创改造后的安全需求。

需求分析：三大核心需求指引解决方案方向

医院的需求明确指向三个维度：

1.数据资产梳理：解决医疗数据分散问题，精准识别敏感隐私数据，为管控奠定基础；

2.管理体系构建：建立数据安全组织、流程与规范，明确职责边界，形成常态化运营机制；

3.合规与信创适配：满足国家及行业法规要求，同步支撑医院信创改造步伐，应对未来业务扩展挑战。

解决方案：技术+服务双驱动，破解医疗数据安全痛点

针对医院需求，山石网科提供了“产品+服务”的一体化解决方案：

采购产品

HS-DBA2000-DSGP2050-GC数据安全治理平台、vDBA2030数据库审计探针*2、数据安全治理服务；

核心优势

区别于其他厂商等竞品，我们创新性引入山石灵岩大模型数据分类分级智能体，结合专家服务，针对医院核心系统海量数据，实现了数据分类分级效率与准确性的双重提升；同时通过数据安全综合治理平台与审计探针的联动部署，落实分类分级标记与管理，为全网数据安全风险态势感知和数据保护提供技术支撑。

实施效果：三大成果助力医院信创与安全双赢

项目落地后，医院取得了显著成效：

1.数据资产清晰化：完成HIS、EMR等核心系统数据资产梳理，建立台账，明确数据分布与业务场景；

2.分类分级自动化：建立符合法规与业务的分类分级标准，通过大模型实现持续化、自动化分类，支撑精细化管控；

3.安全运营体系化：通过平台与探针联动，实现数据安全态势感知与保护，建立与信创改造同步的安全支撑体系。

经验分享：医疗行业数据安全治理的三大关键

结合本次案例，为医疗行业数据安全建设提供三点参考：

• 信创同步规划

数据安全建设需紧跟信创改造步伐，提前布局适配国产化环境的安全方案；

• AI提升效率

针对医疗数据量大的特点，采用AI大模型等智能工具可显著降低人工成本，提升分类分级准确性；

• 管理技术融合

不仅要部署技术产品，更要建立组织流程与规范，形成“管理+技术”的常态化运营机制。

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批网络安全企业的身份，于2019年9月登陆科创板（股票简称：山石网科，股票代码：688030）。

现阶段，山石网科掌握30项自主研发核心技术，申请560多项国内外专利。山石网科于2019年起，积极布局信创领域，致力于推动国内信息技术创新，并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发，旨在通过自主创新，为用户提供更高效、更安全的网络安全保障。目前，山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、AI安全、安全服务、安全教育等10大类产品及服务，50余个行业和场景的完整解决方案。