北京安华金和科技有限公司（以下简称安华金和）成立于2009年3月，专注数据安全领域15年，中国专业的数据安全产品、服务与解决方案提供商，中国“数据安全治理”理念、体系的提出者和践行者。安华金和致力于保障数据要素安全有序流通，帮助用户在实现数据价值的同时，防止数据泄露风险和违规风险的发生，为用户提供专业的数据安全解决方案、咨询服务和切实有效的安全技术与产品应用，从而与用户共同实现“让数据使用自由而安全”的长期目标。公司总部位于北京，下设天津研发中心、北京营销中心、数据库安全实验室、深度实验室等核心机构，分支覆盖全国二十多个省市地区。产品和服务在政府、金融、能源、运营商、医疗、教育、企业等领域得到了广泛的应用，被保护数据库200万+，树立了一系列头部用户标杆案例。

数据资产是数字经济时代关键的生产要素，也是推动医院高质量发展的重要引擎。整体来看，医院数据空间可划分为三个维度：一是业务空间，即医院在诊疗服务、检验检查、健康查体、预防接种、医学研究等业务活动时产生的数据。二是管理空间，即医院在进行人员、科室、耗材、财务等对内经营管理活动时产生的数据。三是交互空间，即医院在和患者、卫健委、医保、药房等相关对象进行交互时产生的数据。由于数据的复杂性、敏感性等特征，伴随数据暴露面的扩大，也面临着被窃取、泄露、篡改、破坏、滥用的巨大威胁，对患者个人隐私、医疗机构经营甚至国家安全带来重大影响，数据安全和隐私保护问题日益突出。
此前，医院数据安全建设主要集中在防火墙、WAF、防勒索、数据备份等能力，总体的数据安全体系尚不健全，造成安全防护孤岛、数据管理能力不足、数据安全防护存在弱点、数据安全监测溯源困难等问题，因此建设整体数据安全全链路保护体系尤为重要。
对此，江苏省人民医院于2023年逐步与北京安华金和科技有限公司共同探索医院数据安全全链路保护体系，基于江苏省人民医院对于医院信息化的研究，借助安华金和在数据安全领域的经验积累，历经一年时间，完成数据安全智脑的建设，对医院重点业务场景包括门诊住院、科研分析、专病诊疗等，从数据分类分级、安全评估、事中防护、全链路监测等进行多面覆盖，横向融通医院内部环境的全链路数据流转信息，纵向贯通各级组织间的数据安全态势，突破旧式单点监测的局限性，实现了数据安全综合监管一体化，创新打造了医疗行业的全链路监测保护案例，为医院数据安全建设树立了标杆。

一、政策驱动
国家层面颁布了《数据安全法》、《个人信息保护法》等相关上位法，推动数据安全的有法可依、有章可循、有标可落。《数据安全法》中明确提出数据分类分级、数据安全技术措施、数据安全风险监测、数据安全评估等的重要性，同时卫生健康行业主管部门以及江苏省网信办分别从行业领域以及地方领域对医院数据安全建设提出了具体、明确、细致化的要求。
本项目的实施落地满足了国家及行业层面对医院数据安全建设的合规性要求。
二、事件驱动
1）数据资产管理需要
医院数据安全建设的基础是数据资产的盘点梳理，数据资产是医院信息化建设的核心资源，对医院的运营、管理和决策具有重要影响。数据整体表现为体量庞大、敏感程度较高、交互场景繁杂等特点，因此在开展数据安全建设前，需要理清网络数据空间分布与资产底账，同时通过分类分级与安全评估，掌握数据安全能力现状以及当前面临的风险隐患，便于根据数据安全级别、数据安全风险点等，针对性地建设数据安全保护能力。
本项目建设过程中，依照卫生健康行业标准及院内数据治理实践，对院内数据资产进行了详实的盘点梳理，满足了医院对数据资产管理的需求，为院内的数据安全防护建设奠定了基础。
2）数据安全风险监测溯源需要
医院数据处理活动中，面临多方的风险，其中包括第三方运维的高危操作、统方、合作机构如药房、保险机构、中药煎药等的数据超限超量访问、非法泄露以及来自外部的恶意攻击等。这些风险在交互过程中，将贯穿多个网域、跨越多个系统、涉及多方权限，数据流转活跃频繁，因此针对此类复杂场景，仅依靠旧式的单点监测防护模式远远不够，应当梳理完整的数据流转链条，并在此基础之上进行全面风险监测，从而精准地识别风险，与此同时，基于精准识别实现有效的风险追溯。
本项目搭建数据安全风险监测平台，构建了面向用户、终端、应用、数据的全链路数据安全风险监测能力，满足医院对数据安全风险监测溯源的需求。