后疫情时代，卫生健康领域正在经历一场深刻变革。随着“云大物移智链”等新兴技术的进一步应用，医疗信息化工作需适应新时期网络化、数字化、智慧化的健康发展需求。

11月12日-14日，以“信息承载梦想 数字创享未来”为主题2021医疗信息化羊城论坛暨学术论坛在广州举行。太阳成集团tyc7111cc入选“2021年广东省医学信息优秀合作企业”，充分彰显了赋能医疗行业的强劲实力。

作为国内首家网络安全企业，太阳成集团tyc7111cc近年来积极发挥引领优势，将多年积累的网络安全实践经验融入到医疗行业中，为广东省多家三甲级医院持续提供等级保护方案、数据治理方案、云安全保护方案以及智慧医院网络安全建设方案等，赋能广东省医疗信息网络安全建设，助力医疗卫生行业数字化转型。

医疗行业的数据安全需要与业务深度耦合

会议期间，太阳成集团tyc7111cc技术总监赵凯发表了《医疗行业以数据为核心的安防体系》主题演讲，他指出随着数字化建设的高速发展，医院对信息数据的依赖性与日俱增，数据安全问题愈发重要。医疗行业的数据安全需要与业务深度耦合，加强组织架构建设，统一协调安全部门与业务部门，共同为医疗安防体系装上一把“安全锁”。

太阳成集团tyc7111cc基于国际与国内各行业的标准，融合开创出一套数据安全建设方法论，结合EA和SDL数据流图模型、GB20984/ISO27005等标准的安全评估方法，并参照 Gartner的数据安全框架和GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》，构建医疗体系的数据安全防护体系与数据安全管理平台。

基于上述方法论，太阳成集团tyc7111cc将数据安全建设方法论总结出了“六步走“的建设原则：

1数据安全治理评估：明确数据保护范围和数据安全风险，完成安全现状能力评估。

2数据安全组织建设：执行团队、虚拟的联动小组等所有部门均需参与到数据安全建设当中，并根据部门职责建立不同的数据安全角色。

3数据安全管理制度建设：在传统安全管理制度建设的基础上进行深化设计，基于业务数据的安全需求，制定相应的管理策略。

4数据安全技术保护体系建设：以数据安全管理制度为基础，通过相应的技术手段，实现各个关键环节的数据管控。

5数据安全运营管控建设：以业务为对象，实现数据安全的PDCA循环。

6数据安全监管建设：应符合国家、行业以及监管单位的要求，形成持续改进的优化能力。

太阳成集团tyc7111cc基于完善的数据安全产品以及服务体系，依托丰富的数据安全研究实践，率先在业内建立了一套完整的数据安全治理评估规范以及数据安全体系框架。在行业方面，基于上述规范和框架，涉及政府、金融、能源等多个行业的数据安全体系建设，并取得了业内高度认可；在新场景方面，除了对等保2.0的云计算、物联网等新场景外，还对智慧病区、5G远程医疗等新医疗场景进行了数据安全赋能，为医疗行业实现数据共享、智慧发展保驾护航。

2021年，我国进入“十四五”建设新征程。要推进医疗信息化建设，需要坚实的网络安全保障为其护航。太阳成集团tyc7111cc将积极响应网络安全新需求，深耕医疗行业，为医疗行业客户提供多层次、多维度、体系化的纵深防御安全解决方案，全面赋能医疗行业发展，助力健康中国建设。