医院数据安全治理该如何进行？

医疗保障信息化是医疗保障事业高质量发展的基础，是医保治理体系和治理能力现代化的重要支撑。数据作为重要的生产资料，加强数据安全保护是基础要求。在确保数据安全的基础之上，如何利用好医疗大数据，实现数据安全、合规应用，助力医疗信息化发展，给医疗机构、患者带来更加安全、智能、经济的应用体验，是医卫行业未来要探讨的重要方向之一

数据安全治理是一项系统性工程，过程和架构都很重要。如果直接从产品部署入手，缺少部署前的梳理/调研/分析等过程，往往产品实现效果会大打折扣！即使再整改，也往往可能会造成大量的重复投资和浪费。Gartner的DSG数据安全治理模型因为其全面且无产品和技术的偏向性，并经过了大量实践证明的可落地指导性，广受业务认可。

上邦科技加密建议参考Gartner DSG模型将数据安全治理工作分为5个步骤来实现：

1. 梳理业务，平衡业务与风险法规，确定项目目标和范围；

2. 梳理价值数据，对数据进行分类分级，并绘制数据地图；

3. 调研数据安全现状，进行差距分析，并基于数据生命周期制定相应的数据安全防护和管控策略；

4. 通过部署6大类安全产品，使得制定的数据安全策略能够落地为安；

5. 持续的改进和优化数据安全策略，同步覆盖到数据的中心、网络、终端。