创建未来：观安信息专家谈《智慧医疗数据的安全保护》

2018年12月8日—10日，以“智能生态 创建未来”为主题的“第八届吴文俊人工智能科学技术奖颁奖典礼暨2018中国人工智能产业年会”在苏州举办。

中国人工智能产业年会(CAIIAM)，由中国人工智能学会发起主办，今年的年会分为7个专题分论坛和一个项目路演会。

观安信息出席并参加“第八届吴文俊人工智能科学技术奖颁奖典礼暨2018中国人工智能产业年会”，与各界来访嘉宾互动、交流人工智能先进技术在信息安全领域的应用。

观安信息数据安全专家 王征先生 受邀出席 “人工智能医疗专题论坛”，并发表主题为《智慧医疗数据的安全保护》的演讲。

王征先生在论坛上演讲

在演讲中，王征先生通过“合作案例”、“防护实践”、“安全建议”三方面，全面探讨和阐述“如何体系化的开展医疗数据安全防护”。

观安信息作为一家精通大数据的安全公司、精通安全的大数据公司，自建了大数据分析平台，与医疗、运营商、政府、能源和交通行业客户，在人工智能、大数据分析和数据安全保护等多个领域开展着广泛合作。

1

合 作 案 例

近期，观安信息与相关方合作，针对某慢性疾病的治疗指南和研究论文，基于神经网络开展文献挖掘并构建相关的实体标注。利用监督学习模型抽取实体之间关系，通过图数据库技术，构建相关的知识图谱。

王征从“大数据分析平台软件应用框架”、到“大数据平台安全威胁来源分析”、到“大数据平台安全风险评估”提出了大数据平台安全保护需求框架。

2

防 护 实 践

实现数据安全保护，观安在实践中不断优化防护方案、创新安全思路，运用多产品、应用的实施，确保可靠的数据安全。

观安信息在多年的大数据安全实践中，注重防护策略与思路的创新，总结出大数据平台的安全风险控制需求、系统结构优化、网络边界控制、数据传输存储加密、访问授权控制、敏感数据保护、UEBA分析、态势感知等方面的技术解决方案。通过系统梳理观安的防护实践经验，为与会嘉宾提供参考与防护手段提升的思考。

3

安 全 防 护 建 议

一、构建智慧医疗数据保护体系

组织需要从数据安全组织架构、数据安全流程、数据安全策略、数据安全应急，构建智慧医疗数据安全管理体系。

二、梳理智慧医疗数据保护的合规要求

组织需要从国家法律、规范性文件、国家标准、行业标准、主管部门规定和要求，识别组织需遵循的数据保护合规要求。

三、识别智慧医疗数据保护控制需求

组织需识别业务所涉及重要数据、敏感数据和个人隐私数据，并针对数据在采集、传输、存储、处理、交换和销毁阶段所可能的安全风险场景提出具体的保护控制需求。

四、实施智慧医疗数据安全保护策略和具体措施

组织实施数据保护策略和具体措施，需要从安全防护技术（安全技术应用、安全架构优化和安全防护系统），安全监控应用（安全分析和安全管控），安全管控策略（安全运营和安全服务）三个层面开展策划、设计、实施和定期评价。

五、配套智慧医疗数据安全保护管理制度建设

组织应在现有信息安全管理体系框架内，修订、增加数据保护相关的程序文件和操作规程，落实计划、执行、检测和改进管控，确保数据保护制度在组织内部得以有效运行。

主圆桌会议上，王征（左一）与大家发言讨论

主办方向王征（左一）等专家讲师颁发感谢证书

观安信息专家出席和参加2018年人工智能产业年会活动

专家简介

王征，观安信息数据安全专家，软件工程硕士，ISC2-CISSP会员。

17年信息技术与信息安全从业经验，积累了丰富的安全管理体系策划、信息安全风险评估和网络攻防演练组织经验，特别针对医疗行业信息化有着丰富的安全体系管理经验和数据安全保护实践。

智能生态 创建未来

“智慧医疗”，将进一步拓展医疗信息化的发展空间，帮助提升医疗研究等领域的突破，促进我国健康医疗事业健康、稳定的发展。同时，作为关乎国计民生、乃至人类健康安全的医疗研究、运用，离不开数据安全的话题。观安信息，以大数据和人工智能的创新研究和产品应用为载体，助力智慧医疗事业的蓬勃发展，守护智慧医疗的数据安全防护。