2026-04-24 05:16:51 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 山石网科为某三甲医院提供数据安全治理解决方案，针对医疗数据高敏感、流转复杂、内部威胁等痛点，采用数据安全七步法开展资产梳理、分类分级和制度建设。通过DSGP平台与大模型结合完成14万字段分类分级，应对行业观望、价值认可和预算限制等挑战，最终树立行业标杆并巩固客户合作。 综合评分： 82 文章分类： 数据安全,解决方案,安全建设,政策法规,安全运营

cover_image

山石方案｜医疗行业-数据安全治理案例

原创

山石网科山石网科

山石网科新视界

2026年4月23日 14:00 北京

在小说阅读器读本章

去阅读

医疗行业-数据安全治理案例

客户背景与痛点

痛点1.数据敏感且价值高，泄露风险与攻击威胁双高

医疗客户数据包含患者身份证号、病历、诊断报告、基因信息、支付记录等核心敏感隐私数据，这类数据在黑灰产链条中价值极高，是网络攻击的重点目标。同时，医疗数据涉及生命健康，一旦泄露不仅会侵害患者隐私，还可能引发医疗诈骗、精准勒索等衍生风险。

痛点2.数据分散且流转复杂医疗数据资产复杂且庞大，资产盘点困难

梳理及分类分级实施难度大，同时法律法规未完善，缺少参照落地标准，且最懂数据类型的为业务科室，信息科难以单部门完成梳理。

痛点3.内部威胁与人员安全意识薄弱

医护人员因工作繁忙，存在病历打印后未及时销毁、移动设备丢失、违规将数据拷贝至外部存储等行为。少数人员出于利益出售患者数据，或利用高权限违规调取、篡改病历。数据安全相关制度建设欠缺，无法进行管控与约束。

痛点4.建设思路不明确

医院并不是不愿意投入数据安全产品及服务的采购，而是不知道当下医院最需要关注的风险场景是哪些，无法合理安排投入。

解决方案

以山石网科数据安全“七步法”为核心展开建设，通过一期数据资产梳理、数据分类分级、数据制度建设等服务满足数据安全合规检查最低标准，为后续数据交易奠定基础。

数据安全资产梳理服务

部署DSGP平台对医院40多套业务系统进行数据资产统计与梳理，统计字段总量、字典（字段注释）覆盖率，经过筛选确定本期项目建设范围与实施周期。

数据安全分类分级服务

通过DSGP平台对接客户本地大模型进行自动化分类分级，结合专业安服人员人工复核，采用“人机结合”方式大大提升分类分级效率。共计完成以HIS、EMR、互联网医院为主的10套业务系统14万字段分类分级。

数据安全制度建设服务

通过现场访谈调研方式，对客户的数据安全体系现状、数据安全战略等进行调研分析，通过数据安全管理和建设承接数据安全战略和目标。在明确数据安全战略、数据安全管理目标，以及客户数据安全现状后，梳理出数据安全管理体系的差距。基于差距分析结果开展数据安全管理体系的建设工作，并通过监督、评审等措施，以完成9套数据安全管理体系的落地。

关键挑战与应对

关键挑战一：医疗行业众多客户均持观望状态

随着《数据安全法》、《个人信息保护法》、《网络数据安全管理条例》等法律法规颁布，驱动数据安全建设，但整体医疗行业建设案例较少，可借鉴案例规模不一，绝大部客户处于观望状态。

应对方法：全国医疗行业数据安全建设案例收集与规模分析

收集全国医疗行业数据安全建设案例和已经正在立项建设的进行统计数量与投入规模，体现医疗行业数据安全建设趋势；展示我司医疗行业数据安全成功案例及分期建设思路进行引导。

关键挑战二：建设价值认可

仅仅从合规层面驱动项目建设客户认可度一般，无法体现投入与价值成正比。

应对方法：为数据交易角度为主，协助客户完成课题研究申报

引导数据安全建设为数据交易为必要基础条件，未来网络信息中心可从职能部门成为营收部门机会；展现数据安全建设价值。联合客户完成课题申报《基于大模型的医疗数据自动分级分类方法及应用研究》；为老师聘职称强有力支撑。

关键挑战三：建设预算有限

通过前期数据资产梳理后确定一期建设系统范围，总数据字段数据超20万，客户已确定预算很难支撑；通过过滤未使用字段量，字段量缩减至14万。

应对方法：字段量过滤

通过DSGP平台样本扫描功能，对未使用字段进行过滤，并与客户进行沟通数据字段总量14万。在有限预算完成本期建设。

案例价值

树立行业标杆

为国家卫生健康委员会直管的三级甲等综合医院，在湖南省排列首位，形成区域医疗数据治理最佳实践，为区域医疗行业数据安全治理提供案例示范。

扩大行业影响

提升与巩固品牌在行业内的知名度与话语权，引领技术发展方向。

巩固合作

通过本次数据安全治理建设项目，帮助客户实现建设价值，使我司获得高度认可，为后期数据安全建设奠定基础。获取客户更多项目参与机会。

中标｜ASIC防火墙中标某券商
山石网科亮相原力企业虾城市巡游·北京行，共探AI规模化应用安全之道
山石方案｜商业银行-云原生架构微隔离案例

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批网络安全企业的身份，于2019年9月登陆科创板（股票简称：山石网科，股票代码：688030）。

现阶段，山石网科掌握30项自主研发核心技术，申请560多项国内外专利。山石网科于2019年起，积极布局信创领域，致力于推动国内信息技术创新，并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发，旨在通过自主创新，为用户提供更高效、更安全的网络安全保障。目前，山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、AI安全、安全服务、安全教育等10大类产品及服务，50余个行业和场景的完整解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：山石网科新视界山石网科山石网科《山石方案｜医疗行业-数据安全治理案例》