据报道美国医疗服务提供商Group Health Cooperative透露，从今年1月份遭受勒索软件团伙侵入其网络，并窃取了超50万人的个人和医疗信息的文件，其中还有涉及到财务信息、雇员信息、商业协议及邮件通信等被视作是不太公开的敏感资料。

随着科技的不断进步，信息技术在国内外卫生领域更是得到了前所未有的广泛应用，医疗卫生行业正在经历全球性的信息安全大危机，数据安全成为医卫数字化首要挑战。卫生界如何筑牢信息安全防线已变得异常重要，其影响不只局限于卫生服务机构，还会不断威胁患者的信息安全、财务安全乃至生命安全。

安危在出令，国家颁布GB/T 43697-2024《数据安全技术 数据分类分级规则》将于2024年10月1日正式实施，此国标的发布为卫生界提供数据管理、数据分类分级工作的指导指南。卫生行业可通过科学的分类分级方法，实现患者数据和卫生机构内的敏感资料得到有效保护，确保医疗数据安全可控和有效使用。捍卫信息安全防线从最基础的卫生数据分类分级开始，应明确分类框架、分类方法：按照职能部门进行细化分类，例如：重症医学科中的床位配置 、患者档案、临床数据、卫生技术人员配备、医学设备、相关科室资源配置、运行指标、科研指标等类别。而后根据数据对本卫生机构的影响程度，确定分级对象、分级要素识别、数据影响分析、综合确定评级，例如：患者档案泄漏将对患者个人及医院名誉造成极大的影响，甚至会引起巨大的社会舆论，当影响涉及社会秩序可根据级别的确定将影响程度定为严重危害。

图源《数据安全技术 数据分类分级规则》

Glorytime自研数据分类分级管理平台将会展示相关数据管理类目，如数据资产管理、分类分级管理、数据风险管理、系统配置管理等。管理平台按“谁管业务、谁管数据、谁管数据安全”的原则进行区域划分，参考国际标准、国家标准、结合多年深耕信息安全行业经验和明确卫生机构具体工作流程。构思结合PDCA科学程式，通过数据分类分级管理平台为各类卫生机构应制定合适的分类分级工作规范，让数据可控化、可视化，提高信息安全通报的及时率，加强人员培训。Glorytime团队初步彻底地调查所有资产的细节同时进行信息归类、标记和整理；而后根据差距分析结果，我们结合信息安全数据分类分级规则进行调整，对卫生机构客户的信息进行数据安全控制与等级划分；最终，输入至数据分类分级管理平台形成能高效维护、循环监控数据安全的坚固防线。

Glorytime在信息安全行业不断追赶、不断超越，自构思到实施，通过研发数据分类分级管理平台变革创新格式，因为是我们是梦想家，为卫生界筑起数据安全的铜墙铁壁。