夜雨聆风
AI驱动的医疗数据安全智能管理新实践——中山大学附属第三医院CHIMA 2026分享前沿经验
4月24日,以“传承、创新、发展”为主题的第30届中国医院信息网络大会(CHIMA 2026)在珠海盛大开幕,本次大会汇聚了医疗信息化领域的前沿技术与创新实践成果。在网络与数据安全分会场上,中山大学附属第三医院(以下简称“中山三院”)银琳主任发表题为《AI驱动的医疗数据安全智能管理新实践》的主题演讲,系统性地分享其在应对新时代数据安全挑战中的前瞻性探索与落地成效。
中山大学附属第三医院银琳主任
这一创新实践的成功,源于中山三院在数据安全领域的持续重视与实际业务需求牵引,并在与北京安华金和科技有限公司(以下简称“安华金和”)协同共创下,打造了“以数据为中心的智能安全监测中枢”。安华金和凭借其深厚的技术积累与对医疗行业的深刻理解,为本项目提供了坚实的技术支撑与解决方案,助力中山三院构建起面向未来的数据安全防护体系。
01
从“围墙内”到“大流通”:
医疗数据安全面临的时代挑战
当前,中山三院的核心业务系统已实现全面数字化,医疗数据在院内及跨机构场景中呈现出高频流转态势。回顾发展路径,从早期以HIS为核心的信息化建设阶段,到以电子病历为中心的临床系统深化,医院数据长期运行于“围墙之内”,核心目标是推动业务流程电子化,安全防护聚焦于网络边界与系统可用性。
随着以数据平台为底座的一体化建设不断推进,数据孤岛逐步被打破,跨系统共享与分析成为常态,安全重心也开始从边界防护转向数据本体的风险识别与全生命周期防护。而在当前数智化加速发展的背景下,人工智能进一步激发数据价值,医疗数据开始广泛参与科研协作、区域协同、医保交互及互联网医疗服务等场景,逐步进入跨界流通的新阶段。
然而,数据在流动并释放价值的同时,也带来了前所未有的安全挑战与合规压力。医疗数据具有高完整性、高准确性及强关联性,在临床诊疗、科研创新和运营管理中发挥着重要作用;与此同时,其所包含的个人健康信息、诊疗记录等敏感内容,一旦在流转过程中发生泄露,后果极为严重。因此,如何在保障业务高效运转的前提下,对动态且复杂的敏感数据流转行为实现精准、实时、可审计的监测与合规管控,已成为当前医疗数据安全工作的核心痛点。
02
从“防边界”到“管数据”:
智能安全监测中枢的实践路径
面对医疗数据在跨系统、跨机构高频流转带来的合规与安全挑战,中山三院联合安华金和,突破传统边界防护思路,共同打造“以数据为中心”的智能安全监测中枢。该中枢以AI技术为驱动,聚焦实现“看得清、看得见、辨得明、断得准”四大核心能力,推动数据安全管理从被动响应向主动感知、精准防控转变。
在数据资产管理方面,该中枢构建了动态可视的数据资产全景能力,能够自动识别院内数据库、大数据平台等各类存储资源,并同步发现应用系统、API接口等数据服务载体,结合大模型语义理解能力,对患者身份信息、诊疗记录等医疗敏感数据进行自动分类分级,实现业务资产与数据资产的统一管理。同时,通过流量探针实现分钟级持续监测,动态感知新增或变更的数据资源,并形成“自动发现—人工确认—持续优化”的闭环机制,确保资产台账的持续准确与完整。在此基础上,系统自动生成标准化资产清单与分析报告,清晰呈现资产分布、敏感等级及关联关系,为安全运营与合规审计提供坚实的数据基础。
在数据流转管控方面,中枢有效解决了“数据流动不可见”的难题。依托SQL解析与应用流量分析技术,中枢以业务为视角自动构建完整的数据流转链路,覆盖包括未备案流转路径在内的各类数据请求与流向关系,并清晰呈现跨系统、跨区域的数据依赖与交互关系。通过融合大语言模型与检索增强能力,中枢能够对复杂链路进行智能化命名,将技术路径转化为具备业务语义的可读信息,帮助管理人员快速把握业务含义。同时,中枢建立覆盖全场景的数据流转备案机制,对系统内部访问、外部依赖以及数据共享交换等活动进行统一记录,最终形成完整、可追溯的数据流动全景视图。
在风险识别方面,依托上述数据流动全景视图,中枢进一步构建精准风险识别能力。基于AI驱动的行为基线建模,持续学习用户在正常业务中的访问模式,并综合链路、时间、频次、数据量等多维特征,智能识别越权访问、批量导出等高风险操作。关键突破在于:中枢不再孤立看待告警,而是通过关联分析,将碎片化信号聚合成风险事件——如链路风险(违规导出等)、弱点风险(接口未鉴权、弱口令等)、异常行为(链路新行为、超频访问等),并在统一视图中全局呈现。采用智能识别、模糊匹配、相似性分析等技术手段,有效过滤业务正常波动带来的噪声,提升安全运营的准确性与响应速度,完成从“看得见”到“辨得明”的闭环。
在事件处置方面,中枢构建了以“线索驱动”为核心的溯源分析与响应能力。基于数据流转链路的持续记录与还原机制,系统可在指定时间范围内,围绕已发现的泄露线索,对相关数据流转路径进行智能筛选与聚焦,识别涉及访问行为的关键业务链路。在此基础上,通过对用户操作、接口调用与数据访问轨迹的多维关联分析,逐步还原数据传播过程,识别异常提取、违规外发等潜在风险行为,并辅助定位潜在泄露源头及相关责任主体。最终形成具备支撑性的分析结果与可追溯的证据链条,帮助安全运营人员实现从线索发现到溯源研判的高效闭环,提升数据安全事件的处置效率与研判准确性。
03
从“满足合规”到“能力跃迁”:
数据安全的实践价值
随着智能安全监测中枢的持续运行,其价值逐步从单点能力提升,延伸为体系化能力跃迁。
在合规层面,安华金和协助中山三院建立起覆盖数据全生命周期的安全管理机制,对敏感数据实现分级保护与持续监测,有效支撑监管要求落地;在管理层面,通过数据链路可视化与统一命名,提升安全管理与事件分析效率,使管理者能够清晰掌握数据资产分布与风险状况;在技术层面,实现分类分级与安全监测的深度融合,推动安全能力升级为“业务链路智能风险可视”;在运营层面,数据安全逐步走向数据驱动,通过对链路与接口风险的持续分析,推动安全能力向前延伸,实现“安全左移”。更为关键的是,在事件响应方面,数据安全事件的溯源与定位时间由过去的数天缩短至分钟级,大幅提升了整体安全运营效率与风险处置能力。
结语
在数据高度流动与高度敏感并存的背景下,医疗数据安全正面临更加复杂的业务场景与合规要求。中山大学附属第三医院的实践表明,以AI为驱动、以数据为中心的智能安全监测模式,正在推动数据安全从“被动防护”走向“主动感知”,从“系统级管理”迈向“数据级治理”。这一实践不仅为医疗行业在保障数据要素有序流通与满足安全合规要求之间实现平衡提供了可落地的路径,也为数据要素价值释放提供了更加坚实的安全基石。
未来,安华金和将持续发挥在数据安全与AI融合方面的技术能力,助力医疗机构构建更加高效、可靠的数据安全管理体系。
往期推荐
