当前，在“数字中国”建设加速推进的背景下，医疗健康领域正积极推进数字化转型。作为承载着千万级患者诊疗数据的医疗机构，如何在保障业务连续性的同时筑牢数据安全防线，成为智慧医院建设的重要课题。

　　2025中国数谷·西湖论剑大会期间，第八届数据要素与数据安全创新实践案例集发布活动同步举办。四川省成都市中西医结合医院信息部副部长彭建祥，分享了所在医院通过创新实践探索出的AI赋能医疗数据治理新路径。

四川省成都市中西医结合医院信息部副部长 彭建祥

　　“医疗行业在网络安全层面已形成较完善体系，但数据全生命周期管理仍处于初级阶段，分类分级工作缺乏可操作性标准。”彭建祥介绍，面对医疗数据治理的独特挑战，该院创新构建了“规则+AI+人工”三位一体的解决方案。以电子病历分级、互联互通测评等国家标准为基石，结合AI大模型的数据推理能力，形成覆盖五大类数据、五个安全级别的分类体系。“传统数据治理往往需要2-3年周期，而我们通过AI辅助在数月内完成了50余万字段的智能分级，准确率达90%以上。”彭建祥说。

　　针对医疗系统特性，彭建祥表示，该院创新采用“业务驱动型治理”路径。在HIS、PACS等核心系统实践中，技术解析与业务核验形成闭环，破解安全厂商“业务盲区”。数据显示，医疗专业术语识别准确度提升40%，字段备注率从不足5%提升至标准化覆盖。

　　此外，在安全防护层面，AI研判系统与数据库审计的深度融合，推动防御体系从“被动应对”转向“主动防御”。彭建祥指出，传统规则库已难以应对API接口等新型风险，需要通过AI行为分析建立动态防护网，这种转变有效规避了类似核酸数据泄露的系统性风险。

　　彭建祥表示，在取得阶段性成果的基础上，该院正联合高校开展中西医数据标准研究，推动科研成果向行业转化。他期待能形成可复制的经验，为医疗行业数据安全建设提供参考。

　　本次案例发布活动由中国软件评测中心（工业和信息化部软件与集成电路促进中心）指导，中国计算机行业协会网络和数据安全专业委员会、数据安全关键技术与产业应用评价工业和信息化部重点实验室主办，西湖论剑大会组委会、杭州高新数商科技集团有限公司承办，中国计算机学会计算机安全专业委员会、光明网数字化频道&网络安全频道协办。吸引了来自全国百余家单位参与，最终遴选出26个具有代表性和推广价值的优秀案例，7个案例现场宣讲。(记者 雷渺鑫 赵鹏超）