我们已经通过了国际信息安全认证,国内标准没必要重复制定,反而会增加企业负担。”
康泰数据是行业内的龙头企业,市场占有率超过15,他们的态度可能会影响其他企业的配合度。苏念安决定亲自登门沟通。
康泰数据的ceo赵明德是业内知名的“技术派”,见面后直奔主题:“苏经理,我不是反对制定标准,而是觉得现行草案太理想化。比如要求实时监测数据流转,这对服务器的算力要求极高,我们测算过,仅改造费用就超过2亿元。”
苏念安没有直接反驳,而是拿出一份数据分析报告:“赵总,这是我们对康泰数据近一年的公开安全审计报告的分析。你们的系统虽然通过了国际认证,但在数据传输环节存在明显漏洞——去年三季度,你们的一个 regional 节点曾出现过37次异常访问,只是没有造成数据泄露,才没有被曝光。”
赵明德的脸色微微一变。苏念安继续说道:“实时监测并非要求全程无死角监控,我们设计的方案是基于数据脱敏技术,只对敏感字段的流转进行监测,改造费用可降低至3000万元以内。而且标准实施后,能显着降低数据泄露风险,这比后续的赔偿成本、声誉损失要低得多。”
她顿了顿,补充道:“国际认证虽然权威,但未必完全适配国内的医疗数据监管要求。比如我国对基因数据的保护力度,远高于国际标准。制定符合国情的行业标准,是为了更好地守护国内患者的隐私安全。”
赵明德沉默了许久,终于松口:“我可以提供必要的数据,但希望标准能充分考虑企业的实际运营成本。”
解决了康泰数据的问题后,其他企业的配合度明显提高。苏念安带领工作组加班加点,对收集到的10万多条数据进行分析,优化风险分级模型,完善应急响应流程。她将应急响应时间从原来的24小时压缩至8小时,要求平台建立跨企业的应急联动机制,一旦发生数据泄露,可快速协调各方资源进行处置。
就在标准草案即将完成时,苏念安收到了一封匿名邮件。邮件里是一份详细的利益输送清单,指控标委会的一位专家收受了部分企业的好处,试图修改标准条款,为这些企业降低合规要求。
“要不要直接上报王教授?”林晓看着邮件,神色紧张。如果情况属实,不仅会影响标准的公正性,还可能导致整个制定工作推倒重来。
苏念安思考片刻,摇了摇头:“现在没有确凿证据,盲目上报可能会打草惊蛇。我们先暗中调查,收集证据。”
她联系了网安部门的李警官,请求协助调查清单上的资金流向。同时,她以完善条款为由,多次与那位被指控的专家沟通,记录下对方在关键条款上的异常坚持——比如对方一直主张降低“内部人员权限管理”的考核权重,而清单上恰好有一家企业因内部人员泄露数据被处罚过。
一周后,李警官传来消息:“资金流向属实,那位专家确实收受了三家企业的好处,总金额超过50万元。我们已经掌握了完整的证据链,可以正式立案调查。”
苏念安立刻将证据上报给王教授。标委会迅速作出反应,撤销了该专家的参与资格,重新组建评审小组,并对所有条款进行了全面复核。“幸好你发现得及时,否则这份标准就失去了公信力。”王教授感慨道,“制定标准的过程,也是一场对抗利益诱惑的战争。”
经历了这场风波,苏念安更加意识到标准制定的严肃性。她带领工作组对草案进行了最后一次修订,补充了标准执行监督机制,明确了违规处罚条款,包括罚款、暂停业务、行业禁入等不同层级的处罚措施。
三个月后,《医疗数据安全风险评估行业标准》正式通过国家信息安全标准化技术委员会的审核,面向全国发布。发布会上,王教授特别提到了苏念安的贡献:“苏经理牵头的工作组,用专业、严谨的态度解决了标准制定中的多个难题,让这份标准既具备权威性,又拥有极强的实操性。”
标准实施后的第一个月,苏念安带领团队开展了全国范围内的标准解读培训。在一场面向中小型医疗数据平台的培训会上,一位来自偏远地区的平台负责人握着她的手说:“苏经理,以前我们不知道该怎么搞风险评估,只能跟着感觉走。现在有了标准,还有配套的在线工具,我们终于能做到合规安全了。”
听到这话,苏念安心中涌起一股暖流。她想起制定标准过程中遇到的种种困难——企业的质疑、利益的诱惑、技术的挑战,但所有的付出都在这一刻有了意义。
然而,新的挑战很快接踵而至。标准实施三个月后,苏念安收到了多起平台投诉,反映部分条款在跨境医疗数据传输场景中存在适用难题。随着全球化医疗合作的深入,越来越多的医疗数据需要跨境流转,而现行标准对跨境传输的风险评估要求不够明确。
“我们需要制定跨境补充条款。”苏念安在工作组会议上提出,“跨境传输涉及不同国家的监管政策、数据安全法规,风险评估的复杂度远超境内场景。比如欧盟的gdpr与我国的《数据安全法》在数据脱敏要求上就存在差异,如何平衡合规性与数据可用性,是我们需要解决的核心问题。”
为了制定补充条款,苏念安查阅了20多个国家和地区的医疗数据安全法规,走访了10多家开展跨境业务的医疗企业,还与国际标准化组织的专家进行了视频会议。她发现,跨境传输的核心风险在于数据控制权的转移,以及不同地区安全防护水平的差异。
“我们可以建立跨境数据安全互认机制。”苏念安提出设想,“对于与我国签订了数据安全互认协议的国家,可简化风险评估流程;对于没有互认协议的地区,要求企业建立跨境数据加密传输通道,并定期向监管部门提交风险评估报告。”
同时,她设计了跨境数据分级传输制度,将医疗数据分为“禁止跨境”“限制跨境”“可跨境”三类。其中,基因