依据《数据安全法》《个人信息保护法》及医院评审标准,主导构建覆盖医疗数据全生命周期(采集、存储、传输、使用、销毁)的安全管理体系,制定数据安全管理制度、操作规范及技术标准。
2、负责医疗数据分类分级工作,针对电子病历(EMR)、检验结果(LIS)、影像数据(PACS)、患者隐私信息等核心数据,划定安全等级并制定差异化防护策略。
3、部署与运维数据安全技术工具,包括数据加密系统(传输 / 存储加密)、数据脱敏平台、数据防泄漏(DLP)系统、数据库审计工具等,制定并执行数据备份和恢复策略,应对意外数据丢失、系统故障或灾难性事件确保医疗数据完整性和安全可控。
4、对接 HIS、LIS、PACS、集成平台、数据中心 等核心业务系统,嵌入数据安全防护模块,在不影响医疗业务连续性的前提下,实现数据访问权限管控、操作行为审计及异常风险阻断。
5、主导数据安全合规检查与测评,配合完成等保 2.0 三级及以上测评、数据安全等级保护测评,对接卫健委、网信办等监管部门和各级评审,落实专项检查整改要求。
6、负责监控服务器系统、数据库的日常运维,性能监测,并采取相应措施来保障系统正常运行和优化其响应时间和吞吐量。
7、参与部门IT值班,协助跟进IT技术支持等。
【任职要求】
1、全日制本科及以上学历,信息安全、数据科学、计算机等相关专业;持 CISSP、CISP-DSG、CDSP 等数据安全专项认证者优先。
2、6年以上工作经验,其中至少 2 年三甲医院或大型医疗集团数据安全实战经历,熟悉医疗核心数据流转逻辑与安全需求。
3、深度掌握医疗行业数据安全相关法规与标准,有主导三甲医院数据安全合规项目经验者优先。
4、精通数据分类分级、数据加密、脱敏、审计等核心技术,熟练操作 DLP、数据库审计、数据安全态势感知等主流工具,有医疗行业技术落地案例者优先。
5、熟悉分布式存储,虚拟化,超融合、大数据等新技术, MySQL、Oracle、SQL Server 等主流数据库安全特性,能设计精细化数据访问控制策略,具备数据泄露溯源与漏洞修复能力。
6、可承担 24 小时应急值守任务,能高效响应夜间及节假日突发数据安全事件。
医院院徽:徽标由四个艺术化扩写“C”组成为象征“十”字的中国结图形组成,具有动感的“十”字组合图案,“C”代表中英文不同的内涵,中文即代表首字拼音皆为“C”的四个词“呈现、承载、成就、诚心”,英文代表首字母为“C”的四个词“祈福、爱护、体贴、贡献”,绿色则代表生命与健康,体现“关爱生命”的医院宗旨。