医疗数据是黑市“硬通货”,据IBM报告,医疗行业数据泄露的平均成本已连续多年位居各行业之首,2025年更是高达1090万美元。2026年,国家五部门联合发布《医疗卫生机构数据安全(885942)和个人信息保护管理办法(试行)》,明确分类分级、五大保障、合规审计等刚性要求,医疗数据安全(885942)正从系统安全中独立出来成为监管重心。
近日,2026中国数智医学大会(CHINC)在京举行。安恒信息(688023)战略产品行销专家部总监姜翊杰受邀出席“医疗数据安全(885942)合规实践与展望”分论坛,并现场分享AI赋能医疗数据安全(885942)的前沿实践。
AI攻击升维,传统防御失效
姜翊杰指出,AI正从攻防两端重塑安全格局:80.83%的勒索攻击由AI驱动,漏洞武器化窗口期缩至24小时,攻击变异速率达每24小时93%。传统防御手段在AI时代逐步失效,安全建设亟需升维。
AI赋能四大场景,实现能力进化
面对AI驱动的攻击升级,安恒信息(688023)以AI驱动数据安全(885942)能力跃升,在四大关键场景取得突破:
数据资产盘:依托恒脑安全智能体,实现医疗百万级字段的自动分类分级,精准识别敏感数据,并同步至防护组件实现差异化管控。
API调用监测:AI赋能数据库审计,将零散SQL整合为业务语义解读,快速识别数据操作意图与违规风险。
数据应用管控:针对医护人员及运维方,构建细粒度权限控制与动态脱敏,阻断违规查询和高危操作,防止数据泄露。
商用密码兜底:等保三级及以上系统强制使用商用密码,为核心数据提供法定保护。
智能体驱动+三位一体落地
构筑医疗数据安全新范式
姜翊杰在演讲中特别强调了一个行业误区:很多用户将“接入大模型”等同于“AI智能化”。他指出,理解只是起点,行动才是终点。大模型解决了“理解”问题——它能读懂告警、分析日志、生成报告,但安全工作需要的是“行动”:封禁IP、下发策略、联动处置、持续进化。智能体(Agent),是连接理解与行动的唯一答案。真正可落地的AI安全产品,应该像“电器”一样插电即用,直接承担具体岗位任务。
姜翊杰表示,安恒信息(688023)正致力于为医疗行业打造AI安全基础设施,核心思路是“用AI对抗AI,用AI管理AI”。在技术层面,安恒信息(688023)依托恒脑,联动动态数据防泄漏、静态脱敏、数据库审计、API安全网关、UEBA用户异常行为分析、动态数据安全(885942)管控平台等全栈数据安全(885942)能力,构建从单点智能防护到全域全栈防御的一体化体系。安恒信息(688023)严格对标《管理办法》的核心原则与禁止性要求,结合上百家医疗客户的业务流程调研和数据全生命周期(883436)安全建设经验,打造“管理+技术+运营”三位一体的数据安全(885942)解决方案。
面向未来,安恒信息(688023)将持续助力医疗行业在合规与价值释放间寻求最优解,筑牢数据安全(885942)防线,为健康中国建设贡献数智力量。
