外企醫(yī)療健康企業(yè)信息安全總監(jiān) 陳皓
ISC2、ISACA、CSA、IAPP和OWASP會員,并擔(dān)當(dāng)ISC2上海分會理事,云安全聯(lián)盟技術(shù)專家,APACMed中國區(qū)數(shù)字醫(yī)療技術(shù)和法規(guī)專家小組成員,DPOHUB創(chuàng)始會員。
01
數(shù)字化轉(zhuǎn)型趨勢
當(dāng)前數(shù)字化道路有成功也有爭議,上海“一網(wǎng)通辦”入選《2020聯(lián)合國全球城市電子政務(wù)經(jīng)典案例》,在聯(lián)合國全球城市電子政務(wù)評估排名中,上海位列第九,首次進(jìn)入前十。目前,上海“一網(wǎng)通辦”已全面建成“一平臺、多終端、多渠道”的服務(wù)體系;其中,移動端“隨申辦”服務(wù)已全面覆蓋上海常住人口,平均月活用戶超1000萬。同時,在采用最新數(shù)字技術(shù)實際落地中也發(fā)生了上汽對于華為模式的爭議。“上汽很難接受單一一家供應(yīng)商為上汽提供整體的解決方案。這就好比有一家公司為我們提供整體的解決方案,如此一來,它就成了靈魂,而上汽就成了軀體。對于這樣的結(jié)果,上汽是不能接受的,要把靈魂掌握在自己手中。”
數(shù)字經(jīng)濟(jì)是以數(shù)字化的知識和信息為關(guān)鍵生產(chǎn)要素,在推動生產(chǎn)力發(fā)展和生產(chǎn)關(guān)系變革中起到積極作用,經(jīng)濟(jì)社會實現(xiàn)從生產(chǎn)要素到生產(chǎn)力,再到生產(chǎn)關(guān)系的全面系統(tǒng)變革。政府在第14個5年計劃中提出“加快數(shù)字化發(fā)展。發(fā)展數(shù)字經(jīng)濟(jì),推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化,推動數(shù)字經(jīng)濟(jì)和實體經(jīng)濟(jì)深度融合,打造具有國際競爭力的數(shù)字產(chǎn)業(yè)集群。”
從全球數(shù)字經(jīng)濟(jì)來看。可以發(fā)現(xiàn)數(shù)字經(jīng)濟(jì)在各國的發(fā)展并不平衡,主要呈現(xiàn)出以下特點:
第一,高收入國家總的數(shù)字經(jīng)濟(jì)規(guī)模要遠(yuǎn)遠(yuǎn)高出低收入國家。
第二,發(fā)達(dá)國家要遠(yuǎn)遠(yuǎn)高于發(fā)展中國家。全球形成了美國,中國和歐洲三足鼎立的狀況。
全球?qū)用鏀?shù)據(jù)轉(zhuǎn)型引發(fā)的問題,就包括:
國家間數(shù)字鴻溝日益加深;
跨境數(shù)據(jù)流動不對稱性,導(dǎo)致了國家間財富和創(chuàng)新的差距拉大;
數(shù)據(jù)平臺崛起形成對于市場壟斷,稅收侵蝕和數(shù)據(jù)安全等問題;
數(shù)據(jù)技術(shù)在改變生活方式的同時帶來隱私保護(hù)和倫理問題;
從企業(yè)角度,2019年COVID-19疫情后,數(shù)字化進(jìn)一步在全球加速,來自戴爾科技數(shù)字化轉(zhuǎn)型指數(shù)報告發(fā)現(xiàn),一方面,全球范圍的數(shù)字化轉(zhuǎn)型加速,但持續(xù)轉(zhuǎn)型頗具挑戰(zhàn)性:94%的全球受訪企業(yè)和組織正面臨根深蒂固的轉(zhuǎn)型障礙。三大首要障礙嚴(yán)重阻礙全球受訪企業(yè)數(shù)字化轉(zhuǎn)型的成功:
數(shù)據(jù)隱私和網(wǎng)絡(luò)安全的問題(2016年位列第5,2020年位列第1)
缺乏預(yù)算和資源的問題(2016年位列第1,2018年位列第2)
無法從超負(fù)荷的數(shù)據(jù)乃至信息中獲取洞察力的問題(自2016年以來躍升8位)
而嚴(yán)重阻礙中國受訪企業(yè)數(shù)字化轉(zhuǎn)型成功的三大障礙則分別是:
缺乏必要的內(nèi)部技能和專業(yè)知識
數(shù)據(jù)隱私和網(wǎng)絡(luò)安全問題
缺乏合適的技術(shù)來適應(yīng)業(yè)務(wù)發(fā)展的速度
根據(jù)麥肯錫的報告,全球數(shù)字化轉(zhuǎn)型中有80%的失敗概率,其中就包括IBM Watson,2018年8月《華爾街日報》“沒有任何已發(fā)表的研究表明,Watson提升了患者的治愈率。醫(yī)療機(jī)構(gòu)和專業(yè)醫(yī)生反饋,其系統(tǒng)應(yīng)用收效甚微,某些情況下還會出錯。并且,由于缺乏罕見病例數(shù)據(jù),Watson的更新速度跟不上癌癥治療的發(fā)展速度”。據(jù)《華爾街日報》援引知情人士報道,IBM打算出售Watson Health部門。同時意味著,IBM布局十年的AI醫(yī)療之路就此終結(jié)!
02
數(shù)字治理和數(shù)據(jù)管理
數(shù)據(jù)治理,作為數(shù)字社會可持續(xù)發(fā)展的基礎(chǔ),在具體操作層面,可以分為“國家/社會層面”,“企業(yè)層面”兩個維度分別進(jìn)行具體定義,并明確治理的目標(biāo)。
在國家/社會層面,數(shù)據(jù)治理:是為了實現(xiàn)數(shù)字社會可持續(xù)發(fā)展,圍繞數(shù)據(jù)如何收集利用而搭建的公告政策框架體系。核心是各方主體(包括政府、企業(yè)、消費者及社群機(jī)構(gòu)等)關(guān)于數(shù)據(jù)收集與使用達(dá)成的基本共識、立場與規(guī)則方案。(來源:騰訊研究院-規(guī)則的激蕩與新生2020年數(shù)據(jù)治理年度報告)
在企業(yè)層面,數(shù)據(jù)治理:是指對數(shù)據(jù)資產(chǎn)管理行使權(quán)力和控制的活動集合(包括計劃、監(jiān)督和執(zhí)行)。數(shù)據(jù)治理功能指導(dǎo)其他數(shù)據(jù)管理功能的執(zhí)行,數(shù)據(jù)治理在更高的層次上執(zhí)行數(shù)據(jù)管理。(來源:DAMA);數(shù)據(jù)治理:是指銀行業(yè)金融機(jī)構(gòu)通過建立組織架構(gòu),明確董事會、監(jiān)事會、高級管理層及內(nèi)設(shè)部門等職責(zé)要求,制定和實施系統(tǒng)化的制度、流程和方法,確保數(shù)據(jù)統(tǒng)一管理、高效運行,并在經(jīng)營管理中充分發(fā)揮價值的動態(tài)過程。(來源:銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引);
對于企業(yè)來說,總體的數(shù)據(jù)治理目標(biāo)就包括運營合規(guī)、風(fēng)險可控和價值實現(xiàn)。其中要牢牢的抓住價值實現(xiàn)這一條開展數(shù)據(jù)資產(chǎn)的運營和應(yīng)用,包括:
實現(xiàn)數(shù)據(jù)的流通;
增加數(shù)據(jù)的服務(wù);
提升數(shù)據(jù)的洞察,以指導(dǎo)實際的經(jīng)濟(jì)運行。
為完成以上的數(shù)據(jù)治理目標(biāo),又需要具體的數(shù)據(jù)治理任務(wù),包括:
評估企業(yè)的現(xiàn)狀、需求和治理環(huán)境;
評估企業(yè)已有的數(shù)據(jù)資源和管理能力;
通過以上的評估指導(dǎo)企業(yè)自身的數(shù)據(jù)管理體系的建立,數(shù)據(jù)治理具體領(lǐng)域的建立和實施;
最終對于整個體系進(jìn)行評價和審計,以確保它的運營合規(guī)、風(fēng)險可控,價值實現(xiàn)。
在數(shù)據(jù)管理層面,數(shù)據(jù)管理是在確保數(shù)據(jù)質(zhì)量,安全情況下,實現(xiàn)數(shù)據(jù)全生命周期管理,包括建立:數(shù)據(jù)標(biāo)準(zhǔn)、元數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全和數(shù)據(jù)管理績效和持續(xù)改進(jìn)。在實現(xiàn)具體數(shù)據(jù)價值場景上,也從“開源,節(jié)流,增效”上對于已有的企業(yè)流程進(jìn)行變更,敢于應(yīng)用新興科技手段,打破已有的部門界限、企業(yè)界限和行業(yè)界限,通過:
增大數(shù)據(jù)體量,將封閉的數(shù)據(jù)釋放出來,為數(shù)據(jù)分析提供充足的“原材料”。
提升數(shù)據(jù)質(zhì)量,實現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)化,為數(shù)據(jù)互通和數(shù)據(jù)分析提供“可用”數(shù)據(jù)。
促進(jìn)數(shù)據(jù)的交易流通,讓已有的數(shù)據(jù)流動起來,為不同數(shù)據(jù)集合之間建立更多的相關(guān)關(guān)系創(chuàng)造條件。
規(guī)制數(shù)據(jù)風(fēng)險,維護(hù)各方主體數(shù)據(jù)權(quán)益,規(guī)范數(shù)據(jù)開發(fā)利用行為。
勇于思考新的業(yè)務(wù)模式,在數(shù)據(jù)驅(qū)動下,實現(xiàn)新的價值增長。數(shù)字化轉(zhuǎn)型是一個持續(xù)優(yōu)化的過程,只有起點,沒有終點。為了避免數(shù)據(jù)轉(zhuǎn)型的失敗,要時刻回顧“初心”,即思索:
•數(shù)字化轉(zhuǎn)型到底要解決客戶什么問題?用戶到底需要什么?用戶和客戶關(guān)心的問題在哪?
•業(yè)務(wù)戰(zhàn)略到底解決業(yè)務(wù)的什么問題?
•變革是否有個好的規(guī)劃和持續(xù)的架構(gòu)?
當(dāng)前數(shù)字化轉(zhuǎn)型的現(xiàn)狀是:
•存量IT“煙囪”系統(tǒng)遍布業(yè)務(wù),同時支撐業(yè)務(wù)的日常運行。大量EXCEL專家,計算部門內(nèi)數(shù)據(jù)。
•數(shù)據(jù)“私有化”,成為部門私產(chǎn)。
•跨部門的數(shù)據(jù)協(xié)作,從部門政治,權(quán)責(zé),底層數(shù)據(jù)上不支持。
對于大量的傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型相對于數(shù)字原生企業(yè),傳統(tǒng)企業(yè)數(shù)字化變革是企業(yè)的管理大變革。相當(dāng)于高速上開車換輪子。數(shù)字化轉(zhuǎn)型要業(yè)務(wù)和技術(shù)雙輪驅(qū)動。數(shù)字基礎(chǔ)建設(shè)“數(shù)據(jù)湖”,需要一手抓數(shù)據(jù)入湖和連接,一手抓數(shù)據(jù)消費和服務(wù)。從業(yè)務(wù)實際問題出發(fā),結(jié)合數(shù)據(jù)分析技術(shù)找出解決問題方案,并及時變現(xiàn),才有可持續(xù)發(fā)展的意義。
03
數(shù)字治理和管理的落地實施
要落實傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型,結(jié)合傳統(tǒng)企業(yè)變革的經(jīng)驗教訓(xùn),作者提出以下要點:
首先,確立企業(yè)領(lǐng)導(dǎo)直接掛帥,培養(yǎng)企業(yè)內(nèi)承擔(dān)風(fēng)險的意識,在風(fēng)險可控的情況下,建立容錯機(jī)制,勇于嘗試新生事物和新生技術(shù)改造已有商業(yè)模式,進(jìn)行小規(guī)模試錯。在企業(yè)內(nèi)部建立“企業(yè)數(shù)據(jù)治理辦公室”和跨專業(yè)的“數(shù)據(jù)管理團(tuán)隊”,業(yè)務(wù)+IT+數(shù)據(jù)專業(yè)人員,形成跨部門的戰(zhàn)斗小組進(jìn)行協(xié)助。即集合多部門力量,有分工協(xié)作,在統(tǒng)一領(lǐng)導(dǎo)下為變革創(chuàng)新而奮斗,為企業(yè)在新模式下開辟道路。
其次,在變革中統(tǒng)一思想,確立基本原則:
·經(jīng)濟(jì)性原則:價值導(dǎo)向,小步迭代,控制風(fēng)險,確保每個變革具有合理的投入產(chǎn)出比;
·適用性原則:創(chuàng)新發(fā)展符合企業(yè)的實際情況,發(fā)展的階段。不照搬所謂先進(jìn)經(jīng)驗,不求先進(jìn),但求合適。
·持續(xù)性原則:數(shù)字化創(chuàng)新只有開始,沒有結(jié)束。需要一路不斷秉承“初心”,不斷緊跟數(shù)字技術(shù)潮流,數(shù)字生態(tài)的發(fā)展,引導(dǎo)企業(yè)不斷變革和適應(yīng)新的形勢,不斷開創(chuàng)新的發(fā)展局面,開發(fā)/運維/運營一體化。
最后,企業(yè)要具備通盤考慮,走一步,思考三步。從企業(yè)架構(gòu)的高度,確保總體的方向,見下圖。
來源:御數(shù)坊-企業(yè)數(shù)據(jù)治理現(xiàn)狀調(diào)查報告
在具體的數(shù)字化轉(zhuǎn)型路徑當(dāng)中,可以考慮從局部到總體的思路。在內(nèi)部判斷企業(yè)的發(fā)展階段和核心需求,從最急需改進(jìn)的環(huán)節(jié)入手。以解決問題為目標(biāo),以需求為驅(qū)動,進(jìn)行數(shù)字化轉(zhuǎn)型。局部環(huán)節(jié)先動起來,戰(zhàn)略上在總體進(jìn)行整體的把控,從局部逐步實現(xiàn)數(shù)字化轉(zhuǎn)型,并成功推動其他環(huán)節(jié)的聯(lián)動,最終實現(xiàn)總體和局部的融合。同時,對于數(shù)據(jù)的定義、數(shù)據(jù)質(zhì)量、元數(shù)據(jù)管理、數(shù)據(jù)的安全和隱私可以同步或提前一步建設(shè)。