安華金和 | 醫(yī)療數(shù)據(jù)的價值在“安全使用”中體現(xiàn)

文章摘要:隨著醫(yī)療數(shù)據(jù)的價值被發(fā)現(xiàn)和重視,醫(yī)療數(shù)據(jù)安全問題日益凸顯,醫(yī)院等業(yè)內(nèi)機構(gòu)、企業(yè)已處于相當復雜的數(shù)據(jù)安全環(huán)境之中。新環(huán)境下,醫(yī)療數(shù)據(jù)安全建設既不能照搬傳統(tǒng)網(wǎng)絡安全的防護模式,也不應是對數(shù)據(jù)安全產(chǎn)品的簡單堆砌,而要用體系化的思維、結(jié)合行業(yè)特性,構(gòu)建以數(shù)據(jù)使用安全為目標的整體解決方案。

8月27日-28日,2019智博會 · 智慧醫(yī)療高峰論壇在重慶南坪國際會展中心開幕。重慶市人民政府副市長屈謙,中國工程院院士沈昌祥、樊代明、韓德民及各有關部門領導、知名專家學者以及安華金和等企業(yè)廠商代表等1000多位行業(yè)精英到場交流,學習前沿技術(shù)、分享成功經(jīng)驗,共同為重慶衛(wèi)生健康事業(yè)與中國智慧醫(yī)療產(chǎn)業(yè)的發(fā)展建言獻策。

中國專業(yè)數(shù)據(jù)安全廠商安華金和受邀出席本屆智博會,展位現(xiàn)場帶來“醫(yī)療行業(yè)數(shù)據(jù)安全需求與挑戰(zhàn)”、“醫(yī)療數(shù)據(jù)應用場景安全分析”、“一體化數(shù)據(jù)安全治理解決方案”三大核心內(nèi)容,并于8月28日做《保障醫(yī)療數(shù)據(jù)安全,提升醫(yī)療數(shù)據(jù)價值》主題演講。

會議期間,中國工程院院士沈昌祥蒞臨安華金和展位參觀指導,公司產(chǎn)品、技術(shù)團隊同與會代表們圍繞醫(yī)療數(shù)據(jù)泄露、非法統(tǒng)方問題以及醫(yī)療行業(yè)等保2.0相關合規(guī)要求等熱點話題進行了面對面交流探討。

安華金和醫(yī)療行業(yè)總監(jiān)鄭金在演講中指出:“數(shù)據(jù)只有流動才會產(chǎn)生價值,也才能實現(xiàn)數(shù)據(jù)融合后更大的增值效益。”對于醫(yī)療行業(yè)而言,數(shù)據(jù)的開放與流動,能夠讓更多企業(yè)和機構(gòu)對其加以利用,從而挖掘并發(fā)揮出數(shù)據(jù)真正的價值作用。與此同時,我們要更加注重醫(yī)療數(shù)據(jù)的安全防護工作,在以數(shù)據(jù)為核心的醫(yī)療信息化過程中有效應對老問題與新挑戰(zhàn)。

【醫(yī)療數(shù)據(jù)安全現(xiàn)狀與威脅】

隨著醫(yī)療數(shù)據(jù)的價值被發(fā)現(xiàn)和重視,醫(yī)療數(shù)據(jù)安全問題日益凸顯,細數(shù)之下不難看出,醫(yī)院等業(yè)內(nèi)機構(gòu)、企業(yè)已處于相當復雜的數(shù)據(jù)安全環(huán)境之中,風險似乎無處不在:

1、患者個人信息及健康狀況數(shù)據(jù)

· 互聯(lián)互通下數(shù)據(jù)易泄露

· 數(shù)據(jù)存儲安全難以保障

· 越權(quán)訪問不可控的問題

2、醫(yī)療應用數(shù)據(jù)、資金與支付數(shù)據(jù)

· 對于外部入侵難以防御

· 內(nèi)部可信訪問難以實現(xiàn)

· 業(yè)務數(shù)據(jù)流轉(zhuǎn)中易泄露

· 對于運維安全難以監(jiān)管

3、衛(wèi)生資源數(shù)據(jù)

· 非法統(tǒng)方行為難以監(jiān)管

· 對多角色訪問難以管控

· 數(shù)據(jù)共享與安全難兩全

4、公共衛(wèi)生數(shù)據(jù)

· 數(shù)據(jù)集中存儲批量泄露

· 業(yè)務訪問安全難以管控

· 對于運維安全難以監(jiān)管

【一體化數(shù)據(jù)安全治理解決方案】

醫(yī)療數(shù)據(jù)安全既不能照搬傳統(tǒng)網(wǎng)絡安全的防護模式,也不是對數(shù)據(jù)安全產(chǎn)品的簡單堆砌,而要用體系化的思維、結(jié)合行業(yè)特性,構(gòu)建以數(shù)據(jù)使用安全為目標的整體解決方案:

1、數(shù)據(jù)安全狀況摸底

數(shù)據(jù)梳理:敏感數(shù)據(jù)梳理及醫(yī)務部、信息中心不同角色權(quán)限梳理。

2、數(shù)據(jù)存儲和訪問安全

入侵防御:面向醫(yī)聯(lián)體、區(qū)域健康平臺、遠程診療等場景,對外部攻擊和內(nèi)部數(shù)據(jù)庫漏洞進行有效防護。

權(quán)限管控:針對不同訪問需求,規(guī)范醫(yī)護人員、IT信息人員、第三方運維人員、醫(yī)學科研人員等的訪問權(quán)限,實現(xiàn)對內(nèi)部數(shù)據(jù)操作行為的有效管控。

脫敏流轉(zhuǎn):在醫(yī)療數(shù)據(jù)使用流轉(zhuǎn)過程中,遵循數(shù)據(jù)最小使用原則,去標識、去隱私,實現(xiàn)醫(yī)療數(shù)據(jù)的安全高效利用,提升醫(yī)療數(shù)據(jù)價值。

密文存儲:重要醫(yī)療數(shù)據(jù)加密存儲,支持國密算法,滿足合規(guī)要求,守護數(shù)據(jù)安全。

3、數(shù)據(jù)治理稽核

監(jiān)管稽核:對醫(yī)療數(shù)據(jù)從產(chǎn)生到場景化使用進行流向監(jiān)控和精準分析。

【重視并行動】

“數(shù)據(jù)安全問題遠不止信息泄露這般簡單,醫(yī)療行業(yè)所產(chǎn)生的數(shù)據(jù)是國家安全的重要組成部分,應當高度重視并積極行動起來,做好醫(yī)療數(shù)據(jù)的安全治理工作。”鄭金在演講中表示,“作為專業(yè)的數(shù)據(jù)安全廠商,中國數(shù)據(jù)安全治理理念的提出者和倡導者,安華金和深耕醫(yī)療行業(yè)多年,并深度參與了國家衛(wèi)健委《醫(yī)院數(shù)據(jù)治理框架、技術(shù)與實現(xiàn)》的編寫支持工作,對于醫(yī)療數(shù)據(jù)安全治理有著獨到的見解和豐富的實踐經(jīng)驗,能夠為醫(yī)療行業(yè)用戶提供專業(yè)的一體化數(shù)據(jù)安全治理解決方案。”

既已步入新時期,應盡快適應新環(huán)境和新規(guī)則。智能產(chǎn)業(yè)發(fā)展,為經(jīng)濟賦能,為生活添彩;數(shù)據(jù)安全治理建設,為數(shù)據(jù)使用安全,為數(shù)據(jù)實現(xiàn)價值。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。