专业的数据安全产品及解决方案提供商
“安全+使用”让医疗数据的价值在流动中浮现
作者:安华金和 发布时间:2019-08-28

8月27日,为期两天的2019智博会 · 智慧医疗高峰论坛在重庆南坪国际会展中心盛大开幕。重庆市人民政府副市长屈谦,中国工程院院士沈昌祥、樊代明、韩德民及各有关部门领导、知名专家学者及企业代表等1000多位行业精英到场交流,学习前沿技术、分享成功经验,共同为重庆卫生健康事业与中国智慧医疗产业的发展建言献策。

1.jpg

中国专业数据安全厂商安华金和受邀出席本届智博会,展位现场带来“医疗行业数据安全需求与挑战”、“医疗数据应用场景安全分析”、“一体化数据安全治理解决方案”三大核心内容,并于28日做《保障医疗数据安全,提升医疗数据价值》主题演讲。

2 副本.jpg

会议期间,中国工程院院士沈昌祥莅临安华金和展位参观指导,公司产品、技术团队同与会代表们围绕医疗数据泄露、非法统方问题以及医疗行业等保2.0相关合规要求等热点话题进行了面对面交流探讨。

3 副本.jpg

安华金和医疗行业总监郑金在演讲中指出:“数据只有流动才会产生价值,也才能实现数据融合后更大的增值效益。”对于医疗行业而言,数据的开放与流动,能够让更多企业和机构对其加以利用,从而挖掘并发挥出数据真正的价值作用。与此同时,我们要更加注重医疗数据的安全防护工作,在以数据为核心的医疗信息化过程中有效应对老问题(数据自身安全性)与新挑战(大数据时代下新的系统架构对于数据安全的冲击)。

4 副本.jpg

一、医疗数据安全现状与威胁

随着医疗数据的价值被发现和重视,医疗数据安全问题日益凸显,细数之下不难看出,医院等业内机构、企业已处于相当复杂的数据安全环境之中,风险似乎无处不在:

1、患者个人信息及健康状况数据

互联互通下数据易泄露

数据存储安全难以保障

越权访问不可控的问题

2、医疗应用数据、资金与支付数据

对于外部入侵难以防御

内部可信访问难以实现

业务数据流转中易泄露

对于运维安全难以监管

3、卫生资源数据

非法统方行为难以监管

对多角色访问难以管控

数据共享与安全难两全

4、公共卫生数据

数据集中存储批量泄露

业务访问安全难以管控

对于运维安全难以监管

5 副本.jpg

二、一体化数据安全治理解决方案

医疗数据安全既不能照搬传统网络安全的防护模式,也不是对数据安全产品的简单堆砌,而要用体系化的思维、结合行业特性,构建以数据使用安全为目标的整体解决方案。

1、数据安全状况摸底

数据梳理:敏感数据梳理及医务部、信息中心不同角色权限梳理。

2、数据存储和访问安全

入侵防御面向医联体、区域健康平台、远程诊疗等场景,对外部攻击和内部数据库漏洞进行有效防护。

权限管控:针对不同访问需求,规范医护人员、IT信息人员、第三方运维人员、医学科研人员等的访问权限,实现对内部数据操作行为的有效管控。

脱敏流转:在医疗数据使用流转过程中,遵循数据最小使用原则,去标识、去隐私,实现医疗数据的安全高效利用,提升医疗数据价值。

密文存储:重要医疗数据加密存储,支持国密算法,满足合规要求,守护数据安全。

3、数据治理稽核

监管稽核:对医疗数据从产生到场景化使用进行流向监控和精准分析。

三、重视并行动

“数据安全问题远不止信息泄露这般简单,医疗行业所产生的数据是国家安全的重要组成部分,应当高度重视并积极行动起来,做好医疗数据的安全治理工作。”郑金在演讲中表示,“作为专业的数据安全厂商,中国数据安全治理理念的提出者和倡导者,安华金和深耕医疗行业多年,并深度参与了国家卫健委《医院数据治理框架、技术与实现》的编写支持工作,对于医疗数据安全治理有着独到的见解和丰富的实践经验,能够为医疗行业用户提供专业的一体化数据安全治理解决方案。”

6 副本.jpg

既已步入新时期,应尽快适应新环境和新规则。智能产业发展,为经济赋能,为生活添彩;数据安全治理建设,为数据使用安全,为数据实现价值。

分享到