共建“醫療合規科技實驗室”,美創科技實力護航醫療資料安全
在網際網路醫療健康合規發展論壇上, 醫療合規科技實驗室合作伙伴計劃正式啟動 ,美創科技作為首批合作單位, 將與各機構夥伴攜手,共同助力醫療資料安全合規體系建設。
醫療合規科技實驗室由中國社科院法學所、中國信通院、網際網路醫療健康產業聯盟、美創科技以及十餘家醫療機構等單位共同建設,將在醫療健康領域網路資料合規方面深入研究,推動相關領域的政策研究、標準制定、測試評估、法律諮詢、產業化推廣等工作,為監管支撐、行業推動、產業協作、科研創新等貢獻力量。
作為資料安全領域代表領先廠商,美創科技長期深耕醫療行業,多次牽頭參與醫療資料安全標準制定工作,以資料安全治理諮詢規劃、資料安全全棧產品、綜合資料安全運營在內的專業產品服務,助力全國3500+醫療行業使用者資料安全建設,多次被IDC、CCIA評選為優秀解決方案、優秀案例實踐和醫療資料安全代表服務商,被譽為“醫療行業資料安全第一品牌”。
會議期間,
美創科技醫療行業解決方案經理陽磊發表《資料安全分類分級在醫療行業落地分享》主題演講,分享美創基於資料安全分類分級的整體安全防護思路。
包括:
以資料安全分類分級為基礎、識別核心資料、重要資料、一般資料,“摸清家底,識別關鍵”。同時對一般資料進行行業化、精細化分級梳理。
進行資料安全治理風險評估,充分識別資料資產在各項處理活動中存在的風險情況。
基於風險評估結果,填平補齊,完善提高,實現精細化防護、體系化管理、可持續運營。
陽磊表示,
現階段
資料安全分類分級是資料安全管理和防護體系建設的基礎,是資料流動過程中安全態勢保護的底層
。
尤其對於醫療行業而言,作為關係國計民生的重要行業,醫療健康資料和國家安全密切相關。目前,
在醫療數字化持續推進下,臨床業務資料開發利用、醫療機構間資料互聯互通、臨床資料共享需求正在快速增加,考慮到醫療資料流透過程參與主體的多樣性以及應用場景的複雜性,對於醫療機構而言,如果不清楚自己的核心資料、重要資料等儲存在哪兒、哪些環節流通、哪些業務在呼叫、隱藏著哪些風險,極易造成核心資料、重要資料被破壞、被篡改與被洩露。
因此以資料安全分類分級為基礎,識別核心資料、重要資料資產,並針對性的設計安全管理機制,顯得尤為重要。
資料安全視角下的資料分類分級及應用
那麼如何有效的開展資料安全分類分級工作,由於資料天然帶有業務屬性,所以美創科技認為做好資料安全分類分級工作,首先必須是資料安全專家其次也需要是醫療行業的業務專家。對此,美創科技 提供覆蓋醫療行業業務諮詢服務團隊和成熟資料發現與分類分級工具在內的一整套可落地的分類分級路徑 。包括:
1、在資料安全分類分級諮詢服務方面
美創整個諮詢服務涉及現狀調研、資料資產梳理、分類分級策略制定等,並提供《資料分類分級諮詢報告》、《資料分類分級制度》等交付物。對於醫療使用者在核心資料、重要資料識別與梳理、一般資料分類分級維度選擇、在資料安全等級定義中面臨的普遍難點,美創科技對標參考法律法規、國家行業標準,如《資料安全法》、《醫療衛生機構網路安全管理辦法》、《國家衛生健康委規劃司衛生健康行業資料分類分級指南(徵求意見稿)》、《GB/T 39725-2020 資訊保安技術 健康醫療資料安全指南》及其他行業地方標準等,形成切實可行的核心資料、重要資料識別模型。
2、在資料分類分級工具建設方面
美創暗資料發現分類分級工具推出醫療行業版,內建專業醫療行業的分類分級模板(可落地參考標準),並引入自然語言處理、統計模型、特徵分析、機器學習等技術,從而自動並快速識別發現資料,智慧打標,完成資料分類分級。
暗資料發現與分類分級系統
同時,產品以報告的形式展示分類分級建設成果,包括敏感資料分佈情況、資料分類情況、資料分級情況等,並提供資料安全分類分級結果對外輸出能力,可以介面形式與美創自有產品以及第三方平臺/安全產品進行聯動。
3、在資料安全風險評估方面
為切實提高重要資料資產安全保護的效率和效果,美創科技以《GB/T20984-2022 資訊保安技術 資訊保安風險評估方法》、《國家衛生健康委規劃司衛生健康行業資料分類分級指南(徵求意見稿)》等標準為指導,
集合資料資產識別、脆弱性識別、威脅識別、風險分析與計算、風險處置建議、報告編制六步,
協助醫療使用者充分了解資料資產在各項資料處理活動中可能存在的各項風險情況,同時結合安全事件發生時所造成的影響進行分析的結果,給予相關的風險處置措施的加固。
資料安全風險評估實踐依據
4、在資料安全能力建設方面
美創科技基於資料分類分級以及安全風險評估結果制定安全策略,圍繞美創資料安全管理平臺,構建身份認證、資料脫敏、許可權管理、訪問控制、勒索防護、審計溯源等資料安全保護能力,幫助實現資產全域可管、風險全域可視、策略全域聯動。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2924296/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 醫療資料安全實力派 | 美創科技品牌案例入選《2022年醫療行業網路安全報告》行業
- 美創科技8個醫療資料安全場景化方案推出!
- 美創科技受邀為阿勒泰地區醫療衛生機構開展醫療資料安全培訓
- 醫療資料安全實踐示範!美創科技案例入選IDC PeerScape報告
- 美創科技葛宏彬:夯實安全基礎,對醫療資料風險“逐個擊破”
- 助力智慧醫療,杉巖資料為醫療資訊化建設護航加速
- 醫療行業防禦勒索病毒的三原則 ——美創醫療資料安全11行業
- 聚焦醫療電子票據改革,護航醫療行業票據業務安全行業
- 從資料安全到價值釋放,美創科技助力醫療數字化轉型
- 智慧醫療BI助你釋放醫療大資料潛力大資料
- 浙江建立“人工智慧醫學聯合實驗室”AI為醫療行業“賦能”人工智慧AI行業
- erym京東投資成立醫療科技公司
- 基於分類分級的醫療臨床資料合規共享與安全防護建設實踐
- 雲棲科技評論|醫療AI,醫療健康產業的“核按鈕”AI產業
- “GPT+醫療健康”前景廣闊,景聯文科技大量醫學資料儲備助力AI醫療大模型GPTAI大模型
- CHITEC 2020|美創醫療資料安全、資料治理新看點,先睹為快
- 醫療資訊化建設實踐丨零信任夯實醫療機構網路安全保障體系
- 2018未來醫療健康產業報告:醫療創新實踐五年回顧產業
- 1100萬美元投資美國VR醫療公司,HTC也要涉足VR醫療VR
- 醫療資料安全防護,這家三甲醫院的做法值得學習
- 數字先鋒 | 牽手中資醫療醫藥,開創醫療醫藥應急保障服務新格局
- 智慧醫療中的人工智慧——用於改善健康醫療實踐人工智慧
- 守護醫療行業創新研究,綠盟科技亮劍“科研系統零信任安全解決方案”行業
- 《醫院計劃》:讓你看清真實的美國醫療現狀
- 直升機搭載醫療方艙護航冬奧HYL
- 醫療資料的概念框架 - PICU框架
- 體素科技:全病種醫療影像閱讀者
- 埃森哲報告:數字醫療科技願景
- 埃森哲報告:數字健康和醫療科技
- 圓心科技打通醫療生態閉環“最後一公里”,減輕患者醫療負擔
- 亞馬遜雲科技發力醫療與生命科學行業 圍繞資料、算力和體驗加速行業數字化創新亞馬遜行業
- 醫療大資料APP開發的發展潛力大資料APP
- 守護雲安全,綠盟科技助力推動我國 “網際網路+醫療健康”發展
- 醫療BI系統如何讓醫療行業實現精細化管理轉型?行業
- 實戰案例:醫療臨床大資料實時流日誌分析大資料
- 哲訊科技SAP醫療器械行業ERP解決方案行業
- 醫療大資料Topic推薦-AMiner大資料
- 攻守有道,護航醫療丨綠盟科技助力天津市衛生健康行業年度網路安全實戰演練活動成功舉辦行業