美創科技受邀為阿勒泰地區醫療衛生機構開展醫療資料安全培訓
為貫徹國家衛健委《關於印發醫療衛生機構網路安全管理辦法的通知》)要求,切實推動阿勒泰地區醫療衛生機構網路安全保護工作有序開展,近日,新疆阿勒泰地區衛生健康委員會組織開展醫療衛生機構網路資訊保安、密碼應用安全、資料安全專題培訓。
美創科技受邀參加,醫療行業解決方案專家田平以 《 醫療資料分類分級助力醫院高質量發展》為主題,分享醫療資料分類分級安全體系建設實踐。
培訓中,田平提到, 資料分類分級是醫療行業資料安全建設的起點, 只有明確現有資料哪些是重要資料,哪些是一般資料,才能採取不同的資料安全策略保障,實現按需防護、分級防護,讓資料在安全狀態下實現有效的利用和價值釋放。這不僅是《資料安全法》等法律法規、各省市衛健安全檢查監管的明確要求,也是醫療資料廣泛應用、互聯互通、電子病歷分級評價大背景下開展資料安全建設的有效方式。
目前,對於醫療衛生機構來講, 怎麼開展、如何開展分類分級工作,普遍受限於缺乏標準指導、自動化工具、專業人才等。尤其在核心資料、重要資料識別與梳理、一般資料分類分級維度選擇、資料安全等級定義問題上,醫療衛生機構普遍面臨難點。
對此, 美創認為做好資料分類分級需要兩項專業技能: 因為資料分類分級是資料安全建設的基礎所以首先需要精通資料安全,其次資料是由業務產生,資料天然帶有業務屬性,所以想做好資料分類分級工作還必須精通醫療業務。美創科技在醫療行業深耕18年,有豐富的行業經驗,結合兩種經驗已形成一整套方法流程、產品工具及專業安全團隊。
資料分類分級實施路徑
同時美創科技對標參考法律法規、國家行業標準,如《資料安全法》、《醫療衛生機構網路安全管理辦法》、《國家衛生健康委規劃司衛生健康行業資料分類分級指南(徵求意見稿)》、《GB/T 39725-2020 資訊保安技術 健康醫療資料安全指南》及其他行業地方標準等, 形成切實可行的核心資料、重要資料識別模型 。
對於醫療衛生機構普遍關注的分類分級結果如何指導資料安全措施落地實踐,美創科技 首次提出基於資料分類分級結果的醫療行業資料合規共享與敏感資產防護整體架構, 在這個架構體系裡,分類分級結果可有效解決資料合規共享(臨床業務)以及敏感資產安全防護(內部管理)場景下的資料安全問題。
基於資料分類分級結果的醫療行業資料合規共享與敏感資產防護整體架構
例如: 在臨床資料合規共享場景中, 幫助使用者在醫生畫像、資料合規性檢查、臨床資料共享、政府資料上報等維度實現資料的合規性應用。
資料分類分級結果在臨床資料合規共享應用場景
在敏感資產安全防護(內部管理)中, 依據資料分類分級結果,建立相適應的安全管控策略。比如在醫療運維側, 透過分類分級結果有效管控運維側工作人員對核心資料、重要資料的訪問許可權 , 對於一般資料中的敏感個人資訊與特殊病種在訪問時可以進行差異化訪問控制。在醫療審計側,原有資料審計只能審計到表、欄位、資料與時間,基於資料分類分級結果後,除了能滿足原有的審計物件外,還能審計資料的敏感度,對於核心資料、重要資料、敏感個人資料與特殊病種資料能實現更加精確化審計並告警。
資料分類分級結果在醫療運維側應用場景
在新冠疫情資料安全防護方面, 透過資料分類分級系統與資料庫防火牆聯動,解決網路邊界被攻破後的業務邊界的安全防護,以防止涉疫資料的洩漏。與資料庫防水壩聯動解決內部管理員與第三方維護人員對涉疫資料濫用與誤用。與資料脫敏系統的聯動解決涉疫資料在流動過程中的安全防護問題。
資料分類分級結果在涉疫資料安全防護應用場景
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2936037/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 共建“醫療合規科技實驗室”,美創科技實力護航醫療資料安全
- 美創科技8個醫療資料安全場景化方案推出!
- 醫療行業防禦勒索病毒的三原則 ——美創醫療資料安全11行業
- 政策解讀 |《醫療衛生機構網路安全管理辦法》
- 醫療資料安全實力派 | 美創科技品牌案例入選《2022年醫療行業網路安全報告》行業
- “VR+醫療”更好的創造“智慧醫療”醫療模式VR模式
- 國家衛生和計生委:2015年全國醫療衛生機構統計資料
- 從資料安全到價值釋放,美創科技助力醫療數字化轉型
- 醫療資料安全實踐示範!美創科技案例入選IDC PeerScape報告
- 區塊鏈成為改善醫療資料安全的良藥區塊鏈
- 美創科技葛宏彬:夯實安全基礎,對醫療資料風險“逐個擊破”
- CHITEC 2020|美創醫療資料安全、資料治理新看點,先睹為快
- PwC:AI和機器人將重新定義醫療衛生AI機器人
- 智慧醫療+精準醫療打造全新的醫療健康時代
- 智慧醫療BI助你釋放醫療大資料潛力大資料
- 區塊鏈讓醫療資料儲存變得安全區塊鏈
- 智慧醫療擔起協調醫療資源重任
- IT安全與數字醫療點亮CeBIT企業展區
- 助力智慧醫療,杉巖資料為醫療資訊化建設護航加速
- 醫學影像大資料與智慧醫療大資料
- 醫療大資料APP開發的發展潛力大資料APP
- 順元年5G智慧醫療解決方案,讓偏遠地區享受優質醫療資源
- 雲棲科技評論|醫療AI,醫療健康產業的“核按鈕”AI產業
- “GPT+醫療健康”前景廣闊,景聯文科技大量醫學資料儲備助力AI醫療大模型GPTAI大模型
- 2015-2020年全國醫療衛生機構規模(附原資料表)
- 智慧醫療正逐步解決醫療資源短缺困擾
- 大資料+醫療 行業應用及發展大資料行業
- Dealroom:2022年中東和北非地區醫療科技報告OOM
- 保護醫療裝置資料安全醫院也需出把力
- 醫療視覺化為醫療診斷方式帶來巨大變革視覺化
- IDC中國醫療行業網路安全市場報告,美創作為資料安全代表廠商入選行業
- 醫療資料的概念框架 - PICU框架
- 醫療行業如何來運營連鎖醫藥小程式||智慧醫療開發行業
- 看微軟醫療聊天機器人,如何服務醫療健康市場微軟機器人
- 雲知聲推動醫療版ChatGPT建設,賦能智慧醫療發展ChatGPT
- AAMC:改善醫療衛生事業的關鍵在於大資料大資料
- 醫療技術能成為解決新加坡醫療保健挑戰的方案嗎?
- 愛立信:醫療衛生向家庭護理模式轉型報告模式