南湖HIT論壇|《醫療資料安全風險分析及防範實踐(2023)》正式釋出

資料安全發表於2023-11-15

11月11日, 2023年南湖HIT論壇 浙江嘉興隆重舉行。作為頗受HIT從業者關注的年度盛會——本屆論壇以“資料驅動醫院運營管理”為主題,全國各地醫療機構資訊主管和骨幹圍繞“資料驅動運營管理、運營資料中心建設、資料治理和資料安全”等話題展開深入研討。


作為醫療資料安全和數字化轉型的重要參與者,美創科技再次受邀參加,與主辦方HIT專家網聯合升級釋出白皮書 《醫療資料安全風險分析及防範實踐(2023)》,並帶來《數字化轉型下的醫療資料安全風險與實踐》主題演講。



《醫療資料安全風險分析及防範實踐》 全新發布

如本次論壇主題“資料驅動醫院運營管理”,當前醫療資料這座“金礦”的價值正日益彰顯,而伴隨資料安全監管要求不斷提升、資料互聯互通與應用需求快速發展,開展資料安全建設面臨新要求、新挑戰。

2019年,HIT專家網與美創科技聯合釋出《醫療資料安全風險分析與防範實踐》,持續深入醫療行業資料安全建設現實問題,助力醫療機構體系化構建資料安全能力,白皮書始終與時俱進,至今已更新兩版。



《醫療資料安全風險分析及防範實踐(2023)》 從風險、框架、場景方案、案例實踐四個方面對醫療資料安全建設進行深入探討:


✓   分析提煉自《資料安全法》、《個人資訊保護法》等法律法規頒佈實施以來,醫療機構面臨的資料安全風險與合規挑戰;


✓  提供新監管要求、新風險挑戰下的資料安全整體建設框架與思路;


✓  全新梳理醫療機構臨床資料流動與共享、醫療業務測評、醫療機構內部管理3大場景及15個細分場景所需的安全技術與解決方案,為醫療資料安全與合規建設提供指引;


✓  對醫療機構在大流量資料庫安全審計、網際網路醫院資料安全建設、勒索軟體主動防護、基於資料分類分級的資料安全建設、災備一體化建設、醫共體資料安全建設等典型案例實踐進行詳細介紹,為醫療機構實施實施相關建設提供具體示範和參考。



▲  如需獲取《醫療資料安全風險分析與防範實踐(2023年版)》全文,可至文末掃碼申領。




數字化轉型下的醫療資料安全風險與實踐 主題演講


此次論壇,美創科技技術專家葛宏彬,結合近年來醫院資料被竊、勒索軟體攻擊以及監管單位資料安全檢查等熱點事件,從 醫療資料安全場景風險和醫療等級測評合規挑戰兩方面,分享了美創科技的資料安全防護方案與實踐。

美創科技技術專家 葛宏彬


醫療行業面臨的資料安全風險

◼︎  存量敏感資料管理風險:

第三方運維、外包開發場景下的資料安全風險。如:存在大許可權賬號,越權及未經授權的訪問風險;遠端運維從非安全區域直接訪問敏感資料;遠端工具漏洞使運維風險加大;資料可能落地運維公司;導致資料洩漏,內部統方事件頻發等。

以勒索軟體為代表的外部威脅風險。如:勒索軟體攻擊進行資料加密勒索、資料庫漏洞攻擊直接竊取高價值敏感資料等。


◼︎  資料流動與共享風險:

典型如真實敏感資料用於開發、測試、科研過程中面臨的風險;院內資料調閱場景下的安全訪問風險;資料互聯互通背景下,資料流動到弱安全域存在的安全風險等。



葛宏彬表示,針對上述安全威脅,美創科技形成了一整套行之有效的資料安全防控措施,幫助醫療機構快速有效地發現敏感資料與重要資料資產,對資料實施分類分級,透過採取相應的安全產品和技術措施保護資料資產安全,實時的風險監測和風險告警,安全事件應急響應,在整體上反映醫療機構資料安全狀況。具體包括:


●   參照國標、行標等相關標準規範,結合智慧化資料分類分級工具、美創醫療行業資料安全分類分級模型與醫療行業重要資料參考模型,進行資料探查與分類分級,為後續的資料安全防護策略提供參考標準。

   透過資料風險評估,識別對應的安全問題。

   建立資料安全防護與運營體系建設,實現全鏈路資料安全監測和全週期資料安全管控。



醫院等級評審帶來合規挑戰

◼︎ 《電子病歷系統應用水平分級評價》、《醫療健康資訊互聯互通標準化成熟度測評》、《公立醫院高質量發展評價指標》、《醫院智慧服務分級評估標準體系》等醫療機構測評指南中,均對資料安全保護設定評審內容、評審指標、等級要求,資料安全能力成為醫院數字化發展的重要指標。


其他合規要求


對此,美創科技結合在資料安全、容災備份、數字化轉型等領域的產品能力,以及對測評要求的理解,提供不同場景不同評審要求下的個性化解決方案:


●   醫院資訊互聯互通標準化成熟度測評:災備一體化平臺、資料庫透明加密、資料分類分級、資料脫敏、資料庫防水壩等。

   電子病歷系統應用水平分級評價標準:供數服務、資料匯聚、資料標準化、運營資料中心、決策分析、災備一體化平臺等。

   醫療行業網路安全管理辦法:資料安全治理、資料分類分級、資料全生命週期安全加固等。

●   智慧服務分級評價標準:資料安全治理、資料分類分級、資料庫防水壩等。

深耕醫療行業十餘年,服務5000+多家醫療行業使用者。基於資料安全治理的諮詢規劃、圍繞資料全生命週期的安全產品體系、再到綜合資料安全運營平臺及服務,美創科技全力守護資料安全,面對瞬息萬變、不確定的風險與挑戰、美創科技也將竭盡所能,不斷深入業務場景和持續創新,讓資料流通使用變得更加合規、高效、安全。




來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2995497/,如需轉載,請註明出處,否則將追究法律責任。

相關文章