南湖HIT論壇|《醫療資料安全風險分析及防範實踐(2023)》正式釋出
11月11日, 2023年南湖HIT論壇 在浙江嘉興隆重舉行。作為頗受HIT從業者關注的年度盛會——本屆論壇以“資料驅動醫院運營管理”為主題,全國各地醫療機構資訊主管和骨幹圍繞“資料驅動運營管理、運營資料中心建設、資料治理和資料安全”等話題展開深入研討。
作為醫療資料安全和數字化轉型的重要參與者,美創科技再次受邀參加,與主辦方HIT專家網聯合升級釋出白皮書 《醫療資料安全風險分析及防範實踐(2023)》,並帶來《數字化轉型下的醫療資料安全風險與實踐》主題演講。
《醫療資料安全風險分析及防範實踐》 全新發布
如本次論壇主題“資料驅動醫院運營管理”,當前醫療資料這座“金礦”的價值正日益彰顯,而伴隨資料安全監管要求不斷提升、資料互聯互通與應用需求快速發展,開展資料安全建設面臨新要求、新挑戰。
2019年,HIT專家網與美創科技聯合釋出《醫療資料安全風險分析與防範實踐》,持續深入醫療行業資料安全建設現實問題,助力醫療機構體系化構建資料安全能力,白皮書始終與時俱進,至今已更新兩版。
《醫療資料安全風險分析及防範實踐(2023)》 從風險、框架、場景方案、案例實踐四個方面對醫療資料安全建設進行深入探討:
✓
分析提煉自《資料安全法》、《個人資訊保護法》等法律法規頒佈實施以來,醫療機構面臨的資料安全風險與合規挑戰;
✓ 提供新監管要求、新風險挑戰下的資料安全整體建設框架與思路;
✓ 全新梳理醫療機構臨床資料流動與共享、醫療業務測評、醫療機構內部管理3大場景及15個細分場景所需的安全技術與解決方案,為醫療資料安全與合規建設提供指引;
✓ 對醫療機構在大流量資料庫安全審計、網際網路醫院資料安全建設、勒索軟體主動防護、基於資料分類分級的資料安全建設、災備一體化建設、醫共體資料安全建設等典型案例實踐進行詳細介紹,為醫療機構實施實施相關建設提供具體示範和參考。
▲ 如需獲取《醫療資料安全風險分析與防範實踐(2023年版)》全文,可至文末掃碼申領。
數字化轉型下的醫療資料安全風險與實踐 主題演講
此次論壇,美創科技技術專家葛宏彬,結合近年來醫院資料被竊、勒索軟體攻擊以及監管單位資料安全檢查等熱點事件,從 醫療資料安全場景風險和醫療等級測評合規挑戰兩方面,分享了美創科技的資料安全防護方案與實踐。
美創科技技術專家 葛宏彬
◼︎ 存量敏感資料管理風險:
第三方運維、外包開發場景下的資料安全風險。如:存在大許可權賬號,越權及未經授權的訪問風險;遠端運維從非安全區域直接訪問敏感資料;遠端工具漏洞使運維風險加大;資料可能落地運維公司;導致資料洩漏,內部統方事件頻發等。
以勒索軟體為代表的外部威脅風險。如:勒索軟體攻擊進行資料加密勒索、資料庫漏洞攻擊直接竊取高價值敏感資料等。
◼︎ 資料流動與共享風險:
典型如真實敏感資料用於開發、測試、科研過程中面臨的風險;院內資料調閱場景下的安全訪問風險;資料互聯互通背景下,資料流動到弱安全域存在的安全風險等。
葛宏彬表示,針對上述安全威脅,美創科技形成了一整套行之有效的資料安全防控措施,幫助醫療機構快速有效地發現敏感資料與重要資料資產,對資料實施分類分級,透過採取相應的安全產品和技術措施保護資料資產安全,實時的風險監測和風險告警,安全事件應急響應,在整體上反映醫療機構資料安全狀況。具體包括:
● 參照國標、行標等相關標準規範,結合智慧化資料分類分級工具、美創醫療行業資料安全分類分級模型與醫療行業重要資料參考模型,進行資料探查與分類分級,為後續的資料安全防護策略提供參考標準。
● 透過資料風險評估,識別對應的安全問題。
● 建立資料安全防護與運營體系建設,實現全鏈路資料安全監測和全週期資料安全管控。
◼︎ 《電子病歷系統應用水平分級評價》、《醫療健康資訊互聯互通標準化成熟度測評》、《公立醫院高質量發展評價指標》、《醫院智慧服務分級評估標準體系》等醫療機構測評指南中,均對資料安全保護設定評審內容、評審指標、等級要求,資料安全能力成為醫院數字化發展的重要指標。
其他合規要求
對此,美創科技結合在資料安全、容災備份、數字化轉型等領域的產品能力,以及對測評要求的理解,提供不同場景不同評審要求下的個性化解決方案:
● 醫院資訊互聯互通標準化成熟度測評:災備一體化平臺、資料庫透明加密、資料分類分級、資料脫敏、資料庫防水壩等。
● 電子病歷系統應用水平分級評價標準:供數服務、資料匯聚、資料標準化、運營資料中心、決策分析、災備一體化平臺等。
● 醫療行業網路安全管理辦法:資料安全治理、資料分類分級、資料全生命週期安全加固等。
● 智慧服務分級評價標準:資料安全治理、資料分類分級、資料庫防水壩等。
深耕醫療行業十餘年,服務5000+多家醫療行業使用者。基於資料安全治理的諮詢規劃、圍繞資料全生命週期的安全產品體系、再到綜合資料安全運營平臺及服務,美創科技全力守護資料安全,面對瞬息萬變、不確定的風險與挑戰、美創科技也將竭盡所能,不斷深入業務場景和持續創新,讓資料流通使用變得更加合規、高效、安全。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2995497/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 醫療資料安全實踐示範!美創科技案例入選IDC PeerScape報告
- 醫療行業防禦勒索病毒的三原則 ——美創醫療資料安全11行業
- 聚焦資料安全,探索最佳實踐 |《資料安全專刊》第二期正式釋出
- 智慧汽車安全風險及防護技術分析
- 智慧醫療BI助你釋放醫療大資料潛力大資料
- 保護醫療裝置資料安全醫院也需出把力
- 共建“醫療合規科技實驗室”,美創科技實力護航醫療資料安全
- 湖南省資料安全治理高峰論壇舉辦,騰訊安全構建政企資料安全最佳實踐
- 美創科技葛宏彬:夯實安全基礎,對醫療資料風險“逐個擊破”
- CHITEC 2020|美創醫療資料安全、資料治理新看點,先睹為快
- 天空衛士參與編寫的《資料安全治理實踐指南(2.0)》正式釋出
- 共度時艱 攜手抗疫|綠盟科技釋出醫療資訊化“五防”安全解決方案
- 醫療資訊化建設實踐丨雲安全賦能智慧醫院構建縱深、主動防禦體系
- FDA釋出聯網醫療裝置製造商安全指南草案
- 智慧醫療中的人工智慧——用於改善健康醫療實踐人工智慧
- 實戰案例:醫療臨床大資料實時流日誌分析大資料
- Java異常處理最佳實踐及陷阱防範Java
- 網站論壇:火龍論壇 正式成立網站
- 從落地實踐看三甲醫院資料安全進階防護——南陽醫專一附院案例
- CCIA技術沙龍 | “資料安全風險評估及安全服務實踐” 沙龍成功舉辦
- 2023雲安全高峰論壇成功召開,青藤釋出“先進雲安全整體解決方案”
- 蘋果ResearchKit醫學軟體釋出:改善醫療發展蘋果
- 縣域醫共體下的資料安全風險與治理
- 醫療資料安全實力派 | 美創科技品牌案例入選《2022年醫療行業網路安全報告》行業
- 通用數字支付網路(UDPN)於達沃斯論壇期間正式釋出UDP
- 大資料+醫療 行業應用及發展大資料行業
- 2018未來醫療100強榜單釋出,醫療創新企業成長要素分析
- 工程專案管理中的風險分析與防範(轉)專案管理
- 谷歌啟動醫療健康新專案:大資料疾病預防谷歌大資料
- 物聯網閘道器助力氣體資料線上監測,防範安全事故風險
- 網站安全公司講解資料安全風險分析網站
- 區塊鏈讓醫療資料儲存變得安全區塊鏈
- 醫學影像大資料與智慧醫療大資料
- 醫療資訊化建設實踐丨一體化安全能力建設,助力醫院安全能力提升
- 《資料安全與流通:技術、架構與實踐》新書釋出架構新書
- 基於分類分級的醫療臨床資料合規共享與安全防護建設實踐
- 《Go web程式設計》ChitChat論壇GoWeb程式設計
- CNCC技術論壇|分散式資料庫HTAP的探索與實踐分散式資料庫