8月27日,為期兩天的2019智博會 · 智慧醫(yī)療918搏天堂在重慶南坪國際會展中心盛大開幕。重慶市人民政府副市長屈謙,中國工程院院士沈昌祥、樊代明、韓德民及各有關部門領導、知名專家學者及企業(yè)代表等1000多位行業(yè)精英到場交流,學習前沿技術、分享成功經(jīng)驗,共同為重慶衛(wèi)生健康事業(yè)與中國智慧醫(yī)療產(chǎn)業(yè)的發(fā)展建言獻策。
中國專業(yè)數(shù)據(jù)安全廠商918搏天堂受邀出席本屆智博會,展位現(xiàn)場帶來“醫(yī)療行業(yè)數(shù)據(jù)安全需求與挑戰(zhàn)”、“醫(yī)療數(shù)據(jù)應用場景安全分析”、“一體化數(shù)據(jù)安全治理解決方案”三大核心內(nèi)容,并于28日做《保障醫(yī)療數(shù)據(jù)安全,提升醫(yī)療數(shù)據(jù)價值》主題演講。
會議期間,中國工程院院士沈昌祥蒞臨918搏天堂展位參觀指導,公司產(chǎn)品、技術團隊同與會代表們圍繞醫(yī)療數(shù)據(jù)泄露、非法統(tǒng)方問題以及醫(yī)療行業(yè)等保2.0相關合規(guī)要求等熱點話題進行了面對面交流探討。
918搏天堂醫(yī)療行業(yè)總監(jiān)鄭金在演講中指出:“數(shù)據(jù)只有流動才會產(chǎn)生價值,也才能實現(xiàn)數(shù)據(jù)融合后更大的增值效益!睂τ卺t(yī)療行業(yè)而言,數(shù)據(jù)的開放與流動,能夠讓更多企業(yè)和機構對其加以利用,從而挖掘并發(fā)揮出數(shù)據(jù)真正的價值作用。與此同時,我們要更加注重醫(yī)療數(shù)據(jù)的安全防護工作,在以數(shù)據(jù)為核心的醫(yī)療信息化過程中有效應對老問題(數(shù)據(jù)自身安全性)與新挑戰(zhàn)(大數(shù)據(jù)時代下新的系統(tǒng)架構對于數(shù)據(jù)安全的沖擊)。
一、醫(yī)療數(shù)據(jù)安全現(xiàn)狀與威脅
隨著醫(yī)療數(shù)據(jù)的價值被發(fā)現(xiàn)和重視,醫(yī)療數(shù)據(jù)安全問題日益凸顯,細數(shù)之下不難看出,醫(yī)院等業(yè)內(nèi)機構、企業(yè)已處于相當復雜的數(shù)據(jù)安全環(huán)境之中,風險似乎無處不在:
1、患者個人信息及健康狀況數(shù)據(jù)
互聯(lián)互通下數(shù)據(jù)易泄露
數(shù)據(jù)存儲安全難以保障
越權訪問不可控的問題
2、醫(yī)療應用數(shù)據(jù)、資金與支付數(shù)據(jù)
對于外部入侵難以防御
內(nèi)部可信訪問難以實現(xiàn)
業(yè)務數(shù)據(jù)流轉(zhuǎn)中易泄露
對于運維安全難以監(jiān)管
3、衛(wèi)生資源數(shù)據(jù)
非法統(tǒng)方行為難以監(jiān)管
對多角色訪問難以管控
數(shù)據(jù)共享與安全難兩全
4、公共衛(wèi)生數(shù)據(jù)
數(shù)據(jù)集中存儲批量泄露
業(yè)務訪問安全難以管控
對于運維安全難以監(jiān)管
二、一體化數(shù)據(jù)安全治理解決方案
醫(yī)療數(shù)據(jù)安全既不能照搬傳統(tǒng)網(wǎng)絡安全的防護模式,也不是對數(shù)據(jù)安全產(chǎn)品的簡單堆砌,而要用體系化的思維、結(jié)合行業(yè)特性,構建以數(shù)據(jù)使用安全為目標的整體解決方案。
1、數(shù)據(jù)安全狀況摸底
數(shù)據(jù)梳理:敏感數(shù)據(jù)梳理及醫(yī)務部、信息中心不同角色權限梳理。
2、數(shù)據(jù)存儲和訪問安全
入侵防御:面向醫(yī)聯(lián)體、區(qū)域健康平臺、遠程診療等場景,對外部攻擊和內(nèi)部數(shù)據(jù)庫漏洞進行有效防護。
權限管控:針對不同訪問需求,規(guī)范醫(yī)護人員、IT信息人員、第三方運維人員、醫(yī)學科研人員等的訪問權限,實現(xiàn)對內(nèi)部數(shù)據(jù)操作行為的有效管控。
脫敏流轉(zhuǎn):在醫(yī)療數(shù)據(jù)使用流轉(zhuǎn)過程中,遵循數(shù)據(jù)最小使用原則,去標識、去隱私,實現(xiàn)醫(yī)療數(shù)據(jù)的安全高效利用,提升醫(yī)療數(shù)據(jù)價值。
密文存儲:重要醫(yī)療數(shù)據(jù)加密存儲,支持國密算法,滿足合規(guī)要求,守護數(shù)據(jù)安全。
3、數(shù)據(jù)治理稽核
監(jiān)管稽核:對醫(yī)療數(shù)據(jù)從產(chǎn)生到場景化使用進行流向監(jiān)控和精準分析。
三、重視并行動
“數(shù)據(jù)安全問題遠不止信息泄露這般簡單,醫(yī)療行業(yè)所產(chǎn)生的數(shù)據(jù)是國家安全的重要組成部分,應當高度重視并積極行動起來,做好醫(yī)療數(shù)據(jù)的安全治理工作!编嵔鹪谘葜v中表示,“作為專業(yè)的數(shù)據(jù)安全廠商,中國數(shù)據(jù)安全治理理念的提出者和倡導者,918搏天堂深耕醫(yī)療行業(yè)多年,并深度參與了國家衛(wèi)健委《醫(yī)院數(shù)據(jù)治理框架、技術與實現(xiàn)》的編寫支持工作,對于醫(yī)療數(shù)據(jù)安全治理有著獨到的見解和豐富的實踐經(jīng)驗,能夠為醫(yī)療行業(yè)用戶提供專業(yè)的一體化數(shù)據(jù)安全治理解決方案。”
既已步入新時期,應盡快適應新環(huán)境和新規(guī)則。智能產(chǎn)業(yè)發(fā)展,為經(jīng)濟賦能,為生活添彩;數(shù)據(jù)安全治理建設,為數(shù)據(jù)使用安全,為數(shù)據(jù)實現(xiàn)價值。