11月11日,2023年南湖HIT论坛在浙江嘉兴隆重举行。作为颇受HIT从业者关注的年度盛会——本届论坛以“数据驱动医院运营管理”为主题,全国各地医疗机构信息主管和骨干围绕“数据驱动运营管理、运营数据中心建设、数据治理和数据安全”等话题展开深入研讨。
作为医疗数据安全和数字化转型的重要参与者,美创科技再次受邀参加,与主办方HIT专家网联合升级发布白皮书《医疗数据安全风险分析及防范实践(2023)》,并带来《数字化转型下的医疗数据安全风险与实践》主题演讲。
《医疗数据安全风险分析及防范实践》全新发布
如本次论坛主题“数据驱动医院运营管理”,当前医疗数据这座“金矿”的价值正日益彰显,而伴随数据安全监管要求不断提升、数据互联互通与应用需求快速发展,开展数据安全建设面临新要求、新挑战。
2019年,HIT专家网与美创科技首次联合发布《医疗数据安全风险分析与防范实践》,持续深入医疗行业数据安全建设现实问题,助力医疗机构体系化构建数据安全能力,白皮书始终与时俱进,至今已更新两版。
《医疗数据安全风险分析及防范实践(2023)》从风险、框架、场景方案、案例实践四个方面对医疗数据安全建设进行深入探讨:
✓ 分析提炼自《数据安全法》、《个人信息保护法》等法律法规出台实施以来,医疗机构面临的数据安全风险与合规挑战;
✓ 提供新监管要求、新风险挑战下的数据安全整体建设框架与思路;
✓ 全新梳理医疗机构临床数据流动与共享、医疗业务测评、医疗机构内部管理3大场景及15个细分场景所需的安全技术与解决方案,为医疗数据安全与合规建设提供指引;
✓ 对医疗机构在大流量数据库安全审计、互联网医院数据安全建设、勒索软件主动防护、基于数据分类分级的数据安全建设、灾备一体化建设、医共体数据安全建设等典型案例实践进行详细介绍,为医疗机构实施实施相关建设提供具体示范和参考。
白皮书目录>>
▲ 如需获取《医疗数据安全风险分析与防范实践(2023年版)》全文,可至文末扫码申领。
数字化转型下的医疗数据安全风险与实践主题演讲
此次论坛,美创科技资深技术专家葛宏彬,结合近年来医院数据被窃、勒索软件攻击以及监管单位数据安全检查等热点事件,从医疗数据安全场景风险和医疗等级测评合规挑战两方面,分享了美创科技的数据安全防护方案与实践。
美创科技资深技术专家 葛宏彬
医疗行业面临的数据安全风险
◼︎ 存量敏感数据管理风险:
第三方运维、外包开发场景下的数据安全风险。如:存在大权限账号,越权及未经授权的访问风险;远程运维从非安全区域直接访问敏感数据;远程工具漏洞使运维风险加大;数据可能落地运维公司;导致数据泄漏,内部统方事件频发等。
以勒索软件为代表的外部威胁风险。如:勒索软件攻击进行数据加密勒索、数据库漏洞攻击直接窃取高价值敏感数据等。
◼︎ 数据流动与共享风险:
典型如真实敏感数据用于开发、测试、科研过程中面临的风险;院内数据调阅场景下的安全访问风险;数据互联互通背景下,数据流动到弱安全域存在的安全风险等。
葛宏彬表示,针对上述安全威胁,美创科技形成了一整套行之有效的数据安全防控措施,帮助医疗机构快速有效地发现敏感数据与重要数据资产,对数据实施分类分级,通过采取相应的安全产品和技术措施保护数据资产安全,实时的风险监测和风险告警,安全事件应急响应,在整体上反映医疗机构数据安全状况。具体包括:
● 参照国标、行标等相关标准规范,结合智能化数据分类分级工具、美创医疗行业数据安全分类分级模型与医疗行业重要数据参考模型,进行数据探查与分类分级,为后续的数据安全防护策略提供参考标准。
● 通过数据风险评估,识别对应的安全问题。
● 建立数据安全防护与运营体系建设,实现全链路数据安全监测和全周期数据安全管控。
医院等级评审带来合规挑战
◼︎《电子病历系统应用水平分级评价》、《医疗健康信息互联互通标准化成熟度测评》、《公立医院高质量发展评价指标》、《医院智慧服务分级评估标准体系》等医疗机构测评指南中,均对数据安全保护设置评审内容、评审指标、等级要求,数据安全能力成为医院数字化发展的重要指标。
其他合规要求
对此,美创科技结合在数据安全、容灾备份、数字化转型等领域的产品能力,以及对测评要求的理解,提供不同场景不同评审要求下的个性化解决方案:
● 医院信息互联互通标准化成熟度测评:灾备一体化平台、数据库透明加密、数据分类分级、数据脱敏、数据库防水坝等。
● 电子病历系统应用水平分级评价标准:供数服务、数据汇聚、数据标准化、运营数据中心、决策分析、灾备一体化平台等。
● 医疗行业网络安全管理办法:数据安全治理、数据分类分级、数据全生命周期安全加固等。
● 智慧服务分级评价标准:数据安全治理、数据分类分级、数据库防水坝等。
深耕医疗行业十余年,服务5000+多家医疗行业用户。基于数据安全治理的咨询规划、围绕数据全生命周期的安全产品体系、再到综合数据安全运营平台及服务,美创科技全力守护数据安全,面对瞬息万变、不确定的风险与挑战、美创科技也将竭尽所能,不断深入业务场景和持续创新,让数据流通使用变得更加合规、高效、安全。