8月27日-28日,2019智博会 · 智慧医疗高峰论坛在重庆南坪国际会展中心开幕。重庆市人民政府副市长屈谦,中国工程院院士沈昌祥、樊代明、韩德民及各有关部门领导、知名专家学者以及安华金和等企业厂商代表等1000多位行业精英到场交流,学习前沿技术、分享成功经验,共同为重庆卫生健康事业与中国智慧医疗产业的发展建言献策。
中国专业数据安全厂商安华金和受邀出席本届智博会,展位现场带来“医疗行业数据安全需求与挑战”、“医疗数据应用场景安全分析”、“一体化数据安全治理解决方案”三大核心内容,并于8月28日做《保障医疗数据安全,提升医疗数据价值》主题演讲。
会议期间,中国工程院院士沈昌祥莅临安华金和展位参观指导,公司产品、技术团队同与会代表们围绕医疗数据泄露、非法统方问题以及医疗行业等保2.0相关合规要求等热点话题进行了面对面交流探讨。
安华金和医疗行业总监郑金在演讲中指出:“数据只有流动才会产生价值,也才能实现数据融合后更大的增值效益。”对于医疗行业而言,数据的开放与流动,能够让更多企业和机构对其加以利用,从而挖掘并发挥出数据真正的价值作用。与此同时,我们要更加注重医疗数据的安全防护工作,在以数据为核心的医疗信息化过程中有效应对老问题与新挑战。
[医疗数据安全现状与威胁]
随着医疗数据的价值被发现和重视,医疗数据安全问题日益凸显,细数之下不难看出,医院等业内机构、企业已处于相当复杂的数据安全环境之中,风险似乎无处不在:
1、患者个人信息及健康状况数据
· 互联互通下数据易泄露
· 数据存储安全难以保障
· 越权访问不可控的问题
2、医疗应用数据、资金与支付数据
· 对于外部入侵难以防御
· 内部可信访问难以实现
· 业务数据流转中易泄露
· 对于运维安全难以监管
3、卫生资源数据
· 非法统方行为难以监管
· 对多角色访问难以管控
· 数据共享与安全难两全
4、公共卫生数据
· 数据集中存储批量泄露
· 业务访问安全难以管控
· 对于运维安全难以监管
[一体化数据安全治理解决方案]
医疗数据安全既不能照搬传统网络安全的防护模式,也不是对数据安全产品的简单堆砌,而要用体系化的思维、结合行业特性,构建以数据使用安全为目标的整体解决方案:
1、数据安全状况摸底
数据梳理:敏感数据梳理及医务部、信息中心不同角色权限梳理。
2、数据存储和访问安全
入侵防御:面向医联体、区域健康平台、远程诊疗等场景,对外部攻击和内部数据库漏洞进行有效防护。
权限管控:针对不同访问需求,规范医护人员、IT信息人员、第三方运维人员、医学科研人员等的访问权限,实现对内部数据操作行为的有效管控。
脱敏流转:在医疗数据使用流转过程中,遵循数据最小使用原则,去标识、去隐私,实现医疗数据的安全高效利用,提升医疗数据价值。
密文存储:重要医疗数据加密存储,支持国密算法,满足合规要求,守护数据安全。
3、数据治理稽核
监管稽核:对医疗数据从产生到场景化使用进行流向监控和精准分析。
[重视并行动]
“数据安全问题远不止信息泄露这般简单,医疗行业所产生的数据是国家安全的重要组成部分,应当高度重视并积极行动起来,做好医疗数据的安全治理工作。”郑金在演讲中表示,“作为专业的数据安全厂商,中国数据安全治理理念的提出者和倡导者,安华金和深耕医疗行业多年,并深度参与了国家卫健委《医院数据治理框架、技术与实现》的编写支持工作,对于医疗数据安全治理有着独到的见解和丰富的实践经验,能够为医疗行业用户提供专业的一体化数据安全治理解决方案。”
既已步入新时期,应尽快适应新环境和新规则。智能产业发展,为经济赋能,为生活添彩;数据安全治理建设,为数据使用安全,为数据实现价值。