安华金和 | 医疗数据的价值在“安全使用”中体现

  8月27日-28日,2019智博会 · 智慧医疗高峰论坛在重庆南坪国际会展中心开幕。重庆市人民政府副市长屈谦,中国工程院院士沈昌祥、樊代明、韩德民及各有关部门领导、知名专家学者以及安华金和等企业厂商代表等1000多位行业精英到场交流,学习前沿技术、分享成功经验,共同为重庆卫生健康事业与中国智慧医疗产业的发展建言献策。

  中国专业数据安全厂商安华金和受邀出席本届智博会,展位现场带来“医疗行业数据安全需求与挑战”、“医疗数据应用场景安全分析”、“一体化数据安全治理解决方案”三大核心内容,并于8月28日做《保障医疗数据安全,提升医疗数据价值》主题演讲。

  会议期间,中国工程院院士沈昌祥莅临安华金和展位参观指导,公司产品、技术团队同与会代表们围绕医疗数据泄露、非法统方问题以及医疗行业等保2.0相关合规要求等热点话题进行了面对面交流探讨。

  安华金和医疗行业总监郑金在演讲中指出:“数据只有流动才会产生价值,也才能实现数据融合后更大的增值效益。”对于医疗行业而言,数据的开放与流动,能够让更多企业和机构对其加以利用,从而挖掘并发挥出数据真正的价值作用。与此同时,我们要更加注重医疗数据的安全防护工作,在以数据为核心的医疗信息化过程中有效应对老问题与新挑战。

  [医疗数据安全现状与威胁]

  随着医疗数据的价值被发现和重视,医疗数据安全问题日益凸显,细数之下不难看出,医院等业内机构、企业已处于相当复杂的数据安全环境之中,风险似乎无处不在:

  1、患者个人信息及健康状况数据

  · 互联互通下数据易泄露

  · 数据存储安全难以保障

  · 越权访问不可控的问题

  2、医疗应用数据、资金与支付数据

  · 对于外部入侵难以防御

  · 内部可信访问难以实现

  · 业务数据流转中易泄露

  · 对于运维安全难以监管

  3、卫生资源数据

  · 非法统方行为难以监管

  · 对多角色访问难以管控

  · 数据共享与安全难两全

  4、公共卫生数据

  · 数据集中存储批量泄露

  · 业务访问安全难以管控

  · 对于运维安全难以监管

  [一体化数据安全治理解决方案]

  医疗数据安全既不能照搬传统网络安全的防护模式,也不是对数据安全产品的简单堆砌,而要用体系化的思维、结合行业特性,构建以数据使用安全为目标的整体解决方案:

  1、数据安全状况摸底

  数据梳理:敏感数据梳理及医务部、信息中心不同角色权限梳理。

  2、数据存储和访问安全

  入侵防御:面向医联体、区域健康平台、远程诊疗等场景,对外部攻击和内部数据库漏洞进行有效防护。

  权限管控:针对不同访问需求,规范医护人员、IT信息人员、第三方运维人员、医学科研人员等的访问权限,实现对内部数据操作行为的有效管控。

  脱敏流转:在医疗数据使用流转过程中,遵循数据最小使用原则,去标识、去隐私,实现医疗数据的安全高效利用,提升医疗数据价值。

  密文存储:重要医疗数据加密存储,支持国密算法,满足合规要求,守护数据安全。

  3、数据治理稽核

  监管稽核:对医疗数据从产生到场景化使用进行流向监控和精准分析。

  [重视并行动]

  “数据安全问题远不止信息泄露这般简单,医疗行业所产生的数据是国家安全的重要组成部分,应当高度重视并积极行动起来,做好医疗数据的安全治理工作。”郑金在演讲中表示,“作为专业的数据安全厂商,中国数据安全治理理念的提出者和倡导者,安华金和深耕医疗行业多年,并深度参与了国家卫健委《医院数据治理框架、技术与实现》的编写支持工作,对于医疗数据安全治理有着独到的见解和丰富的实践经验,能够为医疗行业用户提供专业的一体化数据安全治理解决方案。”

  既已步入新时期,应尽快适应新环境和新规则。智能产业发展,为经济赋能,为生活添彩;数据安全治理建设,为数据使用安全,为数据实现价值。