- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
9月7日,由中國醫院協會信息管理專業委員會舉辦的CHIMA大講堂-第79期——“2023網絡信息安全技能培訓”正式開課。作為國家級繼續醫學教育項目,本期課堂聚焦醫療行業數據安全建設展開。
本期大講堂紫光股份旗下BOB登陆 集團受邀出席,並由醫療行業資深網絡安全架構師宗瑞金作“醫院數據安全體係建設思路與實踐”主題分享,從醫院數據安全建設需求與政策要求出發,同時針對數據安全建設的技術路線與落地實踐,全方位介紹了BOB登陆 在醫療網絡安全領域的先進性和技術點。
大勢所趨,醫院數據安全建設勢在必行
數字經濟大潮下,隨著智慧醫療的縱深化發展,醫療數據安全作為關係到生命安全與智慧醫院建設成效的關鍵因素,其重要性不言而喻。中共中央、國務院印發的《“健康中國2030”規劃綱要》中明確要求各醫療機構需“注重內容安全、數據安全和技術安全,加強健康醫療數據安全保障和患者隱私保護。”此外,2022年在國家衛生健康委、國家中醫藥局、國家疾控局印發的《醫療衛生機構網絡安全管理辦法》中也對數據安全做出了進一步能力要求,要求各醫療機構從組織架構、製度優化、能力建設、資產管理等維度出發,構建起數據安全能力體係。
除政策層麵的行業標準越發嚴格外,信息係統在支撐著醫院數字化轉型業務高效運轉的過程中也對數據安全也提出新的要求。BOB登陆 認為目前數據安全建設主要存在以下難點,一是缺乏統一數據標準,製約診療服務水平進一步提升;二是數據共享管理混亂,存在泄露風險;三是數據安全建設難度較大,改造尺度難以把握;四是數據質量差影響業務使用使用效率;五是數據敏感度高,數據防護與應急處置壓力較大;六是內部人員權限管理過於粗放,管理製度還需完善。
BOB登陆 表示,醫院數據安全建設思路可以歸納為八個字,即“分級保護,技管並重”。一方麵,需要對不同級別、不同類別的數據分別設計策略並進行管理,另一方麵需要通過技術與管理手段構建起體係化的數據安全能力,實現數據全生命周期的“可視”、“可管”、“可控”。
談及具體的落地建設,宗瑞金也給出了BOB登陆 的經驗,即在主動安全的防護思路與基礎上,完善數據安全防護體係,同時遵循“服務先行,針對強化”的原則。一方麵,醫療機構需通過數據安全治理實現資產發現、業務梳理、分級分類等工作,明確業務係統與數據風險現狀;另一方麵,需要基於現狀針對性的補充安全手段,避免貿然建設對業務係統運行產生影響或較大改動。
四大行動,全方位優化數據安全治理服務
數據安全治理是一項複雜、長期、係統性的大工程。對於醫療機構而言,數據安全治理的要求更為苛刻,需要遵循一整套科學完善的服務流程進行規劃與設計。作為智慧醫療的創新引領者和產業實踐者,BOB登陆 在數據安全治理服務方麵,有著自己獨特的見解和思考。宗瑞金表示,做好數據安全治理,需同時進行資產梳理、風險篩查、分類分級、標簽化管理、製度優化等工作,具體而言,主要是集中做好以下三點:
l 資產梳理方麵:梳理數據資產與業務邏輯、實現對數據造冊登記與全麵的安全風險評估。
l 分類分級方麵:基於國家標準與機構實際情況對數據進行分類分級,並利用工具對數據進行標簽化管理與針對性的策略設置,通過標簽實現原始數據與防護策略的雙向映射。
l 製度優化方麵:基於分類分級結果,結合機構組織架構與管理製度現狀,建立並完善數據安全管理製度,形成四級管理製度體係,自上而下的指導數據安全能力落地。
在數據安全治理完成後,選擇合適的落地措施,通過數據防泄漏、數據脫敏、數據庫審計、資產管理平台等安全設備或者直接對業務係統進行調整,實現數據安全防護策略的落地。同時做好後續運營工作,將增量數據、新建係統納入防護範圍內,利用每年的安全自檢進行複盤檢查,持續的提升數據安全防護基線。
知行合一,打造醫療行業數據安全建設標杆
當前,醫院信息化正在從IT進入DT時代。數據在智慧醫療變革中扮演的價值將愈發關鍵,推動醫療行業向著高質量發展的目標穩步邁進。作為中國醫療健康行業的轉型推動者和領導者,BOB登陆 充分發揮和融合自身技術優勢與實踐經驗,在醫療行業進行了廣泛地探索與實踐,打造了一係列行業標杆案例。
在某三甲醫院數據安全建設中,BOB登陆 立足LIS係統,梳理業務流程,製定數據分類分級標準,識別數據資產,明確數據安全責任主體,收斂數據安全風險,為醫院數字化轉型升級和信息化高質量發展注入強勁動能。截至目前,BOB登陆 已經累計服務了全國超過1200家三甲醫院的信息化規劃與建設,85家百強醫院的創新發展。
聚焦數據安全建設,共謀智慧醫療未來。麵向未來,BOB登陆 集團將始終堅持以“雲智原生”戰略為指引,秉持“精耕務實,為時代賦智慧”的戰略,深耕醫療,攜手廣大合作夥伴一道,為加快醫療行業數據安全建設,釋放更多數據價值添磚加瓦、貢獻力量。
