首頁 > 關于我們 > 新聞動態 > 公司新聞

啟明星辰與濱州醫學院煙臺附屬醫院共建醫療數據安全典范

發布時間 2022-10-17

近日,全球權威咨詢機構IDC發布《IDC PeerScape 中國健康醫療數據安全管理實踐與案例》報告。啟明星辰與濱州醫學院煙臺附屬醫院合作建設的數據安全治理平臺,作為代表案例入選報告,為醫療行業數據安全建設提供了寶貴經驗與信息參考。


醫療行業數據安全治理挑戰


濱州醫學院煙臺附屬醫院是煙威地區首家省屬大型三級甲等綜合醫院,匯聚著大量的、樣本豐富的病理研究、藥物開發等多個領域的醫療數據。這些數據成為推動醫院發展的重要資產的同時,也對醫院醫療數據合規安全使用提出了挑戰。


1、 數據安全建設缺少經驗,缺乏可參考案例


醫療數據安全管理法規日趨嚴格,要求其信息系統應符合等保相應級別的要求。由于缺乏經驗,醫院尚未建立完善的安全管理架構。


2、 數據資產匯聚和分類分級難統一


醫院的信息系統大多相互獨立,使得數據資產難摸清。此外,各類系統中蘊含大量結構化和非結構化數據,標準不一,給數據資產的匯聚和分類分級帶來了挑戰。


3、 數據保護和使用難平衡


如何在合法、合規的前提下為數據使用者提供有價值的數據,同時防范數據泄露的風險,這也是醫院信息化建設工作所面臨的重要挑戰之一。


三大良策治愈數據安全管控難題


憑借對數據安全相關法律法規的深刻理解、二十余年在數據安全實踐領域的技術沉淀,啟明星辰面向濱州醫學院煙臺附屬醫院業務需求,建設了以場景化為依據的數據安全治理平臺,并以場景化、能力化思路,通過定制完善的建設方案、識別和統一數據資產、匹配安全策略等建立統一的數據安全管控體系,大力提升醫院數據安全保障能力。


1、定制完善的數據安全建設方案


啟明星辰基于等保2.0、DSMM、健康醫療數據安全指南等相關技術要求,幫助構建以健康醫療數據為中心的數據安全治理平臺,結合醫院實際應用場景,對數據安全能力進行集中化、標準化、規范化、常態化管理,全面掌握全域敏感數據資分布與分類分級的情況,監控敏感數據流轉路徑和動態流向,通過集中化數據安全管控策略管理,實現數據分布、流轉、訪問過程中的態勢呈現和風險識別。該建設方案關注數據全路徑的安全風險,著重強調數據識別和分類分級的底層能力建設,能夠為后續的策略實施提供有力支撐。


2、識別和統一數據資產,建立符合醫院業務需求的內部分類分級標準


面向分類分級的難題,濱州醫學院煙臺附屬醫院借助啟明星辰豐富的服務經驗和技術能力,設計分類分級規則。首先,醫院利用技術手段,建立了統計數據信息資源目錄,自動探測和匯總分散在醫院各個系統內的數據資產;其次,考慮數據的科學性、擴展性、關聯性設計了分類規則,并以此為依據綜合場景形成分級規則,最終形成適合于醫院業務的、可動態調整的分類分級模型,為后續精準匹配安全策略提供支撐。該分類分級模型,解決了傳統的手工脫敏和分類分級的低效性,具備一定的通用性,可為醫療行業數據安全建設提供參考。


3、匹配安全策略,通過各種技術手段限制業務和運維人員的使用與訪問權限


通過啟明星辰在信息安全領域的技術能力與多種技術產品組合,濱州醫學院煙臺附屬醫院從技術手段和管理兩個層面建立防范措施,加速推進技術的落實和應用。這些防范策略包括:


①加強數據稽核能力(安全審計、行為分析),建立覆蓋人員、數據、應用、開發和網絡的全要素監控審計體系,全程跟蹤數據操作的全部信息;


②增強訪問控制,進行統一的身份鑒定、登錄認證來限制人員權限,保護數據資源不被非法使用和訪問;


③強化數據安全管理策略的推廣和應用,組織全院的安全教育培訓,幫助員工在日常崗位上樹立安全意識,從而防范因人為原因帶來的數據安全風險。


通過數據安全治理平臺對醫院業務及相應安全戰略的有效支撐,濱州醫學院煙臺附屬醫院保障了數據安全機密性、完整性、可用性,從而避免因數據泄露所帶來的不利社會影響。同時通過數據的安全使用和價值挖掘,提升了醫院臨床診斷以及公共衛生決策能力,增強了醫院數字化競爭力。


數據安全是數據應用和開放的重要前提。啟明星辰將依托深耕行業多年的扎實經驗,以創新的解決方案和優質的專業服務,實力護航醫療衛生機構業務系統的安全穩定運行,保障健康醫療數據安全,為推動國內醫療衛生行業的發展貢獻力量。

上一篇 下一篇