10月19日,以“探寻临床信息方法论”为主题的第八届南湖HIT论坛在浙江嘉兴成功召开。美创科技联合主办方HIT专家网发布了《医疗数据安全风险分析与防范实践》(以下简称“《实践》”),并由美创科技售前总监蔡毅对《实践》的主要内容进行了剖析与分享,引发广泛关注。
中国医院协会信息管理专业委员会(CHIMA)、国家卫生健康委医院管理研究所、市卫生健康委员会等相关部门的领导,研究机构及医疗机构的医疗信息化专家等齐聚一堂,共同探寻临床信息方法论。
临床信息行业背景
在“互联网+医疗健康”时代,临床信息化高歌猛进,拥有良好的发展机遇,但机遇与挑战并存,荣耀与艰辛同在。近几年,医疗数据安全问题频发,医疗大数据利用过程中的隐私数据保护、数据资产确权问题亟待解决。临床信息化该向何处去?医院该如何应对数据安全问题?在此关键时刻,必须探究临床信息方法论,形成可供借鉴和推广的范式,进一步推动临床信息化的持续深入发展。
《医疗数据安全风险分析与防范实践》
重磅发布
HIT专家网与美创科技现场发布《医疗数据安全风险分析与防范实践》,就医疗行业的数据安全现状与挑战这一热点话题进行深入探讨。
医疗行业进入到大数据和数据分析利用的时代,医疗数据的重要性已不言而喻。与此同时,医疗数据安全问题也愈发严峻。
《实践》收录了美创科技创始人、总经理柳遵梁先生的6篇专栏文章,他从不同角度为读者深入研读和剖析国际国内医疗数据安全的现状并提出应对策略建议。
同时,经HIT专家网授权,《实践》转载了HIT专家网专访上海申康医院发展中心医联中心主任何萍的文章,介绍了上海申康开展的医疗大数据分析利用的开拓性实践经验,并对数据安全管理进行了深入思考。
此外,《实践》还收录了4篇具有代表性的医院案例文章,结合不同医疗机构所面临的不同实际问题,介绍了相关探索实践和解决方案。
希望《实践》的发布能够起到“抛砖引玉”的作用,引发更多业内人士对数据安全问题的关注与讨论,从而助力医疗行业数据安全工作更好地开展。
医疗数据安全风险分析与防范实践主题演讲
演讲中,蔡毅针对医疗数据的特点,从医疗数据安全面临的挑战、客观现状、防范实践等角度,探寻临床信息方法论。
No.1医疗数据安全面临的挑战
医疗行业数据泄露排名持续上升,2017年度高居榜首,医疗行业数据安全面临着前所未有的挑战。医疗行业数据安全有两个不容忽视的特殊性:
医疗行业是唯一一个内部安全威胁远大于外部威胁的行业。
医疗行业是勒索病毒的主要目标。
No.2医疗行业数据安全的客观现状
▼医疗数据具有特殊价值:
医疗数据包含患者个人数据、社会关系、病案病史、医嘱和处方等,这些都属于高敏感数据。高敏感数据的泄露将带来巨大的个人、家庭和社会影响。
▼网络环境开放或半开放:
开放的网络环境使入侵者可以轻易地进入医院网络,轻易地进行物理攻击。
▼人为因素难以控制:
单体数据的巨大价值使医务人员每天都受到诱惑,除此之外医院对开发商等外部资源的依赖,使得很多DBA和开发商可越权访问,产生安全隐患。
▼敏感数据的流动刚需:
医院作为一个受到严格管制的企业,需要和众多机构进行数据交换和汇报。
▼云端业务不分内外:
用户没有设备采购和部署权利,网络向所有人开放,无论是员工还是入侵者,所有用户权利是等同的。
No.3
医疗数据安全防范实践
美创科技多角度出发构建数据安全防护体系,多样化技术手段建立一体化保障,多维度搭建数据安全实时风险感知平台,对医疗数据进行治理与管理。
✦ 零信任安全理念:
不同于其他安全防护体系的黑名单检索与抵御,美创科技透过独特的白名单技术,基于零信任安全理念构建主动式数据安全防护体系。零信任安全理念的中心思想是企业不自动信任内部/外部的任何人、事、物,四大核心是“灯下黑“”与狼共舞 带毒生存“”不阻断 无安全““知白守黑”,通过零信任理念清晰网络边界,放大数据价值。
✦ 从数据管理者角度出发:
数据管理者最关心的问题是什么?哪些是敏感数据?敏感数据是否安全?数据如何流转?美创科技从数据管理者角度出发,想其所想,及其所及。敏感数据自动发现、打标签;暗数据发现并认识数据;数据存储加密、灾难恢复;数据静态脱敏、动态脱敏;数据访问认证、访问控制;操作行为审计,违规阻断。
✦ 从数据生命周期的角度出发:
我们的保护目标非常明确——数据,从数据的采集到销毁,对其整个生命周期进行防护将非常全面。美创科技从采集源充分认证、数据流匿名脱敏,到存储加密、传输网络层及传输存储层加密、访问控制和审计,再到交换时匿名、脱敏、加密、水印,最后到任何销毁都经过许可,对数据进行闭环防护,保障信息安全。
美创科技作为敏感数据保护和数据安全的拓荒者和引领者,在本次论坛分享医疗数据安全防范实践经验,与医疗客户共御医疗数据风险,助力医疗机构强化信息安全建设。