启明星辰受邀参与2021年卫生健康网络安全培训
发布时间 2021-05-27近日,由国家卫生健康委统计信息中心,江苏省卫生统计信息中心,国家卫生健康委南京培训中心联合主办的“2021年卫生健康网络安全培训”在南京成功召开。本次培训会议采用现场及线上直播两种方式,参会人数达千余人,启明星辰受邀参与网络安全防护技术培训并做主题演讲,内容干货满满,广受好评。
构筑医疗数据安全的城池营垒
启明星辰集团医疗卫生营销副总经理李永亮做出“医疗数据安全防护建设思路探讨”的主题演讲,他表示医院业务系统因涉及大量公民个人隐私信息,而大部分业务系统因缺乏有效监管、问责机制和技术管理措施,造成数据泄露问题层出不穷,他结合医疗机构及健康医疗大数据的使用场景,强调以场景化的安全思维构建用户完整的数据安全防御体系。
针对医疗机构数据安全问题,他表示启明星辰依据医疗行业多年的数据安全实践,“以身份为中心基于行为场景的数据安全防护体系”的总体防护思路越来越受到客户认可。李永亮强调该防护体系基于人的行为从业务访问、后台数据访问、数据导出三大类、八种行为场景,建立全场景的数据安全防护体系。基于行为场景可以从源头抓起,可以防止下载数据到终端、个人文件夹,有效防止敏感数据文件在终端被泄露出去,这种从数据源头进行防护的方式相比终端管控类产品对终端影响最小。
医疗健康大数据作为国家重要的基础性战略资源,几乎涵盖了公民所有的基本信息,因此医疗健康大数据安全建设十分重要。关于健康医疗大数据的安全治理,他讲到我们应从数据资产梳理开始,其中包含数据发现、数据分类分级、敏感数据分布、数据所有者及数据访问权限等过程,形成全面的健康医疗数据访问安全策略和合规安全访问措施,以提升健康医疗数据资产安全。
基于“数据可视、风险可知可溯、合规可管、数据可控”的建设目标,启明星辰集团数据安全治理管控平台通过对数据安全能力进行集中化、标准化、规范化、常态化管理,可以全面掌握全域敏感数据资产分类、分级及分布情况,有效监控敏感数据流转路径和动态流向,同时集中化数据安全管控策略管理,实现数据分布、流转、访问过程中的态势呈现和风险识别,可有效提升数据安全保障能力,确保IT系统的数据保密性、完整性、可用性。
未来,启明星辰集团将继续贯彻场景化安全思维,充分发挥自身技术优势,与行业用户携手深入更多细分数字化场景创新,切实提升医疗网络安全保障水平,为智慧医疗平稳高质量发展保驾护航。
京公网安备11010802024551号